Теперь вы знаете
Будущее
15 декабря 2025, 14:57

Что делать, если ваши данные слили в Сеть. Гайд

Персональными данными россияне так или иначе делятся всюду. При этом за последние годы было множество сливов, затрагивающих совершенно разные компании. Только в 2025 году объем слитых данных россиян превысил 13 млрд строк — в десятки раз больше, чем население всей страны. После того, как данные оказывались в открытом доступе, опубликованные телефоны начали осаждать спамеры и мошенники. Можно ли от этого защититься на будущее, как вести себя в случае утечки и почему самые очевидные шаги могут оказаться губительными, разобрались с экспертом по кибербезопасности.
Что делать, если ваши данные слили в Сеть. Гайд

© «Теперь вы знаете» / создано при помощи нейросети

Материал проверил

Антон Бочкарев
эксперт по кибербезопасности

© «Теперь вы знаете» / создано при помощи нейросети

Что делать в случае утечки

Плохой вариант — начать паниковать и суетиться.

В смятении и растерянности вы чаще всего уязвимы. Это на руку мошенникам, которые пытаются обмануть вас, притворяясь сотрудниками правоохранительных органов.  

Шаг первый. Разберитесь с деталями

Чего не стоит делать, так это пытаться «пробивать» себя, чтобы узнать, попали ли ваши данные в Сеть.

Большинство схем проверки несут риски того, что вы просто подарите ваши данные мошенникам — и вот тут-то точно стоит начинать волноваться.   Вот основные сомнительные способы проверки:

  • Скачивание выложенного архива с данными.Вместе с ним можно скачать к себе на устройство какой-нибудь вирус или шпионящую программу.
  • Сайты и боты для проверки утечек. Существуют базы персональных данных и телеграм-боты, с помощью которых вы якобы можете проверить, нет ли ваших данных среди утечек. Для этого у вас попросят ввести эти самые данные, например паспортные.

После можете быть спокойны: если раньше вы сомневались и боялись, что данные могут оказаться у злоумышленников, то теперь будете твердо знать, что это так.

Исключение — некоторые инструменты, которым вы доверяете. Например, утечки ваших данных проверяют сервисы Сбера, «Лаборатории Касперского», почта «Яндекса» и др.

Если же эта информация открыта (то есть слитые базы уже есть в открытом доступе и любой желающий может ознакомиться с ними), удостоверьтесь, что туда попали именно ваши данные.

Прикиньте, какие именно данные стали достоянием общественности и чем их обнародование может вам грозить. Проверьте также актуальность этих данных.

Обратите внимание, база какой именно организации стала источником утечки (обычно это становится известно практически сразу). Так вы поймете, какие данные вы вообще там оставляли. Ну и в будущем эта информация может пригодиться, если ущерб от утечки потянет на коллективный иск.

Шаг второй. Проверьте аккаунты, поменяйте пароли

Если в Сеть попала база данных без логинов и паролей пользователей, все равно замените пароль на сервисе, допустившем утечку.

Если логины или пароли все-таки утекли в Сеть, больше не используйте их в принципе. Возьмите в привычку использовать разные пароли для разных сервисов.

Ну и настройте двухфакторную идентификацию (cпособ авторизации, когда при захождении на сайт или в приложение вас просят подтвердить вход кодом из СМС, биометрическими данными или любой другой дополнительной проверкой) везде, где только можно.

Шаг третий. Защитите свои банковские счета

Первая, вторая и третья причина, почему ваши данные могут заинтересовать злоумышленников, — это деньги. Их будут пытаться красть, выманивать, вымогать. А ваша задача — не дать киберпреступникам достичь своего.

Проверьте все ваши банковские счета: не было ли с них подозрительной активности в последнее время.

Отвяжите карты от скомпрометированных сервисов, удалите оттуда данные о способах оплаты.

Если в Сеть попали данные ваших банковских карт, обратитесь в службу безопасности вашего банка и попросите их заблокировать. Проще перевыпустить карты и запомнить новые номера, чем каждый раз переживать, что мошенники лишат вас денег. 

Если опасаетесь, можете поставить двойное подтверждение перевода — это когда при попытке перевести кому-то денег с вашего счета запрашивается разрешение на перевод у какого-нибудь еще члена семьи.

Лучше установить обязательное подтверждение операций через SMS и сервис «второй руки», подтверждение перевода родственником (актуально для пожилых и детей).

