Архив метки: слив данных

Ваша личность — в чужих руках: юрист дал одесситам совет, как защитить персональные данные от мошенников

Никто не застрахован от того, что его паспортные данные окажутся в руках мошенников, фото попадет на сомнительного содержания сайт, а состояние здоровья станет достоянием сети, на чем попытаются нажиться злоумышленники. Но снизить риск утечки личной информации можно.

О них «Деловой Одессе» рассказал одесский адвокат, директор консалтинговой компании GRAND INSUR Андрей Степаненко.

«Фактически физическое лицо само не может защититься от такой утечки информации. Просто в силу того, что рядовой гражданин никак не влияет на сбор этой информации и её хранение, и, соответственно, не может контролировать процессы утечки. Сбором информации занимаются государственные органы: Министерство юстиции, МВД, паспортный стол, миграционная служба и т.д., включая даже базы данных медицинской информации. То есть, эта информация собирается и аккумулируется вне воли и ведения человека. Затем из государственных баз данных эта информация сливается по коррупционным каналам.

В данном случае нет какого-то хакерского взлома, проблем защиты этой информации, постороннего вмешательства. Это делает обычный технический администратор или кто-то из сотрудников, кто имеет доступ к серверам, где хранятся эти базы данных, а затем свободно сливает эту информацию и продает её тем, кто готов за неё заплатить», — говорит Андрей Степаненко.

По словам юриста, обычный человек никак не может повлиять на сохранность этой информации своими силами.

«Персональную информацию соберут вне его ведения и желания, и продадут. Даже если государственные органы говорят об усилении защиты серверов от взлома, это всё не имеет значения, поскольку утечка происходит изнутри, через главный вход. Техническому администратору предложат определённую сумму, и он спокойно «вынесет» эту информацию, чтобы продать заинтересованным лицам.

«Мы живем в стране, где уровень коррупции очень высок. Это нужно принимать как данность. Государство априори не может обеспечить защиту этой информации до тех пор, пока это государство является коррумпированным», — объясняет правозащитник.

Что касается защиты той информации, на защиту которой человек может повлиять, есть хорошее правило, говорит Степаненко.

«Например, в отношении безопасных покупок в интернете, когда только от вас зависит, защитите ли вы данные своей платежной карты от мошенников или нет. Для этого есть подробные инструкции: какую информацию можно передавать своим контрагентам (только номер платежной карточки!), а какую нельзя ни в коем случае (pin-коды, срок действия, CVV-код и т.п.)», — отметил Степаненко.

В 2019-м мошенники украли с карт украинцев 362 млн грн. Самый популярный метод «добычи» чужих данных — социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией

Для минимизации информации, которая может оказаться в публичном доступе, юрист порекомендовал максимально сократить взаимодействие с сервисами, которые собирают информацию о пользователе. В частности, развлекательными. Например, тесты в соцсети Facebook в духе «Каким божеством вы были в прошлой жизни».

«Человек дает доступ к своей страничке, а сервис сливает всю информацию о нем, включая данные для доступа. Неизвестно, как этой информацией в будущем воспользуются те, кто получил к ней доступ. Речь идет не только об информации из прошлого, но и об информации из будущего, ведь давая доступ к странице, вы не знаете, что этот тест, имея доступ, сделает через год и больше. Поэтому стоит меньше играть в такие игры и более ответственно подходить к вопросу персональной информации и своей собственной защиты. Это всё, что можно предложить, поскольку государство не способно обеспечить защиту конфиденциальной информации», — резюмировал Андрей Степаненко.

Что делать, если на ваше имя оформили кредит

В последние годы в Украине появилось большое количество контор, которые готовы выдать быстрый кредит практически любому желающему. Рекламу о таких займах можно увидеть в интернете, на телевидении, баннерах и на расклеенных листовках. Они пользуются спросом, потому как никаких документов, справок с места работы, кроме как паспортных данных и идентификационного кода, клиенту предоставлять не нужно.

Достаточно заполнить анкету, ввести данные своей банковской карты, желаемую сумму, период займа и подождать одобрения. Зачастую кредит одобряется и в течение пяти минут деньги поступают на карту. Это и привлекает мошенников, когда к ним в руки попадают копии чужих документов или появляется доступ к мобильному телефону. Дальше человеку, который и не подозревает о том, что на его имя оформили займ, начинают поступать звонки с требованием вернуть долг.

Как действовать:

— Направьте письменное обращение в адрес финансовой компании, которое выдало микро-займ. В нем нужно сообщить, что никаких кредитных договоров гражданин не подписывал.

