Мошенников всегда интересуют персональные данные, которые находятся в открытом доступе. Чтобы раздобыть недостающую информацию, они прибегают к методам социальной инженерии: подделывают номера банков и звонят к их клиентам якобы от лица службы безопасности, присылают письма с вирусом, клонируют страницы известных магазинов и иных организаций.
Как можно обезопасить себя и свои данные от злоумышленников, расскажет Fingramota.kz.
Что такое персональные данные?
Некоторые люди наивно полагают, что к персональным данным относятся только данные в официальных документах, например, в удостоверении личности или паспорте. Но на самом деле это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и многое другое.
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе.
Персональные данные, согласно ст. 6 и 15 вышеуказанного закона, по доступности подразделяются на общедоступные и ограниченного доступа.
Общедоступные – это персональные данные, доступ к которым является свободным с согласия субъекта или на которые в соответствии с казахстанским законодательством не распространяются требования соблюдения конфиденциальности. К примеру, источники таких персональных данных – это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
К персональным данным ограниченного доступа относятся установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность (номер) и другие. Доступ к этим данным ограничен законодательством Республики Казахстан. Они-то как раз и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, банки и иные финансовые организации используют надежную систему защиты, которую постоянно обновляют, и контролируют этот процесс. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, отелей, различных сервисных компаний.
В основном люди, сами того не подозревая, передают личные сведения о себе третьим лицам. К примеру, публикуют личную информацию в Сети. Они выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают информацию об их владельцах и передают мошенникам. Любители конкурсов, розыгрышей и другой халявы чаще становятся жертвами мошенников. На фишинговых страницах они с готовностью оставляют данные о себе, а порой и своей платежной карты. В соцсетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские) или указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах в социальных сетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.
Как мошенники используют эти данные?
Зная свою жертву в лицо, мошенники начинают точечные финансовые атаки и используют многоступенчатые схемы обмана. Они могут позвонить к ней и, применяя психологическое давление, выведать код с обратной стороны карты, а также код из SMS. Не пройдет и несколько минут, как все средства на карте и счете жертвы утекут в карман аферистов.
Либо же мошенники могут выявить предпочтения жертвы и настроить под них свои фишинговые сайты. К примеру, это может быть участие в псевдоопросах, гивах (розыгрышей с большим количеством спонсоров – прим.ред.) от известных блогеров. Или злоумышленники могут скинуть SMS с сомнительной ссылкой, причем с поддельного короткого номера, идентичному номеру банка, в котором обслуживается их жертва. Вариантов может быть множество. Цель мошенников одна – выведать персональные и платежные сведения жертвы и обнулить банковский счет.
Чтобы уберечь свои данные и деньги от финансовых мошенников, следует помнить простые правила безопасности:
- Никогда, ни под каким предлогом не сообщайте никому: пароли, логины, коды и другие личные данные (ИИН, номера удостоверения личности, паспорта, реквизиты платежной карты: код с обратной стороны, номер карты, срок действия и т.д.).
- Не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность; не публикуйте в социальных сетях фотографии своих документов и не рассылайте их третьим лицам по Whats App, Telegram,Viber и другим мессенджерам.
- Не высылайте свои данные для участия в сомнительных интернет-конкурсах и лотереях.
- Не переходите по ссылкам в письмах, пришедших на электронную почту, лучше сразу заблокируйте их.
- Прежде чем пройти регистрацию на подозрительных сайтах, проверьте их адрес, который должен начинаться с https:/.
- Если вы сомневаетесь в существовании организации, которая, к примеру, проводит розыгрыш, свяжитесь с ней по официальному номеру и уточните информацию.
- Если к вам звонит менеджер банка и пугает мошенническими атаками на ваш счет, либо сообщает о выигрыше в конкурсе, завершите разговор и позвоните в call-центр банка, чтобы уточнить детали.
- Для совершения покупки в онлайн — магазине убедитесь, что данный сайт действительно фиксируется как интернет — магазин. Желательно завести отдельную карту именно для таких покупок.
- При открытии счета или карты подключите услугу SMS или push- уведомлений об операциях.
- Используйте сложные пароли в своем мобильном банковском приложении, а также для почты и аккаунтов в соцсетях. Пароли должны быть разными.
Что делать, если вы сообщили мошенникам нужную информацию?
Нужно срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, соцсетей. И непременно обратиться в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карту банк заблокирует, и ее придется перевыпустить. Также обязательно запросите кредитный отчет, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.
Запомните: только знания помогут защититься от мошенничества и не стать его жертвой. Будьте бдительными и повышайте свою финансовую грамотность вместе с Fingramota.kz!
Случаи утечки информации в Казахстане и в разных странах мира, получившие резонанс в СМИ
Служба реагирования на компьютерные инциденты KZ-CERT АО «Государственная техническая служба» обнаружила на одном из Telegram-каналов файл, предоставляющий 744 тысячи записей о мобильных данных пользователей мессенджера Telegram.
Файл содержит такие персональные данные, как ID пользователя, имя, фамилию, номер телефона и описание пользователя из графы «о себе». При этом более 30 тыс. аккаунтов зарегистрированы на казахстанские телефонные номера.
Автором Telegram-канала обнаруженный файл описывается как база платформы «Глаз Бога» – крупнейшего в СНГ сервиса (более 1 млн пользователей), позволяющего по запросу получать персональные данные пользователей, собранные на основе информации из социальных сетей, мессенджеров, поисковых систем и других источников. Данная система передачи сообщений через компьютерные системы использует информацию о мобильных данных, через которую осуществляется отправка сообщений с помощью мобильных устройств.
Россия, 2021 г.
В июле 2021 года была зафиксирована утечка персональных данных международной промышленной выставки «Иннопром». На сайте мероприятия появились паспорта политиков и предпринимателей.
Как сообщает издание «Ura.ru», в редакцию обратился человек, который рассказал, что проверял работу функциональности сайта «Иннопрома» и обнаружил в открытом доступе данные всех, кто регистрировался на выставку, которая в эти дни проходит в Екатеринбурге.
По данным издания, в открытом доступе оказались более 150 тыс. файлов, которые при регистрации отправляли на сайт выставки ее посетители до 2019 года включительно, среди них документы чиновников и бизнесменов.
США, 2017 г.
Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев. Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений. Кроме того, преступники получили доступ к данным кредитных карт 209 тысяч человек и к документам с персональными данными еще 182 тысяч человек. Среди них оказались жители Канады и Великобритании.
Австралия, 2017 г.
Жертвами утечки персональных данных из-за взлома хакерами оказались 48,2 тыс. сотрудников госучреждений, коммунальных служб и банков. Незащищенный массив с конфиденциальной информацией включал полные имена, данные удостоверений личности, номера телефонов, адреса электронной почты, пароли, реквизиты банковских карт, сведения о доходах и расходах сотрудников. Среди пострадавших организаций – компании Insurer AMP и Utility UGL, банк Rabobank, австралийское Министерство финансов, Австралийская избирательная комиссия.