Как мошенники превращают персональные данные в публичные
Многие сталкивались со странными звонками, когда звонящие представляются службой безопасности известного банка. Мол, ваши операции по снятию или перечислению денег с карточки очень подозрительны. При этом называются данные - и номер паспорта, и номер счета и так далее. Да и звонки идут с короткого номера, который вроде как действительно принадлежит банку, - именно с него поступают СМС мобильного банкинга. Вот только банки никогда не звонят клиентам, а в случае подозрений просто блокируют их счета. Звонят мошенники. На этой неделе клиенты еще нескольких банков стали объектами таких махинаций. Но откуда преступники получили всю эту информацию? В России только в прошлом году было заведено 30 административных дел за утечку данных пользователей. А сам масштаб таких утечек намного выше. Как понять, кому верить в такой ситуации? Подробности – в материале РЕН ТВ.
К притулившимся у обочины легковушкам подлетает спецназ. Издалека может показаться, что на пустыре возле Кургана сорвали встречу наркоторговцев. Но предмет преступной сделки иной – персональные данные.
Глубоко законспирированная ячейка похищала личные сведения жителей Курганской области. Секретные материалы утекали главным образом банкам и коллекторским агентствам. По версии следствия, чиновник мэрии Кургана по фамилии Грибанов по ночам подключал к муниципальным компьютерам жесткий диск и скачивал разнообразные базы данных и передавал посреднику. Тот отвозил в Челябинск, где организатор преступной схемы размещал информацию на серверах Польши и Германии. Доступ был платным.
Во время судебного процесса выяснилось, что предметом торговли были не только традиционно востребованные данные военкоматов, налоговой, ЗАГСов, миграционной службы и полиции. Но и списки избирателей, сведения о перепланировке квартир и состоянии очередей в детсады. На все был спрос.
Торговля персональными данными лишь набирает обороты. И не только в России – во всем мире. Сезон охоты за секретными материалами открыт! Ведь тот, кто владеет информацией, владеет миром. А тот, кто забывает об этом, рискует дорого заплатить.
Неосторожное обращение с информационными базами влетает в копеечку. Тройку самых крупных штрафов в области защиты сведений подобного рода возглавляет компания Uber. Она выплатила $148 млн долларов за утечку персональных данных 57 миллионов пассажиров и водителей. Компания Yahoo! была оштрафована на $50 млн долларов за компрометацию 3 млрд аккаунтов пользователей. А британский Tesco Bank поплатился 21 миллионом за инцидент, связанный со взломом аккаунтов клиентов.
"Подобные утечки в большом количестве происходят в таких компаниях, которые хранят огромное количество персональных данных своих клиентов, - у кого их много, например, это авиакомпания, агрегатор такси и это крупная сеть гостиниц, которые обладают огромным количеством информации, в том числе финансовой информации о пользователях", - говорит тренер по компьютерной криминалистике Group-IB Анастасия Баринова.
Последнее эксклюзивное предложение хакеров - мегаслив данных со всего мира. Только вдумайтесь – 25 миллиардов записей.
Однако информационное цунами такого рода чаще угрожает крупным игрокам. А вот обычные граждане страдают от того, что кто-то по старинке что-то продал налево. За взятку. Так сформировался рынок данных в 90-е. Его Мекка – "Горбушка" - процветает и поныне. За 70 тысяч рублей на один диск обещают собрать весь ассортимент нужной информации.
В украденных базах может оказаться чья угодно фамилия. Известный экономист Михаил Делягин как-то обнаружил, что является должником банка "Русский стандарт". На него кто-то оформил кредит – предоставив отсканированную копию паспорта. В нарушение всех мыслимых законов.
Украденной информацией умело пользуются и конторы по оформлению онлайн-кредитов. Микрофинансовые организации, не требуя оригиналов документов, смело выдают деньги. Работают в связке с коллекторскими агентствами, которые начинают психологически давить на мнимых заемщиков.
"Мне позвонили – "Вы нам должны денег". Двум организациям был должен 20 и 10 тысяч", - рассказывает Евгений Лоснов.
Переполошенный должник решил на всякий случай перепроверить свою кредитную историю. Тем более что его ждало рефинансирование ипотеки.
"Действительно, на мне висят два кредита, которые я не брал", - добавил он.
Из-за долгов, непонятно откуда взявшихся, банк отказался помогать с ипотекой. Выяснить, кто и как оформил займ, оказалось невозможно. Мнимый должник не мог даже встретиться с кредиторами. Его отказывалась пропускать внутрь охрана вот этого бизнес-центра.
Сотрудники РЕН ТВ вдоль и поперек прочесали офисное здание в поисках ушлых банкиров. Ведь, судя по сайту, они должны находиться здесь. Но все только плечами пожимали – таких тут нет.
Однако даже честные онлайн-банкиры предупреждают: любой из нас может стать жертвой мошенников.
А как надежно хранить то, чем пользуешься ежедневно? Светлана уехала за тридевять земель в Бразилию и пользовалась сим-картой российского оператора для подтверждения банковских паролей и аккаунтов соцсетей. Пока ее номер не заблокировали и не продали в рекордно сжатые сроки.
"Факт остается фактом: процедура не чиста. В 7:30 куплена симка, а в 7:32 уже сняты первые деньги с моих электронных кошельков. Сняли деньги с электронных кошельков, сняли деньги с банковских карт, поменяли пароли на обе мои электронные почты, и в итоге я оказалась в жутчайшей ситуации", - рассказала жертва мошенников.
Чтобы обчистить Светлану, ее телефонного номера было недостаточно. Требовались пароли, номера карт и другая информация, которую нечистый на руку сотрудник телефонной или интернет-компании продал злоумышленникам.
По оценкам специалистов, если бы в России существовал официальный рынок персональных данных, то он оценивался бы в 890 млн рублей. А пока есть только нелегальный. А это - 50 млрд рублей. Ну как тут выйти из тени?
Чтобы исключить торговлю личными сведениями из-под полы, нужно изменить закон. И разрешить гражданину самому распоряжаться важной для него информацией – предлагают эксперты.
А пока никто из нас не представляет, куда уходят личные сведения. И думать о собственной безопасности мы должны, в первую очередь, сами. Менять явки и пароли, пользоваться проверенными каналами связи, не оставлять паспортные данные – польстившись на скидочную карту в очередном магазине. Слишком дорого обходится информационная безалаберность.