Технологии

Утечка данных в прошлом году оборачивается кражей личности в этом году.

Украденные личные данные могут привести к мошенничеству спустя долгое время после того, как утечка перестаёт быть главной новостью.

Опубликовано 2026-05-10 18:43:05

Вот заголовки Fox News Flash. Посмотрите, что кликают на FoxNews.com.

В США растет число случаев мошенничества с личными данными, но сроки не всегда совпадают с утечкой, стоящей за ним. Потребители потеряли 27,3 миллиарда долларов из-за традиционного мошенничества с личными данными в 2025 году, согласно исследованию Javelin Strategy & Research «2026 Identity Fraud Study». Это последовало за резким скачком на 19% в 2024 году, когда потери достигли 27,2 миллиарда долларов.

Отчеты FTC о краже личных данных также выросли в 2025 году. Отчеты за первые девять месяцев года уже превысили общий показатель за весь 2024 год. FTC получила более 1,1 миллиона отчетов о краже личных данных в 2024 году, согласно данным Consumer Sentinel агентства.

Проблема в том, что уведомления об утечках становятся обычной частью жизни, хотя риски могут сохраняться еще долго после получения уведомления. Центр ресурсов по борьбе с кражей личных данных зафиксировал рекордные 3 322 утечки данных в США в 2025 году. В отдельном опросе потребителей ITRC обнаружил, что 80% потребителей получили хотя бы одно уведомление об утечке за последние 12 месяцев. Среди этих потребителей 88% испытали по крайней мере одно негативное последствие после этого, включая попытки взлома учетных записей.

Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy

Получайте мои лучшие технические советы, срочные предупреждения о безопасности и эксклюзивные предложения прямо на вашу электронную почту.

Чтобы узнать простые, реальные способы раннего выявления мошенничества и оставаться защищенным, посетите CyberGuy.com – сайт, которому доверяют миллионы людей, ежедневно смотрящих CyberGuy по телевизору.

Кроме того, вы получите мгновенный доступ к моему «Полному руководству по выживанию в условиях мошенничества» бесплатно при регистрации.

Kurt CyberGuy Knutsson typing on a computer keyboard

Данные из старых утечек могут всплывать через месяцы или даже годы, давая преступникам новые способы нацеливаться на потребителей. (Курт «CyberGuy» Кнутссон)

Почему данные из старых утечек могут превратиться в новое мошенничество

Украденные записи личных данных часто требуют времени, чтобы превратиться в мошенничество. После крупной утечки данные могут проходить через криминальные рынки поэтапно. Они могут быть проданы посредникам, объединены с информацией из более ранних утечек и перепроданы мошенническим группам, которые создают более полные профили личности.

Это означает, что номер социального страхования, украденный в 2024 году, может быть не использован для открытия мошеннической кредитной линии или подачи поддельной налоговой декларации до 2026 года или позже. К тому времени бесплатный мониторинг кредитной истории, предлагаемый после утечки, может уже истечь. Сама утечка также может быть давно забыта в новостях.

Крупные утечки, которые могут подпитывать будущее мошенничество с личными данными

UnitedHealth подтвердила в январе 2025 года, что утечка Change Healthcare затронула около 190 миллионов человек. Инцидент раскрыл личную информацию и данные о здоровье, что сделало его крупнейшей известной утечкой данных в сфере здравоохранения в истории США. Пострадавшим потребителям было предложено два года бесплатного мониторинга кредитной истории и защиты от кражи личных данных. Крайний срок регистрации был 26 августа 2025 года.

National Public Data, брокер по проверке биографических данных, был связан с масштабной утечкой в 2024 году. Сообщается, что были раскрыты до 2,9 миллиарда записей, хотя не все из них были уникальными или проверенными. Раскрытая информация, как сообщается, включала номера социального страхования, адреса и информацию о родственниках.

AT&T раскрыла в июле 2024 года, что хакеры украли записи звонков и текстовых сообщений, связанные с примерно 109 миллионами учетных записей клиентов. Украденные данные включали детали о звонках и текстовых сообщениях, такие как номера, с которыми связывались, и время этих коммуникаций, но не содержание звонков или сообщений. Инцидент был связан с данными, хранящимися на сторонней облачной платформе, и был частью более широкой кампании, связанной со Snowflake, которая также затронула другие компании.

Illustration of hacker typing on keyboard with digital code background

Украденная личная информация может быть объединена с другими утекшими записями для создания более полных профилей личности. (Курт «CyberGuy» Кнутссон)

Что воры делают с украденными данными о личности

Украденные данные о личности могут подпитывать несколько видов мошенничества. Некоторые из этих схем требуют месяцев или лет, чтобы проявиться в кредитном отчете, налоговой декларации или страховой записи.

Синтетическое мошенничество с личными данными

Преступники комбинируют реальный номер социального страхования с поддельным именем и датой рождения. Они используют этот профиль для открытия новых кредитных линий, создания доверия и последующего опустошения счетов.

Мошенничество с налоговыми возвратами

Воры используют украденные номера социального страхования для подачи поддельных налоговых деклараций от имени другого человека. Жертвы часто узнают об этом только тогда, когда их настоящий возврат отклоняется.

Медицинская кража личных данных

Преступники используют украденную личную информацию или данные медицинской страховки для подачи страховых требований за услуги, которые жертва никогда не получала. Некоторые жертвы не замечают этого, пока не получат счет, не достигнут лимита страховки или не увидят уведомление о взыскании долга.

