На первый взгляд, кажется, что до появления звонка в МТС или банке остается всего пара минут. Но если присмотреться к ситуации чуть глубже, становится ясно — мошенники работают по точному плану, собирают огромный объем данных о вас за считанные минуты. И все это делается скрытно, без вашего ведома. Сегодня я расскажу, как именно происходит этот «цифровой разведывательный штурм», какие источники используют аферисты, и как защитить себя в условиях, когда даже одна открытая страница в соцсети может стать их оружием.

Классический OSINT-процесс: как мошенники собирают профиль за 20 минут

Если вы вдруг задумывались, как злоумышленники неустанно узнают много о вас — это не случайность и не магия. Всё начинается с использования методов OSINT (Open Source INTelligence) — сбора информации из открытых источников. В 2025 году эти инструменты достигли такого уровня, что даже человек без специальных навыков может за считанные минуты собрать полноценный профиль жертвы.

Итак, что делают мошенники, чтобы «вычислить» вас и подготовить к звонку?

Источник 1 — утечки баз данных: GetContact, Telegram, базы из хакерских каналов

Самый быстрый и бесспорный источник — утечки баз данных. В 2023 году сервис GetContact стал настоящим nightmare для многих россиян. Это приложение собирает и делится с пользователями контактами из телефонной книги. Но также внутри него есть база данных, которая нередко попадает в руки мошенников. В 2025 году исследователи выявили, что за 2-3 минуты аферисты могут получить ваше ФИО, адрес регистрации, дату рождения, серию паспорта — всё, что было у вас в контактах или доступно через утечки.

Глубокий поиск в Telegram-каналах с базами данных — тоже популярный инструмент. Там выкладывают «чистые» списки — до миллиона номеров и имен. Просто вводишь свой номер — и тут же видишь, привязано ли к нему полное имя, город, возможные связи с родственниками или бизнесом. Всё это делается за несколько минут — результат очевиден. А когда мошенник знает, что вы — фамилия, имя, отчество, день рождения и даже серию паспорта — ему значительно проще подготовить сценарий звонка.

Источник 2 — публичные страницы ВКонтакте

Да-да, в традиционной российской соцсети всё тоже о вас известно больше, чем кажется. Евгений, 34 года, живет в Москве, работает в крупной энергетической компании, у него есть жена и двое детей. Всё это — публичная информация. И даже если вы изначально закрываете профиль — у ваших друзей или в открытых группах можно найти комментарии, фотографии или упоминания, из которых мошенники собирают дополнительные сведения.

Особое значение имеют такие данные, как список друзей — особенно если среди них есть родственники. Имя супруги, братьев, родителей — все эти сведения помогают мошенникам внушать доверие во время диалога. Кроме того, из профиля можно узнать место работы, хобби и даже посещаемые мероприятия — всё это тоже используют для создания убедительной легенды.

Источник 3 — объявления на Авито и маркетплейсах

Знакомство с вашими объявлениями — ещё один важный источник информации. Часто люди продают или покупают крупную технику, недвижимость — и публикуют там о себе сведения. Например, покупая или продавая телефон, можно оставить номер телефона, указать реальный город, детали о покупке или продаже. В 2023 году были зафиксированы случаи, когда мошенники использовали эти сведения, чтобы связать ваше имя с конкретным товаром и даже назвать место проживания.

Более того, если вы размещаете объявления с контактами, и они попадают в базы данных утечек — это становится идеальным сценарием для мошенников. Они могут знать, что утром вы обычно выходите на связь, или что в вашем районе живет большое число потенциальных жертв.

Источник 4 — утечки маркетплейсов и базы заказов

Еще одна важная составляющая — утечки данных с маркетплейсов. Возьмем, к примеру, базу Wildberries за 2023 год. Там содержалась история заказов — кто и что покупал, адрес доставки, телефон, данные о платежах. Мошенники используют такие базы для создания сценариев, чтобы «подогнать» звонки под конкретную жертву. Например, они могут сказать: «Здравствуйте, это из службы поддержки Wildberries. У вас есть заказ на Samsung Galaxy S23?». И тут же — фраза, которая вызывает доверие, — ведь это же реально было — заказ действительно делался.

