Слив персональных данных - чем он вам грозит: отвечает IT-специалист

Чтобы вы до конца прочувствовали актуальность проблемы, хотим рассказать вам пару примеров жертв слива данных: 

Август 2022: “Жительница Горного отдала лже-сотрудникам банка 638 тысяч рублей. Супруг пытался отговорить её, но она спряталась от него в ванной комнате и выполнила указания злоумышленников”

Июль 2022 года: “Пенсионерка из Читы отдала мошенникам более 4 млн рублей за один день. Ей якобы позвонили из банка, клиентом которого она является”.

Апрель 2022: “Читинец перевел мошенникам 2 млн 240 тысяч рублей. Мужчине позвонили якобы работники банка и сообщили о попытке оформить кредиты на его имя, рекомендовали взять займы на эту сумму и перевести их на номера телефонов в «безопасные ячейки». 

Февраль 2022 года: “Читинка в течение двух месяцев отдавала деньги мошенникам, которые предложили ей заработать на инвестициях. Женщина потеряла около 3 млн рублей”.

Февраль 2022: “Мошенникам удалось обмануть читинку и похитить у неё больше 1 млн рублей. Причем женщина сама сделал им больше 90 переводов средств”. 

Именно такой пример использования ваших данных приводят в УМВД России по Забайкалью. Также в пресс-службе ведомства еще добавляют, что мошенники могут оформить на вас кредит. Однако, тут стоит дополнить, что с 1 октября пользователи банковских услуг могут ввести ограничения по операциям в онлайн-банке. Эта возможность защищает от мошенников даже в том случае, если у них есть данные вашей карты. Они не смогут похитить деньги или оформить на вас кредит. Как это сделать? Написать заявление в банке. Форму вам должны дать на месте. Установить запрет на дистанционные каналы можно в отношении отдельных услуг, например, переводов, онлайн-кредитования, или на все операции.

Это всего лишь некоторые примеры того, как могут быть использованы ваши данные. Да, многие скажут сейчас о том, что эти случаи частные и, скорее всего, потеря денег случилась по собственной глупости обманутых. Да, но этих случаев вообще бы не было, если бы злоумышленники не знали подробностей о своих жертвах. К тому же, на том конце провода сидят отличные психологи, а их жертвами чаще всего становятся пожилые люди. Вы уверены, что ваша бабушка не переведет мошенникам деньги? 

А для более полной картины и для бдительных граждан расскажем вам еще один пример использования личных данных. 

Пример Юлии: на неё оформили сим-карту, наговорили много минут в долг, теперь Юле приходят счета на оплату, а она не может доказать, что номер такой себе она не оформляла и столько не говорила. Сотовый оператор пытается взыскать средства именно с Юлии. И это мы еще не знаем, кому звонили мошенники с этой сим-карты. Может, также бабушек обманывали. 

Поэтому разобраться в этой теме, конечно, надо. Наш эксперт, IT-специалист Максим Кузнецов, ответил “Гуранке” на самые насущные вопросы. 

Максим, о каких данных обычно идет речь при утечках?

Потребителей персональных данных интересует совокупность ФИО + любая контактная информация. В подавляющем большинстве случаев это ФИО + мобильный телефон.

Как личные данные могут оказаться в руках у мошенников?

Мошенники стараются брать персональные данные «оптом» дабы обеспечить себя работой. Отсюда я делаю вывод, что данные они берут из баз, попавших в интернет. А вот по какой причине они там оказались – вопрос другой. Начиная от взлома информационной базы держателя этих данных до нечистых на руку администраторов таких баз, которые просто продают их мошенникам. Нельзя также забывать о добровольном согласии на обработку персональных данных, которое поджидает нас везде и всюду.

Если утекли данные вместе с логинами и паролями от сайтов – это опасно?

Зависит от степени важности сайтов. Если в сеть утёк пароль от учётной записи на форуме для обсуждения котиков (у вас же, надеюсь, для каждого сайта отдельная пара логин + пароль), то мошенников такие данные интересуют мало. Проблема может усугубиться, если для всех сайтов пароль у вас одинаковый. Если такой пароль подойдёт к вашей учётной записи от соцсети, то в дело может вступить так называемая «социальная инженерия», когда от вашего имени злоумышленники пытаются занять денег у ваших друзей. Вдобавок к этому, мошенники могут шантажировать вас «сливом» приватных данных (фото, переписок).

В чем риск утечек? Что конкретно могут сделать мошенники для кражи денег с карт и счетов?

