В Череповце задержали гражданина, который продал украинцам данные 27 000 россиян
Почему кража данных через call-центры стала нормой: разбор случая в Череповце
Очередная громкая утечка — и снова через сотрудника, который имел доступ к чужим секретам. В Череповце задержали руководителя call-центра. Он слил украинским мошенникам данные 27 тысяч граждан. Цифра страшная. Но ещё страшнее то, что это лишь верхушка айсберга.
Давайте разберёмся, как работает эта схема. И главное — как защитить себя, когда внутри системы сидит «крот».
Что произошло на самом деле
Руководитель call-центра, обслуживавшего МФЦ, больницы и коммунальщиков, нашёл на теневых форумах объявление о скупке данных. Он подключился к корпоративной сети и начал копировать логи звонков. За криптовалюту продал информацию о 27 тысячах россиян. Силовики изъяли компьютеры, телефоны, флешки. Возбуждено дело по статье 272.1 УК РФ — неправомерное распространение компьютерной информации. Фигурант арестован.
Обратите внимание: это не хакерская атака, а внутренняя утечка. Человек, которого наняли обслуживать граждан, сам стал каналом слива. Такие случаи — тренд последних лет.
Личное наблюдение автора: я десятки раз видел в компаниях, что доступ к базам дают всем подряд, лишь бы ускорить работу. Никто не проверяет бэкграунд сотрудника. Итог — данные уплывают к тем, кто платит криптой.
Как мошенники используют полученные данные
Слив — это полбеды. Дальше начинается ад. Мошенники звонят по номерам, представляются сотрудниками банков или полиции. Они уже знают, когда вы обращались в МФЦ, какие услуги заказывали, с какими проблемами сталкивались. Это идеальная социальная инженерия. Жертва теряет бдительность — и отдаёт пароли, коды из смс, данные карт.
По данным следствия, звонившие работают в колл-центрах на Украине. Схема отлажена: многоканальные номера, подставные сим-карты, криптовалютные кошельки для оплаты. Цели — не только деньги, но и дестабилизация обстановки.
Микро-инструкция: как это работает
Вот типичный сценарий:
1. Ваши данные утекают из call-центра (имя, телефон, история обращений).
2. Преступники загружают их в CRM мошеннического колл-центра.
3. Оператор звонит вам, называет по имени, напоминает детали вашего визита.
4. Вы верите — и сообщаете всё, что нужно для кражи денег.
Почему это особенно опасно сейчас
Многие думают: «Мои данные уже украли, что изменится?». Изменится то, что объём сливов растёт, а схемы становятся персонализированными. Раньше мошенники работали по скрипту вслепую. Теперь у них на руках досье. Вы с большей вероятностью попадётесь, потому что звонок выглядит легитимным.
Посмотрите на статистику: только за последний год в России возбуждены сотни дел по статье 272.1. Но наказание получают единицы. А спрос на персональные данные на чёрном рынке только растёт. Цена за одну запись — от 50 до 500 рублей в зависимости от полноты.
| Тип данных | Рыночная цена (руб.) | Частота утечек |
|---|---|---|
| ФИО + телефон | 50-100 | Очень часто |
| Паспорт + адрес | 200-400 | Редко |
| История обращений в МФЦ | 300-500 | Средне |
| Финансовая информация | 500-1000 | Крайне редко |
Моё личное мнение: пока закон не ужесточит ответственность для юридических лиц — владельцев call-центров, утечки не прекратятся. Слив данных — это бизнес с низким риском и высокой прибылью. Руководители отделов сами часто не знают, кто из сотрудников имеет доступ к базам.
Что делать обычному человеку (пошаговый совет)
Изменить ситуацию на уровне государства вы не можете. Но снизить риски — вполне. Вот пять шагов:
- Не отвечайте на звонки с незнакомых номеров. Если ждёте важный звонок, пусть он будет от проверенного контакта.
- Никогда не называйте коды из смс, пин-коды, CVV. Сотрудники банков никогда их не спрашивают — это аксиома.
- Проверяйте любую информацию самостоятельно. Вам сказали, что ваш счёт заблокирован? Положите трубку и перезвоните в банк по официальному номеру.
- Используйте отдельную сим-карту для госуслуг и банков. Если данные утекут, мошенникам будет сложнее привязать номер к вам.
- Меняйте пароли раз в три месяца. И не используйте один пароль для всех сервисов.
Запомните: ваша безопасность — не забота операторов колл-центров. Это ваша личная ответственность. Утечки будут продолжаться, пока за них не начнут отвечать рублём — и в прямом, и в переносном смысле.
Резюме от автора. Случай в Череповце — не единичный, а системный. Внутренние утечки стали привычным бизнесом. Мошенники используют социальную инженерию всё изощрённее. Не ждите, что данные защитит кто-то другой. Лучше потратить час на настройку оповещений и смену паролей, чем потерять накопления за один звонок.
