Персональные данные практически каждого из нас можно легко купить. А в чьих руках они могут оказаться и как ими можно воспользоваться – можно лишь догадываться. Но мы попытаемся в этом разобраться и понять, как защитить себя.

«Доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов» – заявил автор статьи, вышедшей в сентября 2018 года на ресурсе Habr.com.

Подтверждений тому масса. А главное, для этого не обязательно даже бороздить просторы Даркнета (так называемый теневой сегмент интернета, — ред.).

Сегодня за относительно небольшие суммы (от нескольких сотен до нескольких десятков тысяч гривен) можно «пробить» ваши полные паспортные данные, телефонные номера, историю ваших звонков и СМС, историю перемещения денег на ваших банковских счетах, историю ваших авиаперелетов и поездок на поездах, ваши налоговые декларации, автомобили и многое другое. Можно получить даже данные о ваших перемещениях со спутника.

Бурная торговля ведется на площадке одного из каналов популярного мессенджера Telegram. Никнеймы и ссылки по понятным причинам затерты.

Социальные сети знают о нас гораздо больше, чем мы думаем

Не так давно компания Facebook сообщила, что она выявила и устранила уязвимость в системе безопасности социальной сети, связанной с функцией «Посмотреть как», которая затронула 50 миллионов учетных записей пользователей. И хотя сама Facebook заявила, что эта уязвимость не привела к взлому учетных записей пользователей, утечка данных, видимо, все же имела место. Некоторые украинские пользователи соцсети подтверждают это:

В Даркнете в продаже обнаружились десятки списков, содержащих сведения об учетных записях пользователей Facebook. Персональную информацию о пользователях можно купить по цене от $3 до $12 за аккаунт. Покупку можно оплатить только криптовалютами. А учитывая объем утечки, совокупная стоимость всей базы данных может составлять от $150 млн до $600 млн. Специалисты по вопросам безопасности полагают, что эти данные могут использоваться злоумышленниками для получения другой идентификационной информации о пользователях Facebook, а также для шантажа.

Казалось бы, это вряд ли серьезно коснется украинцев. Но давайте проанализируем другую ситуацию.

«Получение посылки? Ваш документ, пожалуйста»

В конце 2017 года в Сети появилась информация о продаже баз данных клиентов «Новой почты». Все украинские СМИ, разместившие об этом информацию, ссылались на пост в Facebook Егора Папышева, позиционирующего себя консультантом по кибербезопасности.

«Сегодня обнаружен факт продажи неустановленными лицами базы данных клиентов «Новая почта». Как таковых баз две: первая содержит информацию порядка полумиллиона человек с персональными данными в разбивке ФИО/телефон/город/серия и номер паспорта/email. Вторая — 18 миллионов записей, но с меньшей детализацией (только ФИО и телефон)», — написал Папышев на своей странице.

В компании базу данных, часть которой была обнародована в Сети, назвали неактуальной. Тем не менее, в Харькове пошел под суд один из сотрудников «За разглашения данных».

Со временем скандал «замяли». Однако есть ли гарантия, что немалый и постоянно обновляемый массив персональных данных пребывает в надежных руках?

Сердобольные боты

На днях темы защиты персональных данных коснулся и глава правления ОО «Национальный интерес Украины» Василий Апасов.

Как выяснилось, фактически любой желающий может получить перечень данных о владельце автомобиля. Особо усердные могут заполучить даже адрес владельца транспортного средства. Как он им распорядится – вариантов масса.

Валюта «той стороны»

Валюта «темного интернета» в 99% – не евро, доллар или гривня, а bitcoin. Криптовалюта, которую взяли на «вооружение» те, кто кто хочет остаться в тени. Также большинство из тех, кто «проворачивает» незаконные сделки, предлагает оплату BTC-E USD кодами. Вывод средств происходит на карты Visa или Mastercard.

Все дело в том, что использование bitcoin гарантирует преступникам анонимность транзакций и полное отсутствие «надзора».

К слову, купить биткоин можно даже если нет банковской карты. В основе одного из сервисов лежит пополнение гривневого баланса через терминалы самообслуживания и последующий обмен ваучеров на bitcoin в онлайн-режиме. Купить ваучер, например, можно через терминалы iBox.

Возможно ли защитить свои персональные данные?

Наши персональные данные подвергаются риску каждый день. Однако есть несколько рекомендаций, которые помогут защитить ценную информацию от злоумышленников:

• по возможности используйте VPN на всех устройствах;
• не оставляйте свои паспортные данные и данные о своем реальном адресе где попало. Этому пункту, пожалуй, стоит посвятить отдельную статью, но пока ограничимся напоминанием о том, что не стоит заполнять сомнительные анкеты (в частности, если ваши ИНН, серию и номер паспорта требуют указать перед собеседованием), участвовать в сомнительных акциях и приобретать что-либо у сомнительных продавцов;
• ставьте двухфакторную аутентификацию (подтверждение входа с нового устройства через по СМС) на все почтовые ящики, аккаунты в соцсетях и мессенджерах;
• оценивайте устанавливаемые на смартфон приложения. Программы, устанавливаемые из App Store, Google Play или Windows Marketplace, запрашивают доступ к данным: вашим контактам, геопозиции, календарю, платежным данным. Внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужен ваш календарь?

В 2018 году это минимальные требования информационной безопасности. Они не являются панацеей  (100%-й защиты попросту не существует – если только вы не живете за рамками социума), однако способны усложнить работу злоумышленникам. Как известно, лучше перебдить…