Антон Бочкарев
CEO 3side, член экспертного совета компании «Кибериспытание»

Сейчас опция «второй руки» работает прежде всего для пенсионеров, подключается в банке по запросу.

Ну и на всякий случай хотя бы временно поставьте запрет брать кредиты от вашего лица — это популярная схема использования чужих паспортных данных. Серьезные банки без вашего личного присутствия кредит и так не оформят, а вот всякие микрозаймы могут и закрыть глаза на такие нарушения.

Но времена, когда со сканом вашего паспорта можно было сделать все, уходят.

Однако самозапрет на выдачу вам кредитов поможет и в том случае, если на него вас будут разводить мошенники. Оформить самозапрет можно в банке, который вас обслуживает, а с 2025 года это можно сделать также через «Госуслуги» или МФЦ.

Шаг четвертый. Подготовьтесь отражать атаки мошенников

  Если ваш телефон или электронная почта оказались в общем доступе, то вы либо меняете их (что чаще всего неудобно), либо спешно прокачиваетесь в науке противодействия мошенникам. Потому что рано или поздно вам начнут поступать странные звонки и письма, цель у которых — см. шаг третий.

Если вам пишут

Прежде всего освежите в памяти азы информационной безопасности:

  • не переходите ни по каким подозрительным ссылкам, даже если они пришли якобы от вашего знакомого;
  • не вводите свои личные данные, логины, пароли, данные банковских карт на сторонних сайтах;
  • не переводите деньги в ответ на просьбу «одолжить срочно, вопрос жизни и смерти», не удостоверившись, что вам пишет реальный знакомый человек. Перезвоните своему знакомому и спросите лично, действительно ли ему нужна помощь.

 

Если вам звонят

Сценариев может быть множество — мошенники постоянно выдумывают что-нибудь новенькое. Их задача:

  • заставить вас по телефону сообщить какие-то чувствительные данные, например код для подтверждения банковского перевода;
  • убедить перевести свои деньги на какой-нибудь левый счет «для сохранности»;
  • сделать что-то противозаконное, поддавшись посулам и шантажу.

  Обычно злоумышленники используют силу авторитета, так что они могут представляться:

  • работниками банков, например «службой безопасности»;
  • сотрудниками правоохранительных органов;
  • налоговой службой;
  • представителями операторов связи и т. п.

  Если вам поступил сомнительный звонок, сбросьте его и перезвоните в банк, полицию или другую организацию, от имени которой к вам обратились, по прямому номеру. Там вам пояснят, действительно ли с вами хотели связаться или нет. Аналогично при получении писем о неожиданных штрафах (от налоговой, ГАИ и т. п.), которые вам предлагают оплатить на некий расчетный счет.   Помимо мошенников, ваш телефон и почту может атаковать армия спамеров. Тут рецепт простой — тотальный игнор. Даже если говорят вежливо, даже если предлагают что-то интересное.

Если вам звонят из организации, которой лично вы свой телефон не оставляли, скорее всего, компания незаконно получила ваши данные или кто-то другой злоупотребил правом передавать их третьим лицам. Поощрять такое нельзя.

И главное, помните: если кто-то знает ваши паспортные данные, это еще не значит, что этот кто-то представляет госорганы.

Шаг пятый. Добиться справедливости

  Если Роскомнадзор углядит в действиях компании, из базы которой произошла утечка, нарушение закона о персональных данных, ее оштрафуют.

© «Теперь вы знаете» / создано при помощи нейросети

Также вы можете потребовать компенсации с виновника утечки. Иногда суды удовлетворяют такие иски, но тут гарантий нет: придется запастись терпением и уповать на то, что наберется достаточно доказательств.

Самое главное — доказать, что утечка действительно была и часть вины лежит на организации (с хакеров-то вы, скорее всего, ничего не добьетесь). Чаще всего компании не признают свою вину и наличие дыр в собственной инфобезопасности, так что процесс со всеми разбирательствами может затянуться до полугода.

Проще подавать не индивидуальный, а коллективный иск, объединившись с другими пострадавшими, — такие дела имеют больше шансов на успех.

Однако компенсации по ним, как правило, довольно скромные — от 2000 до 50 000 рублей. И то вам придется еще доказать, что в результате утечки понесли реальный ущерб. Например, у вас ухудшилось самочувствие из-за звонков спамеров или же мошенникам удалось вас развести на деньги, вооружившись слитой информацией.

Но лучше, конечно, вовремя выполнить все предыдущие шаги и до ущерба и судов не доводить.