Доксинг своими руками: как мы сами помогаем мошенникам обмануть нас

Мы глазами преступника

Зачем тратить время на слепой обзвон, если можно изучить  открытые профили в соцсетях, решили мошенники. В преступном мире существует целая отлаженная система анализа персональных данных потенциальных жертв. Специалисты называют ее «доксинг». Простыми словами, мошенники собирают любые сведения о вас, до чего только могут дотянуться в открытом доступе, и используют эти данные против вас. Интерес представляют адреса, номера телефонов, паспортные данные, любая информация о родственниках и близких, сведения о заработке и о тратах, о привычках и образе жизни. Словом, все то, что поможет потом шантажировать, вымогать или выманивать деньги.

Люди, которые всем этим занимаются, называются доксерами. Они даже не хакеры, которые что-то хитроумно взламывают. Им достаточно внимательности и навыка изучать содержание соцсетей, которое зачастую вы сами предоставляете всем любопытным. 

От внимания злоумышленника не скроются фото, истории, геолокации, репосты. Буквально за пару минут доксер может составить представление о том:

• каков ваш уровень дохода;
• где вы регулярно бываете;
• когда пустует ваша квартира;
• достаточно ли биометрии для создания дипфейков.

Какие публикации опасны

Мошенники умело эксплуатируют человеческие слабости и эмоции. Посты, полные позитива, оказываются настоящим клондайком. Например: «Мой новый внедорожник», — радостно пишете вы в социальных сетях.

Для вас фото свежеприобретенного автомобиля с бантиком — повод для гордости. А для афериста — сигнал: у человека есть деньги. Так почему бы не предложить жертве «выгодные инвестиции» и не попросить ее о «срочной помощи»?

«Ура, отпуск!» Сложно удержаться от соблазна поделиться радостью и показать всем окружающим селфи с пляжа и геотег какой-нибудь экзотической страны. Злоумышленник сразу понимает: ваша квартира будет пустовать несколько ближайших дней.

«Съездили на день рождения к дедушке».  Длинное видео, где дети и внуки поочередно поздравляют юбиляра, могут стать отличным исходным материалом для производства ИИ-дипфейков, как голосовых, так и в видеоформате. Потом тот же самый дедушка вполне может получить очень правдоподобное сообщение от «внука», который якобы попал в беду и ему срочно нужны деньги.

«Каждый четверг я ужинаю в этом уютном ресторане». Регулярно размещая сторис из одного и того же места, вы сами сообщаете мошенникам о своем распорядке дня. И те знают, когда вы бываете дома (или, наоборот, когда вас дома точно не будет).

Впрочем, злоумышленникам успешно подойдет и любой другой информативный пост. Например: «Эй, КомСнабБанк! Вы зачем заблокировали мою карточку?» Вы горите праведным гневом и публично осуждаете несправедливо поступивших с вами банкиров. Что же, это настоящий подарок для аферистов. Возможно, совсем скоро с вами свяжется «сотрудник банка», который постарается оперативно уладить ситуацию. И попросит для разблокировки счета назвать код из СМС.

«Срочно ищу работу копирайтером, на удаленке, резюме скину в личку, буду благодарен за репост!» Вы сами даете мошенникам знать, что нуждаетесь в деньгах. Есть риск стать идеальной жертвой для схемы «легкого заработка» — и получить предложение стать дроппером (лицом, через счет которого выводят краденые деньги).

Как защититься от доксинга

Общее правило: перед публикацией в соцсети спросите себя: «А что в этом посте может увидеть доксер?»

Чтобы защитить себя и своих близких, следуйте правилам:

1. Будьте аккуратны с фото: не следует выкладывать снимки, где можно увидеть документы, билеты, банковские карты, чеки, номер машины, таблички с адресами.
2. Остерегайтесь размещать фото и видео с родными и близкими. Их лица и голоса могут подделать.
3. Отпускные снимки и сторис публикуйте только после возвращения домой.
4. Не жалуйтесь публично на проблемы с банками и маркетплейсами.
5. Соблюдайте цифровую гигиену: используйте сложные и разные пароли, не забывайте их обновлять. Не переходите по сомнительным ссылкам, не открывайте вложения, полученные в почте и мессенджере даже от знакомых (возможно, их взломали).
6. Настройте приватность в соцсетях и мессенджерах: полную видимость лучше ограничить узким кругом надежных друзей и близких.

И помните: манипуляции и шантаж мошенников могут начаться именно с ваших постов.

Что делать, если доксер уже вышел на вас

Если вам уже начали писать или звонить с угрозами слить ваши данные, вас шантажируют или у вас требуют деньги, не паникуйте и не делайте резких движений.

Соблюдайте несколько правил:

• Не вступайте в контакт с доксером, не отвечайте на его сообщения и звонки. Чем больше вы говорите и пишете, тем больше информации о себе даете.

• Поменяйте пароли доступа к своим банковским, почтовым аккаунтам, профилям в соцсетях и мессенджерах. 

• Сохраните все: номера телефонов, СМС, голосовые сообщения, имейлы, скриншоты переписок. Эти данные могут очень пригодиться.
• Заблокируйте все подозрительные контакты и аккаунты.

• Предупредите родных и близких (особенно тех, кому доксеры могут отправить ИИ-дипфейки), попросите не поддаваться на возможные просьбы переслать денег.

И, конечно, никуда не переводите деньги сами. Ни на мифический «безопасный счет», ни «доверенному сотруднику спецслужб», ни следователю, ни прокурору, ни в Центробанк, никому бы то ни было еще. Ну а если ситуация зашла далеко, обязательно обратитесь в полицию. Это поможет предотвратить куда более серьезные проблемы и их последствия.