Почему это работает? Потому что мозг воспринимает любую подтвержденную информацию как достоверную. Когда мошенник озвучивает ваше полное имя, паспортные данные и даже ваше имя у родственника — ваше сознание воспринимает это как знак, что собеседник действительно «знает всё». Это запускает автоматический механизм доверия, и вас легче склонить к выполнению его инструкций.

Почему это опасно? Механизм воздействия мошенников

Основная опасность в том, что мошенники используют добытую информацию для создания иллюзии полноценного знакомства. Чем больше у них данных — тем проще им манипулировать. Откроем небольшой секрет — мозг человека очень чувствителен к совпадениям. Где-то на подсознании начинает срабатывать сигнал: «Ну да, это точно он, ведь он знает мою серию паспорта». И тут уже легко внушить, что у вас есть какое-то обязательство, штраф или необходимость подтвердить личность.

Но самое страшное — так называемая скриптовая атака. Мошенники используют заранее подготовленные сценарии, и даже если вы ничего не скажете, они «заполнят» паузы своим знанием вашей информации. В результате складывается ощущение, что собеседник — ваш знакомый или служба поддержки, и вы начинаете доверять.

Как защитить себя и свою цифровую репутацию

• Закрывайте профили в соцсетях. Не публикуйте личные данные, такие как дата рождения, место работы, семейное положение.
• Удаляйте старые объявления на маркетплейсах. Не оставляйте публичных контактов и адресов.
• Уберите отчество и другую личную информацию с публичных страниц. Чем меньше данных — тем сложнее злоумышленникам работать.
• Проверяйте свои данные в бюро кредитных историй и уНБКИ. Если есть подозрения, — сразу принимайте меры.
• Не отвечайте на подозрительные звонки. Лучше перезвонить только через официальные каналы.

Самое важное — запомнить: даже если мошенник называет ваше полное имя, паспортные данные и имя родственника — это не значит, что он хорошо знает вас. Но его знания должны вас насторожить. Будьте бдительны, не раскрывайте лишних сведений и контролируйте свою цифровую волю.

Понятие «скрипт-атака»: что это и как противостоять

Завершаю этот материал объяснением о скриптовых атаках. В классическом понимании — это когда мошенник использует заранее подготовленный сценарий, шаблон разговорного ущерба, чтобы убедить вас сделать что-то. Но в modern world «скрипт» — это не только слова, а и алгоритм, который заполняет паузы вашей реакции.

Даже если вы вдруг решили оставить паузу, мошенник «подставит» свои фразы, основанные на собранных данных. Именно поэтому важно уметь распознавать такие сценарии и держать себя в руках. Не провоцируйте, не отвечайте на угрозы — просто закончите разговор и проверьте, кто вам звонил через официальные каналы.

Итог: как защитить свой профиль и не попасться на уловки

Образы мошенников — это тени, у которых есть мощное оружие — ваши собственные открытые данные. Чем больше вы делитесь, тем проще им подготовить сцену для звонка, который выглядит очень правдоподобно. Поэтому главный совет — будьте бдительны, следите за своей цифровой гигиеной и не доверяйте всему, что звучит как подтвержденная информация.

Время действует против вас, когда вы добровольно делитесь структурой своих данных. Мошенники используют любые утечки, базы данных и социальные сети, чтобы за считаные минуты сделать из вас полную картину — и после этого звонок превращается в инсценировку, которая вынесет вам всё что угодно.

А вы знаете, сколько данных о вас есть в открытом доступе? Какие меры принимаете, чтобы защититься? Поделитесь своим мнением в комментариях!