
Красноярский кибербезопасник назвал причины наличия вашего телефона у мошенников
Заведующий кафедрой информационной безопасности Института космических и информационных технологий СФУ Виталий Вайнштейн ответил на вопросы читателей NGS24.RU в еженедельной рубрике «Ученый на связи», в которой красноярцы задают специалистам абсолютно любые вопросы — даже самые глупые. Мы собираем их в нашем телеграм-канале.
Откуда у мошенников ваши номера телефонов и как перекрыть им доступ, как защититься от спама, чем грозит привязка соцсетей к другим сервисам для входа — в материале заместителя главного редактора NGS24.RU Полины Бородкиной.
- Откуда у мошенников мой номер?
- Как защититься от спам-ботов в «Телеграме»?
- Чем грозит привязка соцсетей к другим сервисам?
- Чем опасны приложения по проверке телефонных контактов?
- Как удалить свои данные из всяких «пробивашек»? Хотя бы машину.
Откуда у мошенников мой номер?
— Вот мне интересно, как они [мошенники] вообще номера телефонов достают? Каждый день звонят то из банка, то из службы безопасности, то еще откуда. Как им это перекрыть?
— Вас беспокоят навязчивые звонки «из банка» или «службы безопасности». К сожалению, это реалии современного мира, и вот как номера попадают в руки злоумышленников:
Утечки из компаний. Самый популярный источник. Базы клиентов крупных банков, интернет-магазинов, служб доставки и даже операторов связи могут быть похищены хакерами или «слиты» недобросовестными сотрудниками.
Парсинг открытых источников. Специальные программы-роботы (парсеры) автоматически просматривают сайты объявлений, форумы, сайты вакансий и собирают все опубликованные номера телефонов в единые базы.
Слив данных партнерами. Небольшие сервисы или магазины могут передавать базы клиентов подрядчикам или партнерам, откуда они также «утекают».
Как это перекрыть? Полностью убрать свой номер из всех баз практически невозможно, но снизить поток спама до минимума — вполне реальная задача.
Разделяйте номера. Заведите отдельную SIM-карту (или виртуальный номер) для регистраций на сомнительных сайтах, объявлений и магазинов. Личный номер сообщайте только близким и критически важным сервисам.
Используйте защиту от оператора. Некоторые операторы предлагают такие услуги. Бесплатные функции уже сейчас могут блокировать подозрительные звонки и SMS. А за небольшую плату можно подключить продвинутую защиту, которая будет автоматически отслеживать появление вашего номера в новых базах утекших данных и мгновенно сообщать вам об этом.
Не светите номер. Ограничьте видимость своего телефона в соцсетях и мессенджерах.
Как защититься от спам-ботов в «Телеграме»?
— Как в «Телеграме» защититься от всех этих спам-ботов?

Варианты защиты от спама
В «Телеграме» спам чаще всего приходит в личные сообщения или появляется в группах. Самый надежный способ защитить свои группы — использовать специальные боты-антиспамы. Это не просто блокировка по ключевым словам, а целые комплексы защиты.
Вот два примера таких ботов с открытым кодом, которые можно найти на GitHub. Обратите внимание: для их работы нужны базовые технические навыки.
Как это работает? Вы добавляете такого бота в свою группу, даете ему права администратора, и он начинает фильтровать всех входящих. Для личных сообщений можно использовать стандартные настройки конфиденциальности «Телеграма»: запретить звонки от незнакомцев, ограничить круг лиц, которые могут добавлять вас в группы.
Чем грозит привязка соцсетей к другим сервисам?
— Насколько безопасна привязка соцсетей и не только для входа в другие сервисы? Может ли произойти такое, что при взломе аккаунта мошенники получат доступ и ко всему остальному?
— Да, это может быть очень опасно. Если злоумышленники взломают ваш аккаунт в соцсети, которая служит «точкой входа» для других сайтов, они получат ключ ко многим вашим цифровым «дверям».
Что они могут сделать, получив доступ к вашему аккаунту?
Собрать данные. Мошенник изучает вашу переписку, контакты, фото, чтобы узнать номера телефонов друзей, ваши интересы, место работы и учебы. Эта информация используется для последующих атак — например, фишинговых писем, составленных специально под вас.
Использовать ваше имя. От вашего лица друзьям могут прийти сообщения с просьбой срочно занять денег («карта заблокирована, переведи знакомому»), ссылки на «подарки» или «фото», которые на самом деле ведут на фишинговые сайты.
Скомпрометировать вас. Взломщик может найти или сфабриковать компрометирующую информацию и шантажировать вас. Или просто испортить репутацию, публикуя оскорбительный контент от вашего имени.
Взломать все остальное. Главная опасность: через взломанную соцсеть можно инициировать сброс паролей на почте, в облачных хранилищах, интернет-магазинах и даже в банковских приложениях, если они как-то связаны.
Как защититься? Используйте двухфакторную аутентификацию (2FA) везде, где это возможно. И следите за тем, какие именно права вы даете приложениям при входе через соцсети!
Чем опасны приложения по проверке телефонных контактов?
— Расскажите про приложения по проверке телефонных контактов. Откуда они столько знают и как глубоко знают? И есть ли какие-то опасности от регистрации там и выдачи разрешений для приложения?
— Такие приложения работают по принципу «сарафанного радио», но в цифровом и очень опасном масштабе.
Как они «все знают»? Когда вы устанавливаете такое приложение и даете ему доступ к своей адресной книге, приложение выгружает на свои серверы все контакты с вашего телефона: имена, номера, и даже теги (подписи), которыми вы подписали людей. Так формируется гигантская база данных. Даже если вы сами никогда не устанавливали такие приложения, ваши данные там могут быть, потому что ваш номер есть в телефонной книге у друга, который это приложение установил.
В чем опасность?
Тотальная слежка. Приложение собирает данные не только о своих пользователях, но и о миллионах людей, которые его не ставили.
Риск утечек. Такая огромная база персональных данных — лакомый кусок для хакеров. В случае взлома вся эта информация (имена, номера, «профессиональные» теги вроде «Сантехник», «Марина с курсов английского») окажется в открытом доступе, что приведет к всплеску фишинга и спама.
Нарушение закона. Во многих странах (например, в ЕС по закону GDPR) сбор данных о людях без их явного согласия незаконен.
Что делать? Лучшее, что можно сделать — удалить такие приложения и отозвать все разрешения. Для защиты используйте встроенные функции определителя номера в вашем смартфоне — они работают на базе данных операторов или «Яндекс Браузера» и не требуют загрузки всей вашей адресной книги.
Как удалить свои данные из всяких «пробивашек»? Хотя бы машину.
— Это сложная задача, так как такие базы существуют в «серой» зоне. Однако, если ваш номер «гуляет» по официальным базам утечек данных, можно попробовать следующее:
Мониторинг утечек. Первым делом нужно узнать, где именно «засветились» ваши данные. Операторы связи уже начали предоставлять такие услуги.
Прямое удаление. В некоторых базах (например, на сайтах, где можно «пробить» человека) есть формы для удаления данных. Их можно попробовать найти, но это не гарантирует, что информация исчезнет из копий и теневых архивов.
Смена данных. Самый радикальный, но и самый действенный способ для «машины» (номера) — смена номера телефона.
Задумайтесь о том, чтобы завести отдельную сим-карту для интернета и сомнительных регистраций. Это очень помогает снизить шум от спама на основном номере.
Ответы других ученых в этой рубрике можно посмотреть в спецразделе на нашем сайте.







