Откуда мошенники узнают номера телефонов и личные данные — источники утечек и способы защиты

Почему мошенники знают ваше ФИО, номер телефона и даже данные карты? Разбираем главные источники утечек: взломы сервисов, фишинг, коммерческие базы и не только. Подробная инструкция, как защитить свои данные в 2025 году.

Вы получаете звонок «из банка». Собеседник точно называет ваше имя и адрес, упоминает последние четыре цифры карты. Знакомая ситуация? Это не магия и не всесилие спецслужб. Скорее всего, ваши персональные данные попали в руки мошенников из-за утечки. Они становятся товаром в теневом интернете и оружием для социальной инженерии. Понимание, откуда берутся эти утечки, — первый и самый важный шаг к защите.

Важно! Номер телефона сегодня — это не просто средство связи, а ключ к вашей цифровой жизни: мессенджерам, банковским приложениям, электронной почте. Отнеситесь к его защите так же серьезно, как к сохранности паспорта. Не публикуйте его открыто, разделяйте личные и рабочие контакты, а для регистраций на сайтах используйте виртуальный номер или eSIM.

Содержание
  1. Главные источники утечек: где мошенники находят ваши данные
  2. Как понять, что ваши данные могли утечь: тревожные признаки
  3. Пошаговая инструкция по защите персональных данных
  4. Куда жаловаться и что делать, если данные уже утекли
  5. Вопросы и ответы

Главные источники утечек: где мошенники находят ваши данные

Персональная информация редко «утекает» из одного места. Чаще это комбинация данных из разных источников, собранная воедино. Вот основные каналы, через которые ваши телефоны, ФИО и адреса попадают в чужие руки.

01

Коммерческие базы данных и деятельность «датаброкеров»

Каждый раз, оставляя заявку на «быстрый кредит», регистрируясь для участия в розыгрыше или оформляя доставку в новом маркетплейсе, вы пополняете коммерческую базу данных. Недобросовестные сотрудники или сами компании могут продавать или терять эти массивы информации. Такие базы содержат не только номера, но и имена, email, города, а иногда даже данные о кредитной истории.

02

Взломы сайтов и онлайн-сервисов

Крупные утечки из маркетплейсов, служб такси, сервисов доставки и социальных сетей — регулярное явление. Хакеры похищают целые базы с телефонами, адресами, историей заказов и привязанными почтовыми ящиками. Затем эти данные появляются в открытом доступе на теневых форумах или продаются.

03

Фишинг и социальная инженерия

В этом случае вы часто отдаете данные добровольно, но обманом. Мошенники создают поддельные сайты, копирующие страницы банков, Госуслуг или почты. Введя на таком сайте логин, пароль, номер телефона или код из SMS, вы передаете их злоумышленникам. Другой метод — звонок «от службы безопасности банка», где вас под давлением вынуждают продиктовать конфиденциальную информацию.

04

Открытая информация в мессенджерах и соцсетях

Многие привязывают номер телефона к аккаунту в Telegram, WhatsApp или ВКонтакте. Если настройки приватности слабые, по номеру можно найти ваш профиль с фотографией, именем, городом, а иногда и объявлениями с адресом доставки. Этого часто достаточно для подготовки целенаправленной атаки.

05

Офлайн-источники: анкеты и небрежное хранение документов

Бумажные анкеты в торговых центрах («оставьте телефон для получения скидки»), копии паспортов, оставленные в салонах связи или у охраны бизнес-центра — все это физические источники утечек. Иногда к данным получает доступ недобросовестный сотрудник компании, имеющий доступ к клиентским базам.

06

SIM-своппинг (перехват номера через оператора)

Это одна из самых опасных схем. Мошенник, обладая некоторыми вашими персональными данными, обращается к оператору связи, выдавая себя за вас, и заказывает перевыпуск SIM-карты на свой номер. Получив контроль над вашим телефонным номером, он может получать SMS-коды для доступа к банковским приложениям и другим критически важным сервисам.

