- Часто именем и телефоном человек может просто сам поделиться, например, в социальных сетях. Также подобные данные могут собирать из утечек данных, - говорит ведущий эксперт "Лаборатории Касперского" Сергей Голованов.
Крупные компании серьезно относятся к своей кибербезопасности и крайне редко допускают утечки, однако у них может быть много подрядчиков, которые не всегда имеют необходимые ресурсы для обеспечения безопасности при обработке персональных данных, поясняет эксперт.
Доступ к персональным данным клиентов компании мошенники могут получить и другим способом - через "своего человека" внутри.
- Злоумышленники активно ищут инсайдеров, в том числе в банках, финансовых организациях, страховых компаниях, поскольку их мошеннические схемы с использованием персональных данных сейчас успешны и эффективны. Преступные группы, в том числе и мошеннические колл-центры, могут эти данные монетизировать, пользуясь возможностями по хищению и выводу денежных средств, - рассказывает замглавы лаборатории компьютерной криминалистики Group-IB Анастасия Баринова.
Россияне также могут сами разгласить свои персональные данные, заполнив форму на фишинговом сайте, опубликовав фотографии документов и банковских карт на интернет-ресурсах.