Укради меня, если сможешь: выясняем, как воруют личные данные

Безопасность

Участие в сомнительных опросах и посещение подозрительных сайтов порой приводят к тому, что персональные данные попадают в руки мошенников. Минимальный вред, который они могут нанести, – рассылка рекламы. Но есть и те, кто играет по-крупному, используя информацию, чтобы оформить кредит или снять деньги со счета. Как крадут данные и как от этого защититься, разобралась корреспондент «Подмосковье сегодня» Юлия Юдина.

По данным аналитического центра «МФИ Софт», в интернете можно найти личные данные 5,6 млн россиян. Информация сейчас «гуляет» на открытых пиратских форумах. Эксперты рассказывают, что персональные записи объединяются в базы, которые можно найти на «черных рынках». Примечательно, что почти половина предложений о продаже таких архивов составляют данные страховых компаний Московской области – 41%, на втором месте Ленинградская область – 21%. В 59% случаев предоставляется полная информация о клиентах, включая марку автомобиля, историю страховых сделок и копии документов.

Сергей Коньков/ТАСС

По словам директора по методологии и стандартизации компании Positive Technologies Дмитрия Кузнецова, существует три основных источника утечки информации.

- Во-первых, данными делятся сами сотрудники компаний, эта проблема существует давно, - говорит Кузнецов. - Во-вторых, организации иногда ошибаются, и информация становится общедоступной. И третье – это взлом хакеров.

В последнем случае преступники не всегда охотятся именно за личными данными. Зачастую они взламывают крупную компанию и просто попутно их прихватывают.

Еще одно популярное направление в этой сфере – парсинг, то есть сбор данных из открытых источников. Злоумышленники анализируют информацию, например, из социальных сетей, которую потом могут использовать, чтобы получить доступ к банковским счетам.

- Очень много людей сообщают о себе сами: где и когда отдыхал, в какой школе учится ребенок, адрес проживания и т.д., - говорит Дмитрий Кузнецов. - В принципе сейчас можно собрать подробное досье о каждом. Поэтому прежде чем публиковать что-то в сети, стоит серьезно задуматься.

В базах данных, которые продаются на «черных рынках», можно найти практически любую информацию о человеке: серию и номер паспорта, место работы, выписку по банковским счетам и т.д. И купить такой архив под силу любому.

- Один контакт стоит в среднем 28 копеек, - говорят в пресс-службе «МФИ Софт». - Наибольшей ценностью обладают базы страховых компаний – цена достигает 10 руб. за контакт. Архив целиком стоит от 250 руб. до 40 тыс. руб.

Игорь Руссак/РИА Новости

Минимум, что грозит гражданину, чьи данные «утекли», – это спам. Но не исключены и более печальные последствия.

- Бывает, когда паспортные данные используют для оформления кредитов, - говорит Дмитрий Кузнецов. - Конечно, можно доказать, что договор человек не заключал, но определенные проблемы это принесет.

Пожалуй, самое неприятное последствие утечки персональной информации – это кража денег со счета. По словам аналитиков департамента Threat Intelligence компании Group-IB, сегодня среди злоумышленников крайне популярны трояны для телефонов на операционной системе Android. Так, при попытке войти в приложение для мобильного банка вирус открывает «фейковое» окно и личные данные уходят на сервер мошенников, которые потом переводят средства себе в карман.

Поделиться