07

Вредоносные приложения и расширения браузеров

Под видом полезных программ (VPN, очистителей памяти, агрегаторов скидок) в официальных и неофициальных магазинах приложений распространяются вирусы. Они запрашивают доступ к контактам, SMS-сообщениям и уведомлениям, выкачивая всю эту информацию на серверы злоумышленников.

Иван Витальевич Ижко

Мнение эксперта: Большинство целевых звонков, где мошенник блещет знанием вашего ФИО и адреса, — это результат слияния старой коммерческой базы и свежих данных из открытых источников. Даже если компания собирала данные легально, их утечка у партнера или хакерская атака превращают эту информацию в инструмент для преступления. Важно помнить, что безопасность — это цепочка, и ее прочность равна прочности самого слабого звена в списке всех сервисов, которым вы доверяли свои данные.

Ижко Иван

Управляющий партнер

Опыт работы 10 лет

Написать в Телеграмм

Написать Ивану

в Телеграмм

Вопрос юристу

Как понять, что ваши данные могли утечь: тревожные признаки

Заподозрить компрометацию данных можно по ряду косвенных, но ярких признаков:

  • Неожиданный всплеск спама. Вам стали массово звонить с предложениями кредитов, услуг или «от банков», хотя вы нигде не оставляли заявок. Знают ваше имя.
  • Подозрительная активность в аккаунтах. На почту, которую вы использовали только для одного сервиса, приходят письма о смене пароля, которые вы не инициировали.
  • Странные события в мессенджерах. Появляются двойники ваших друзей с просьбами срочно перевести деньги «на новый номер».
  • SMS с кодами подтверждения от неизвестных сервисов. Это может означать, что кто-то пытается войти в ваши аккаунты, используя ваш номер.
  • Внезапная потеря связи. Оператор сообщает о перевыпуске SIM-карты, которого вы не просили. Это прямой признак атаки по схеме SIM-своппинга.

Главное правило: Если вы потеряли контроль над номером телефона (пропала сеть, приходят уведомления о перевыпуске SIM), действуйте немедленно:

  1. Свяжитесь с оператором и заблокируйте номер.
  2. Через резервную электронную почту или другие устройства зайдите в критически важные сервисы (банк, почта).
  3. Немедленно смените пароли и отключите привязку скомпрометированного номера.
  4. Везде, где возможно, переключите двухфакторную аутентификацию с SMS на приложение-генератор кодов (например, Google Authenticator).

Пошаговая инструкция по защите персональных данных

Проактивная защита намного эффективнее борьбы с последствиями. Внедрите эти правила в свою цифровую гигиену.

  1. Разделяйте контакты. Заведите отдельный номер (виртуальный или на eSIM) для регистраций на сайтах, заказов такси и доставки. Личный номер давайте только близким и банку.
  2. Включите двухфакторную аутентификацию. Используйте ее для почты, соцсетей и банковских приложений. Ключевая рекомендация: где есть возможность, выбирайте приложение-аутентификатор, а не коды по SMS, которые уязвимы для SIM-своппинга.
  3. Защитите SIM-карту. Установите PIN-код на карту и обратитесь к оператору с заявлением о запрете дистанционного перевыпуска без личного визита в офис или строгой процедуры верификации.
  4. Настройте приватность. В мессенджерах и соцсетях ограничьте видимость вашего профиля по номеру телефона, скройте список друзей и личные фотографии от незнакомцев.
  5. Контролируйте разрешения приложений. Регулярно проверяйте, какие доступы (к контактам, SMS, уведомлениям, микрофону) выдали приложениям на смартфоне. Отзовите ненужные разрешения и удалите подозрительные программы.
  6. Усильте защиту почты. Включите уведомления о входе с новых устройств, настройте фильтрацию писем и используйте антифишинговые функции.
  7. Используйте банковские настройки безопасности. Активируйте пуш-уведомления о всех операциях, установите лимиты на онлайн-платежи и бесконтактную оплату. Подключите подтверждение операций по отпечатку пальца или Face ID.
  8. Никогда не верьте входящему звонку от «банка». Если вам звонят и что-то требуют, вежливо завершите разговор и перезвоните сами на официальный номер, указанный на обороте вашей карты или на сайте банка. Никогда не диктуйте коды из SMS.
  9. Будьте осторожны с документами. Не оставляйте копии паспорта или иных документов без крайней необходимости. Везде, где можно, требуйте объяснения, зачем нужна та или иная копия.