Сейчас украсть деньги со счёта любого банка без ведома держателя карты практически невозможно. Как правило, в таких случаях клиент сам добровольно сообщает «службе безопасности» банка (мошенникам) все нужные для транзакции данные. Исключение составляет, пожалуй, физическая утеря сим-карты. Мошенники просто отправляют на номер банка смс-запрос о переводе средств на свой счёт, используя утерянную сим-карту, и банк добросовестно запрос исполняет.

Как обезопасить себя и родных от утечек?

Есть один способ, но в век информационных технологий это означает лишиться 99% благ цивилизации. Это не сообщать никому номер своего телефона и не регистрироваться в интернете ни на каких сайтах. В иных случаях даже не выходить в интернет вообще. Сама по себе утечка данных уже перестала быть чем-то из ряда вон выходящим. Нужно соблюдать правила «интернет-гигиены» и не сообщать никому данные своих банковских карт и т.д.

Как узнать, есть ли мои данные в открытом доступе?

По косвенным признакам. Если вам начали поступать навязчивые звонки с рекламой или уже звонят из «службы безопасности» банка с просьбой подтвердить транзакцию – ваши данные уже стали публичными/попали к мошенникам. Не рекомендую пользоваться сервисами для проверки своих данных на утечку. Нет никакой гарантии, что такой сервис не принадлежит мошенникам. Такая проверка лишний раз подтвердит, что вы живой человек и вас можно брать «в оборот».

Каким образом данные могут попасть в сеть? Взлом хакеров или халатное отношение сотрудников, что становится причиной?

Взлом и халатное отношение сотрудников — это первое, что приходит на ум. Но эти причины далеко не единственные. На подавляющем большинстве сайтов, в большинстве договоров (от договора о трудоустройстве до предложения поучаствовать в акции от магазина) есть согласие на обработку персональных данных, в том числе на передачу их третьей стороне. И люди сами соглашаются на условия, по которым их данные могут быть проданы/переданы третьей стороне.

Рекомендации айтишника, как защитить себя от утечки персональных данных?

От утечки, как я говорил, защититься на 100% невозможно, поэтому в дело вступают рекомендации, как защититься от мошенников. Не буду писать советы вроде «Используйте антивирус», «не сообщайте этот код никому, даже сотрудникам банка», «регулярно меняйте пароли, которые должны состоять из 41351245456 символов различных раскладок» или «не переходите по ссылкам из писем от незнакомых вам людей» и т.д. Они всем известны и соблюдать их желательно всегда. Вот мои советы:

• Используйте двухфакторную аутентификацию (подтверждение входа по SMS/Push уведомлению) везде, где это возможно.
• Откройте отдельный счёт в банке, куда переводите свои накопления, не держите все деньги на карте, которой пользуетесь ежедневно. Для покупок в интернете заведите отдельную виртуальную карту.
• Установите PIN-код для сим-карты.
• Внимательно читайте соглашения на обработку персональных данных. Интересуйтесь, предполагает ли такое соглашение передачу этих данных третьим лицам.
• Не устанавливайте приложения из непроверенных источников.

Допустим, что меры безопасности вас не уберегли, и данные оказались в руках мошенников, которым удалось вас обмануть. Что делать в таком случае. На этот вопрос ответит нам УМВД России по Забайкальскому краю.

В первую очередь нужно обращаться в полицию, писать заявление. 

Тем, кто допустил утечку данных, грозит административная ответственность по статье 13.11 КоАП РФ “Нарушение законодательства Российской Федерации в области персональных данных”.  Однако, по данным УМВД, такие нарушения на территории края не зафиксированы. Но нам думается, что просто никто не стал “заморачиваться”. 

Если мошенники, воспользовавшись вашими данными, списали деньги с карты, тогда им грозит уже уголовная статья 159 “Мошенничество”. Однако, вопрос к УМВД о том, какова раскрываемость таких преступлений, остался без ответа. 

У УМВД есть свои советы по защите от мошеннических действий: 

• Никому не сообщайте свои персональные данные
• Не храните свои персональные данные в телефоне, в случае утери средства связи ими могут воспользоваться злоумышленники
• При поступлении звонка от неизвестных ни в коем случае не сообщайте никому свои данные банковских картах и любую другую конфиденциальную информацию, кем бы вам не представлялись. Запомните, сотрудники полиции ни в коем случае не запрашивают у граждан персональные данные. 

Нам остается быть бдительными, использовать двухфакторную аутентификацию в социальных сетях, никому ничего не сообщать по телефону. И пусть вам никогда не попадаются мошенники!