— Запросите копию подписанного договора или доказательства его возможного подписания (верификацию через телефон, e — mail, месенджеры и т.п.). Если финансовая компания добросовестная, служба безопасности проведет расследование и установит истину.

— Подайте заявление о совершении уголовного правонарушения. Предварительно такие действия можно квалифицировать за ст. 190 Уголовного кодекса Украины – мошенничество. Если звонки от финансовых компаний, которые предоставили микро-займ, или коллекторской компании с угрозами, к вышеприведенному заявлению подайте заявление о совершении уголовного правонарушения по признакам преступления, предусмотренного ст. 355 УК Украины — принуждения к выполнению или невыполнению гражданско-правовых обязательств.

Как избежать подобных ситуаций

  • Никому не давайте и нигде не оставляйте паспорт в залог.
  • Не позволяйте копировать паспорт и код ИНН без весомого повода. Всегда интересуйтесь целью копирования таких документов.
  • Не отправляйте скан-копии страниц паспорта и код ИНН посторонним лицам (например, если это нужно для собеседования).
  • Вводите данные паспорта только на защищенных сайтах (в адресной строке должен быть значок закрытого замка) надежных организаций. Делать это стоит только когда без этого не обойтись (например, при покупке авиабилетов).
  • Не сообщайте паспортные данные неизвестным по телефону или в соцсетях, если кто-то просит их у вас.
  • Старайтесь не пользоваться услугами сомнительных кредитных учреждений.
  • Если документы утеряны, в кратчайшие сроки обращайтесь в полицию с соответствующим заявлением.

«ДЕЛОВАЯ ОДЕССА» В TELEGRAM

Вниманию одесситов: с карточек снимают деньги. Без подтверждений и смс!

В Украине уже несколько лет действует схема кражи денег с банковских карт. Заключается она в том, что со счета без ведома человека списывается сумма (иногда довольно крупная) за якобы оказанную услугу. Владелец карты, разумеется, понятия не имеет, за что ему пришлось «заплатить».

С этой проблемой к журналистам «Деловой Одессы» обратилось сразу несколько человек.

«Сегодня обнаружила, что со счета списалось 300 гривен. Сумма вроде и небольшая. Но назначение оплаты меня озадачило: «Оплата товарів / послуг через інтернет: WFP.ADVERTISING, Zaporigga»

При этом смс-сообщения о списании денег или о подтверждении оплаты я не получала. До ПриватБанка сегодня дозвониться нереально. Наверное, срез по картам был этой ночью серьезный, и люди просто оборвали телефон.

Начала искать по своим возможным платежам — такого контрагента у меня точно не было никогда», — рассказала нам одесситка, которая столкнулась с непонятным списанием средств со счетом.

Работу мошенников подтверждает скриншот:

Стоит отметить, что небольшая сумма, умноженная на количество пострадавших, — это довольно солидная «прибыль» в чьем-то кармане. Есть известная теория: чтобы стать гривневым миллионером, нужно попросить у миллиона человека по гривне. Или взять самостоятельно. И не по гривне, а сразу сотнями. Кто-то явно успешно воплощает этот замысел.

Примечательно, что с таким онлайн-грабежом люди сталкиваются уже в течение нескольких лет. Так, в августе 2018 года об аналогичном способе обмана написал на своей странице предприниматель Александр Мамалыга:
Отметим, в комментариях к посту мужчины большое количество людей отписались о том, что стали жертвами аналогичного обмана.

К слову, у журналистки Кати Богуславской, которая тоже столкнулась с этой неприятной ситуацией, списали со счета целых 7 тысяч гривен! Об этом она написала в своем Facebook 2 февраля 2020 года.

«Я начала разбираться, как такое могло произойти. На ФБ, через который я там обычно авторизуюсь, не было никаких посторонних сессий, да и пароль надежный. В итоге, я увидела, что в бланках об оплате, которые мне сбросили Way For Pay, фигурировала моя древняя почта, с которой я регистрировалась на Кабанчике в 2015 году.

Почта была на ukr.net, я ею уже года 4 не пользовалась. Когда я зашла туда, все окончательно прояснилось. В «Журнале безопасности» была инфа о посторонних сессиях, а в удаленных сообщениях — письмо о смене пароля на Кабанчике.

Вот как раз на этой почте у меня и был не очень серьезный пароль», — рассказала Катя Богуславская.