Пример из практики: Клиентка обратилась в нашу компанию после того, как с ее карты списали крупную сумму. Анализ показал, что месяцем ранее она оставила номер телефона в анкете для участия в розыгрыше в ТЦ. Эти данные были проданы. Мошенники, зная номер и ФИО, нашли ее профиль в соцсети, узнали примерный возраст и место работы. Затем ей поступил фишинговый звонок «от банка» с убедительной легендой о подозрительной операции. В стрессовой ситуации она продиктовала пришедший код из SMS, что и дало доступ к счету. Работа с банком и правоохранительными органами позволила вернуть средства, но случай стал уроком о ценности каждого оставленного где-либо номера.

Куда жаловаться и что делать, если данные уже утекли

Если вы столкнулись с последствиями утечки, важно действовать юридически грамотно:

  1. Соберите доказательства. Скриншоты сообщений, записи разговоров (предупредив о записи), номера телефонов, URL-адреса фишинговых сайтов.
  2. Направьте претензию. Если источник утечки очевиден (конкретный сайт или сервис), напишите официальную претензию с требованием удалить ваши данные и сообщить о предпринятых мерах безопасности.
  3. Обратитесь в контролирующие органы. На нарушения в области персональных данных жалуйтесь в Роскомнадзор. При несанкционированных списаниях — в банк и полицию.

    Образец заявления в полицию о мошеннических действиях

    Заявление в полицию

  4. Подайте иск в суд. При доказанной утечке, приведшей к материальному ущербу или моральным страданиям, вы можете взыскать компенсацию.

Вопросы и ответы

Полное удаление практически невозможно, но вы можете значительно сократить свой цифровой след: удалите старые объявления, закройте неиспользуемые аккаунты в соцсетях, настройте приватность и начните использовать отдельный номер для новых регистраций.

Если спам носит массовый характер и связан с крупной утечкой, рациональнее завести отдельный номер для важных сервисов (банк, работа), а старый использовать как фильтр или постепенно отказываться от него.

Для мошеннического звонка характерны: срочность и давление («счет заблокируют через 5 минут»), угрозы, просьба продиктовать код из SMS, платежные реквизиты или данные карты. Лучшая тактика — прервать разговор и перезвонить в организацию по официальному номеру.

Немедленно смените пароли ко всем важным аккаунтам, отзовите доверенные устройства и сессии. Отвяжите скомпрометированный номер телефона от банковских счетов и включите дополнительную проверку операций.

Если в результате мошеннических действий или использования ваших данных у вас образовались непосильные долги (например, оформленные на ваше имя мошенниками или ставшие результатом давления), помните, что выход есть. О законных способах реструктурировать или списать такие долги читайте в наших материалах: «Списать долги без банкротства» и «Последствия банкротства через МФЦ».

Бжания Астамур Давидович
Автор публикации:
Бжания Астамур Давидович
Юрист ЮЦ Фаворит
Об авторе:

Астамур Давидович Бжания —практикующий юрист юридического центра «Фаворит». Более 5 лет сопровождает клиентов на всех этапах гражданских и арбитражных споров: от консультаций до представительства в суде. В настоящее время успешно представляет интересы более 100 клиентов компании.

Опыт работы: 6 лет
Выиграно дел: 100
Телеграмм

Оставьте комментарий — наши юристы ответят вам

Нажимая на кнопку, вы даёте согласие на обработку персональных данных