За последние годы сильно возросло число атак на серверы, где хранятся личные данные граждан РФ. Получить данные граждан, их счета, реквизиты, номера паспортов и медкарт - главная цель этих атак. «Известиям» рассказали эксперты в области IT, кому нужны эти сведения и как устроен чёрный рынок торговли базами данных о гражданах.

«Почти 31% похищенной информации во время атак на серверы различных организаций - личные персональные данные. Еще 23% захваченных сведений - учётные данные», - заявили в компании «Positive Technologies». Мошенники интересуются данными о платежеспособности и сумме денежных средств на счетах граждан. Личные данные пенсионеров подвергаются отдельному риску, так как они более доверчивы и могут обладать значительными накоплениями.

Преступники получают личные данные чаще всего двумя способами. Во-первых, их незаконно может продать сотрудник организации. Во-вторых, получить личные данные можно с помощью взлома сервера, где хранится интересующая мошенников информация.

В базах данных может быть самая разная информация, от ФИО и номера телефона ,  до секретных и сложных баз, включающих в себя номера паспортов, банковские реквизиты и общие суммы денежных средств, находящихся на счетах. Очевидно, что стоимость таких баз принципиально разная.

Простым последствием получения данных о человеке может быть таргетированное навязывание услуг. Например , страховые брокеры и посредники страховых контор узнают, когда у вас заканчивается ОСАГО, и начинают навязчиво звонить с предложением о продлении. Или же, другой пример, поверка водосчётчиков. Компании покупают базы данных и стремятся навязать свои услуги по поверке по рыночной, или завышенной цене в обход официальных представителей водоканала. Само по себе навязывание услуг преступлением не является, в отличие от незаконного получения баз данных граждан.

Попадание в нечистые руки персональных данных может привести к различным последствиям. Хорошо если  это будет навязывание нужной вам услуги. Хуже, что при наличии реквизитов и паспортных данных, мошенники могут оформить онлайн-кредит на ничего не подозревающую жертву в банке, или МФО.

Базы данных могут покупать не только мошенники. Корпорации и крупные фирмы вполне могут интересоваться персональными данными граждан. Обмен такими данными практикуется, так как частенько бывает в интересах партнёров делиться информацией о своих клиентах.

«Корпорациям хочется знать о вас всё: кто вы, сколько денег вы тратите и на что, какие места вы посещаете, кого вы поддерживаете. Поэтому чисто теоретически белый рынок интересует практически все то же самое, что и черный, за исключением кардинговых сетов украденных карт. Существует множество различных схем, когда действующее законодательство можно обойти. Специалисты рекламного и операторского рынка это прекрасно знают. Зачастую это все оформляется договорам оказания услуг, договорами предоставления прав на ПО. Например, когда скоринг гражданина может осуществляться на стороне заказчика с данными, в отношении которых он сам является оператором»,- рассказал управляющий партнёр юридической фирмы Digital Rights Center Саркис Дарбинян.

Сложно выделить наиболее важные документы, которые подвергаются угрозе с помощью хакерской атаки. Понятно, что, в зависимости от конкретной ситуации, варьируется и важность каждого документа.

«Нельзя сказать, что именно какие-то конкретные документы наиболее уязвимы для утечек. Например, если в вашей организации есть база сотрудников с их именами, номерами паспортов, телефонов и трудовыми книжками, то велика вероятность, что довольно скоро она появится на черном рынке, тем более данные в ней, что называется, упакованы и удобны для использования», - рассказал руководитель отдела компании «Код безопасности» Павел Коростелев.

Необхоимо крайне осмотрительно относиться к той информации, которую вы оставляете в социальных сетях. Во многих случаях преступники выбирали жертву, ориентируясь на информацию, которую они обнаруживали в её аккаунте в социальной сети.

Самым главным советом, который можно дать в плане безопасности сохранения своих персональных данных, является совет никому не отправлять эти данные самому. Часто будущие жертвы сами облегчают жизнь мошенникам.

«Если вы нашли персональные данные в открытом доступе, то нужно написать заявление в Роскомнадзор, сообщив, что не давали права на обработку и публикацию данных сторонним организациям. Ведомство постарается убрать информацию из интернета, а компанию, которая выставила данные в открытый доступ, могут оштрафовать», - советует Павел Коростелев.

«Можно также самостоятельно обратиться в суд, наняв компетентных юристов, специализирующихся в сфере приватности и IT. Дело в том, что трансграничная природа интернета с множеством надстроек анонимности не позволяет простому человеку, понять, кого привлекать. Поэтому порой необходимо проводить расследование инцидента, искать цифровые следы, в результате чего можно установить виновное лицо, конкретного автора сообщений или владельца сайта. В таком случае гражданин может взыскать с лица, незаконно обрабатывающего его данные, всю сумму ущерба и компенсацию морального вреда»,- добавляет Саркис Дарбинян.

Проблему  мошенничества с данными смогут решить в перспективе цифровые паспорта. Главной проблемой онлайна является отсутствие достоверного знания, кто сидит по ту сторону монитора, реальный владелец данных, или аферист. Эта система законодательства, базирующаяся на онлайн общении, во всём мире находится еще в зачаточном состоянии. Пока власти не установили твердые правила игры, нужно быть очень осторожными в пользовании, хранении и отправке персональных данных.

Источник: "Говорит Нотариат"