Об этом инциденте тогда написали многие СМИ. Но, очевидно, с тех пор ничего не изменилось: мошенники продолжают обворовывать украинцев.

Что можно сделать, чтобы не попасться на удочку мошенников?

История девушки и многих других людей подтверждает тот факт, что бдительность в сети — первое, что стоит на защите наших средств, а заодно и нервов. Но именно ею мы часто пренебрегаем, полагаясь на «мощности» сервисов, которым привыкли доверять. Кроме того, способен ли современный человек, жизнь которого буквально внедрена в гаджеты, запомнить все свои действия в сети?..

Так, первое, что нужно сделать — вспомнить о старых почтах и поменять там пароли. А также, когда кто-то говорит, что для интернет-платежей надо иметь отдельную карту — прислушаться к этому здравому совету.

Добавим ещё несколько рекомендаций, которые помогут защитить ценную информацию от злоумышленников.

1. По возможности используйте VPN на всех устройствах.

2. Не оставляйте свои паспортные данные и данные о своем реальном адресе где попало (в частности, если ваши ИНН, серию и номер паспорта требуют указать перед собеседованием).

3. Не участвуйте в сомнительных акциях и не приобретайте что-либо у сомнительных продавцов.

4. Ставьте двухфакторную аутентификацию (подтверждение входа с нового устройства по СМС) на все почтовые ящики, аккаунты в соцсетях и мессенджерах.

5. Оценивайте устанавливаемые на смартфон приложения. Программы, устанавливаемые из App Store или Google Play, запрашивают доступ к данным: вашим контактам, геолокации, календарю, платежным данным. Внимательно читайте, к какой информации запрашивает доступ приложение или игра. К примеру, зачем игре-головоломке знать ваше местоположение и для чего конвертеру величин нужны ваши телефонные контакты?

В опасности ваши деньги… и ваша личность

К сожалению, есть немало случаев, когда даже бдительность не гарантирует того, что ваши средства или персональные данные не окажутся в руках злоумышленников. Это подтверждает, в частности, недавний скандал с сервисом «Дія», когда в Telegram была слита большая база данных водительских прав с фотографиями. Напомним, приложение «Дія» содержит электронные копии документов, которые являются легальными заменителями бумажных документов.

Одним из первых на случившееся отреагировал народный депутат от «Слуги народа» Александр Дубинский. В ответ Минцифры обвинило его в фейке, однако слив данных признали. Хотя и заявили, что утечка пошла не от них. После этого Дубинский свой пост удалил.

Глава министерства и создатель приложения «Дія» Михаил Федоров при этом буквально сразу же опубликовал заявление, в котором перечислил три причины по которым понятно, что «Дія» не имеет отношения к Telegram-боту. Вот ключевые аргументы:

1. «Дія» не имеет базы данных и не накапливает такую ​​информацию.

2. Объемы информации, доступной в боте, в десятки, а то и сотни раз, превышает ту, с которой работает «Дія».

3. Анализ бота свидетельствует об использовании старых баз данных, которые уже не один год доступны в даркнете. Речь идет о базе «ПриватБанка», а также других частных базах данных. Например, в боте доступны пароли от соцсетей Вконтакте, Linkedin.

Отдельно отметим, что позицию Минцифра подтвердили и пользователи, которые проверили свои данные в боте. По данным некоторых из них, база слитая в Telegram, устаревшая — ей минимум два года. Люди находили в боте свои старые фотографии и удостоверения.

Обнародование данных, о котором написал Дубинский, произвел телеграм-бот @uabaza. Он появился на свет в конце марта. А 11 мая, он презентовал слив водительских прав:

«Мы закончили большую работу, когда вы отдыхали на майских праздниках. База водительских удостоверений с фото доступна в нашем сервисе! 3 дня фото будут доступны в выдаче для всех, после только в тарифе за 500$, как закрытая информация и при проверке себя.

5 217 678 фото сейчас доступны в нашем сервисе. Объединение с базой, которую предоставил автор канала Тайны Депутата увеличили количество фото.

Наличие фото позволит Вам более точно идентифицировать объект и не попасться на удочку мошенника», — говорится в сообщении телеграм-канала, который параллельно ведут владельцы чат-бота.

Сейчас за бот взялась СБУ, идут следственные действия.

Стоит добавить, что базы «гуляют» по черному рынку в Украине уже не первый год, да и популярность Telegram активно растет. Но сливы этих данных через Telegram-ботов начались буквально в последний месяц.

Ранее мы писали о том, что в сети в свободном доступе продаются данные тысяч украинцев.