Поделиться
Киберполиция России призвала держать фото документов и пароли в облаках: Хранить в смартфонах опасно
Фотографии документов, пароли и не предназначенные для посторонних глаз снимки, хранящиеся в памяти телефона, могут оказаться настоящим подарком для злоумышленников, если они получат доступ к устройству. В Министерстве внутренних дел России в октябре 2025 г. напомнили российским гражданам, что хранить фото паспортов, водительских прав, банковских карт и паролей прямо в смартфоне опасно их лучше загружать на облачные хранилища.
Небезопасное хранение личных данных
МВД России призвало не хранить пароли и фотографии документов в телефоне, а использовать для этого облачные хранилища, об этом 2 октября 2025 г. сообщается в официальном Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД. Также эксперты посоветовали очищать историю банковских сообщений, чтобы не раскрывать данные о своих доходах.
По информации УБК МВД, данные о финансах, документах и личный контент пользователей, хранимый на смартфонах, может оказаться в руках злоумышленников, если они получат удаленный или реальный доступ к устройству. В связи с этим в МВД рекомендуют быть осторожными с некоторыми категориями данных, чтобы не оставить их мошенникам.
«Скан паспорта, страховой номер индивидуального лицевого счета (СНИЛС), идентификационный номер налогоплательщика (ИНН), водительских прав или банковских карт — настоящая находка, которая может быть использована для получения неправомерного доступа к аккаунтам в социальных сетях и других ИТ-сервисах, создания фейков или в социальной инженерии. Лучше всего такие файлы хранить в защищенных облачных хранилищах с двухфакторной аутентификацией», — говорится в сообщении в Telegram-канале.
В УБК МВД отметили, что многие записывают пароли от социальных сетей, электронной почты или банковских приложений в заметках или отправляют себе в мессенджер. Еще одна категория риска — пароли, которые автоматически сохранены в браузерах. «Если телефон окажется в руках мошенника, он получит полный контроль над вашей цифровой жизнью. Оптимальное решение — использовать менеджеры паролей или хранить записи офлайн», — подчеркнули сотрудники полиции.
Соблюдать безопасность
Для того чтобы затруднить работу мошенников, рекомендуется регулярно удалять историю сообщений от банков. В мессенджерах, помимо личной или деловой переписки, часто хранятся номера карт, PIN-коды, адреса и ответы на секретные вопросы. «Такой архив станет первым, что изучит злоумышленник. Если удаление переписки вызывает неудобства, прибегайте к резервному копированию: сохраняйте чаты в защищенном облаке и удаляйте конфиденциальные данные с телефона», — советуют в МВД. Также там рекомендуют держать фотографии рабочих документов в защищенных паролем облачных папках или полностью удалять, если они не нужны. Аналогично стоит поступить с контактами. Эти данные мошенники могут использовать для фишинга или целенаправленной социальной инженерии, подчеркивают в УБК.
«Если выполнить данные рекомендации, последствия неправомерного доступа к устройству будут гораздо менее болезненными. Берегите свои данные», — призвали в МВД России.
Борьба с незаконной деятельностью
В августе 2025 г., как информировал CNews, российская киберполиция пресекла деятельность одного из крупнейших в российском сегменте интернета ресурсов, использовавшегося для незаконного распространения персональных данных граждан.
По информации УБК МВД, ИТ-сервис накопил значительные объемы данных, полученных из утечек различных организаций. Эти сведения незаконно использовались коммерческими структурами, детективными и коллекторскими агентствами. Также были зафиксированы случаи передачи конфиденциальной информации мошенникам, которые применяли ее для кражи средств у граждан.
По запросам пользователей предоставлялись полные досье на российских граждан, включающие анкетные и паспортные данные, адреса проживания и места работы, информацию о доходах, кредитной истории и другие уникальные сведения. Доступ к ИТ-системе осуществлялся через специализированную веб-форму или аpplication programming interface (API)-интерфейс. Стоимость подписки варьировалась в зависимости от объема услуг и статуса клиента, часто превышая 1 млн руб. в месяц.
Из-за высокой стоимости доступ к ИТ-сервису нередко перепродавался через объявления в специализированных Telegram-каналах и на форумах даркнета, что увеличивало риски несанкционированного распространения персональных данных. Пользователь выкупал доступ в 12 млн руб. в год, а после от 50 до 300 тыс. руб. перепродавал услуги по пробиву в розницу для других физических лиц на черном рынке. На основе собранных доказательств российской киберполицией возбуждено уголовное дело по статье 272.1 уголовного кодекса (УК) России.
Короткая ссылка