Мошенничество с открытием новых счетов

Воры открывают кредитные карты, автокредиты или счета за коммунальные услуги, используя украденные личные данные. Жертвы могут обнаружить это только после проверки своего кредитного отчета.

Взлом учетных записей

Преступники используют украденные имена пользователей и пароли для взлома ваших существующих учетных записей электронной почты, покупок, банковских или финансовых счетов. Они часто используют автоматизированные инструменты для проверки той же информации для входа на нескольких веб-сайтах.

A woman working on her laptop at a desk

Постоянный мониторинг может помочь выявить подозрительную активность после окончания бесплатной защиты от утечек. (Курт «CyberGuy» Кнутссон)

Почему одноразовой защиты недостаточно

После утечки вам часто советуют заморозить кредитную историю, принять бесплатное предложение мониторинга и следить за своими выписками. Каждый шаг может помочь, но у каждого есть ограничения. Бесплатный мониторинг кредитной истории, предлагаемый после утечки, обычно длится один или два года. Он может истечь как раз в то время, когда украденные данные начнут использоваться в новых попытках мошенничества.

Заморозка кредитной истории может заблокировать открытие новых счетов на ваше имя. Однако она не остановит все виды мошенничества. Она не помешает кому-либо подать поддельную налоговую декларацию с вашим номером социального страхования. Она также не остановит мошеннические медицинские счета или попытки взлома ваших существующих счетов.

Одноразовое сканирование даркнета также имеет ограничения. Оно показывает, где ваши данные находятся в определенный момент времени. Оно не говорит вам, где они могут появиться в следующий раз. Как только номер социального страхования попадает на криминальные рынки, он может продолжать циркулировать.

Шаги по защите себя после утечки

Если ваша информация была раскрыта в результате утечки, эти шаги могут помочь вам снизить риск и быстрее заметить подозрительную активность.

1) Заморозьте свою кредитную историю

Заморозка кредитной истории может помочь помешать преступникам открывать новые кредитные карты, кредиты или другие счета на ваше имя. Вам необходимо заморозить историю в каждом из трех основных кредитных бюро: Equifax, Experian и TransUnion. Вы можете временно снять заморозку, когда вам нужно подать заявку на кредит.

2) Измените повторно используемые пароли

Если вы использовали один и тот же пароль для нескольких учетных записей, немедленно измените его. Преступники часто проверяют украденные имена пользователей и пароли на многих веб-сайтах. Менеджер паролей может помочь вам создать надежные уникальные пароли для каждой учетной записи.

3) Включите многофакторную аутентификацию

4) Следите за своими финансовыми и медицинскими счетами

Просматривайте банковские выписки, операции по кредитным картам, страховые претензии и заявления о возмещении расходов. Ищите счета, операции, претензии или услуги, которые вы не узнаете. Медицинскую кражу личных данных легко пропустить, пока не придет счет или уведомление о взыскании долга.

5) Проверьте свои кредитные отчеты

Просмотрите свои кредитные отчеты на предмет новых счетов или жестких запросов, которые вы не узнаете. Вы можете бесплатно проверить свои отчеты на AnnualCreditReport.com. Если вы заметите что-то подозрительное, сообщите об этом как можно быстрее и следуйте процедуре оспаривания в кредитном бюро.

Что делать после истечения бесплатного мониторинга

Платные услуги по защите от кражи личных данных осуществляют постоянный мониторинг ваших личных данных. Цель состоит в том, чтобы сократить время между использованием украденных данных и моментом, когда вы заметите, что что-то не так.

Ищите услугу, которая отслеживает все три основных кредитных бюро, сканирует даркнет и предупреждает вас о подозрительных изменениях, связанных с вашей личностью. Некоторые услуги также отслеживают сайты брокеров данных, активность по проверке личности, записи о праве собственности на жилье и финансовые счета.

Оповещения от трех бюро могут помочь выявить мошенничество с открытием новых счетов. Мониторинг даркнета и брокеров данных может помочь обнаружить переупакованные записи. Оповещения об изменениях в учетных записях могут помочь выявить попытки взлома. Ни одна служба не может отменить исходную утечку, но постоянный мониторинг может дать вам больше шансов вовремя заметить подозрительную активность.

Смотрите мои советы и лучшие рекомендации по «Лучшей защите от кражи личных данных» на CyberGuy.com.

Ключевые выводы Курта

Уведомление об утечке может показаться проблемой прошлого, как только заголовки исчезнут и бесплатный мониторинг закончится. Но украденные личные данные не имеют срока давности. Преступники могут хранить их, смешивать с другими утекшими записями и использовать еще долго после того, как вы перестали думать об исходной утечке. Вот почему защита личности должна длиться дольше, чем уведомление об утечке. Заморозка кредитной истории, использование надежных паролей, включение многофакторной аутентификации и отслеживание ваших счетов — все это помогает. Но мошенничество с личными данными часто является долгосрочной игрой. Чем раньше вы заметите подозрительную активность, тем быстрее вы сможете действовать, прежде чем ущерб распространится.

Должны ли компании предоставлять защиту личных данных так долго, как украденные данные могут быть использованы против вас? Дайте нам знать, написав нам на Cyberguy.com.