Число атак на серверы, где хранятся личные данные граждан РФ, сильно возросло за последние годы. Главная цель этих атак - получить данные граждан, их счета, реквизиты, номера паспортов и медкарт. Кому нужны эти сведения и как устроен чёрный рынок торговли базами данных о гражданах, «Известиям» рассказали эксперты в области IT.
«Почти 31% похищенной информации во время атак на серверы различных организаций - личные персональные данные. Еще 23% захваченных сведений - учётные данные», - об этом заявили в компании «Positive Technologies». По мнению экспертов, мошенники интересуются данными о платежеспособности и сумме денежных средств на счетах граждан. Отдельному риску подвергаются личные данные пенсионеров, так как они более доверчивы и могут обладать значительными накоплениями.
Чаще всего преступники получают личные данные двумя способами. Во-первых, их незаконно может продать сотрудник организации. Во-вторых, получить личные данные можно с помощью взлома сервера, где хранится интересующая мошенников информация.
Информация в базах данных может быть самая разная, от банальных ФИО и номера телефона (именно в этих базах получают данные спамеры, которые звонят на наши смартфоны) до секретных и сложных баз, включающих в себя номера паспортов, банковские реквизиты и общие суммы денежных средств, находящихся на счетах. Разумеется, стоимость таких баз принципиально разная.
Самое простое последствие получения данных о человеке - это таргетированное навязывание услуг. К примеру, страховые брокеры и посредники страховых контор узнают, когда у вас заканчивается ОСАГО, и начинают навязчиво звонить с предложением о продлении. В ту же корзину идёт история с поверкой водосчётчиков. Частные компании покупают базы данных и стремятся навязать свои услуги по поверке по рыночной, или завышенной цене в обход официальных представителей Мосводоканала. Само по себе навязывание услуг преступлением не является, в отличие от незаконного получения баз данных граждан.
Последствия попадания в нечистые руки персональных данных многогранны по своей сложности. В лучшем случае, это будет навязывание нужной вам услуги. В худшем, при наличии реквизитов и паспортных данных, мошенники могут оформить онлайн-кредит на ничего не подозревающую жертву в банке, или МФО.
Отметим, что базы данных могут покупать не только мошенники. Крупные фирмы и корпорации вполне могут интересоваться персональными данными граждан. Хотя обмен такими данными также незаконен, он практикуется, так как частенько бывает в интересах партнёров делиться информацией о своих клиентах.
«Корпорациям хочется знать о вас всё: кто вы, сколько денег вы тратите и на что, какие места вы посещаете, кого вы поддерживаете. Поэтому чисто теоретически белый рынок интересует практически все то же самое, что и черный, за исключением кардинговых сетов украденных карт. Существует множество различных схем, когда действующее законодательство можно обойти. Специалисты рекламного и операторского рынка это прекрасно знают. Зачастую это все оформляется договорам оказания услуг, договорами предоставления прав на ПО. Например, когда скоринг гражданина может осуществляться на стороне заказчика с данными, в отношении которых он сам является оператором»,- рассказал управляющий партнёр юридической фирмы Digital Rights Center Саркис Дарбинян.
Сложно выделить наиболее важные документы, которые подвергаются угрозе с помощью хакерской атаки. Понятно, что, в зависимости от конкретной ситуации, варьируется и важность каждого документа.
«Нельзя сказать, что именно какие-то конкретные документы наиболее уязвимы для утечек. Например, если в вашей организации есть база сотрудников с их именами, номерами паспортов, телефонов и трудовыми книжками, то велика вероятность, что довольно скоро она появится на черном рынке, тем более данные в ней, что называется, упакованы и удобны для использования», - рассказал руководитель отдела компании «Код безопасности» Павел Коростелев.
Отдельно эксперты советуют крайне осмотрительно относиться к той информации, которую вы оставляете в социальных сетях. В очень многих случаях преступники выбирали жертву, ориентируясь на информацию, которую они обнаруживали в её аккаунте в социальной сети.
Пожалуй, самым главным советом, который можно дать в плане безопасности сохранения своих персональных данных, является совет никому не отправлять эти данные самому. Очень часто будущие жертвы сами облегчают жизнь мошенникам.
«Если вы нашли персональные данные в открытом доступе, то нужно написать заявление в Роскомнадзор, сообщив, что не давали права на обработку и публикацию данных сторонним организациям. Ведомство постарается убрать информацию из интернета, а компанию, которая выставила данные в открытый доступ, могут оштрафовать», - советует Павел Коростелев.
«Можно также самостоятельно обратиться в суд, наняв компетентных юристов, специализирующихся в сфере приватности и IT. Дело в том, что трансграничная природа интернета с множеством надстроек анонимности не позволяет простому человеку, понять, кого привлекать. Поэтому порой необходимо проводить расследование инцидента, искать цифровые следы, в результате чего можно установить виновное лицо, конкретного автора сообщений или владельца сайта. В таком случае гражданин может взыскать с лица, незаконно обрабатывающего его данные, всю сумму ущерба и компенсацию морального вреда»,- добавляет Саркис Дарбинян.
В перспективе, проблему мошенничества с данными смогут решить цифровые паспорта. Главной проблемой онлайна является отсутствие достоверного знания, кто сидит по ту сторону монитора, реальный владелец данных, или аферист. Эта система законодательства, базирующаяся на онлайн общении, во всём мире находится еще в зачаточном состоянии. И до того момента, пока власти не установили твердые правила игры, нужно быть очень осторожными в пользовании, хранении и отправке персональных данных.
Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!
