Аферы Подделки Криминал Защитись сам Как нас продают

Главная ] Вверх ] Расстались по-плохому ] За нами следят через интернет ] Истории болезней – на базаре ] Паспорт в кредит ] Большое ухо ] Личные общедоступные ] [ Украденное «я» ] Прослушка сотовых телефонов ] Технологии глобальной слежки ] Тайны по сходной цене ] Зарплата Большого брата ] Под увеличительным стеклом ] Новые русские Пинкертоны ] Базы на базаре ]




Украденное «я»

Виртуальные двойники граждан, возникающие из-за утечек персональных данных, способны на многое — пользоваться банковскими счетами, получать кредиты, регистрировать компании. А Интернет только расширяет возможности для «кражи личности»

Андрей Борзенко. Журнал «Итоги»   № 1 (760) от 10.01.2011

Электронные услуги принесли людям не только удобство и экономию времени, но и новые угрозы, одной из которых стала так называемая кража личности — преступление, когда похищенные персональные данные используются для получения материальной выгоды. Так, по данным агентства Javelin Strategy & Research, в 2009 году жертвами подобных преступлений стали 11,1 миллиона американцев, причем общий ущерб от мошенничеств составил около 54 миллиардов долларов. В России подобная статистика, увы, неизвестна, однако накануне Нового года законодатели в очередной раз продлили срок приведения информационных систем персональных данных в соответствие с требованиями 152-ФЗ «О персональных данных». Так есть ли чего действительно опасаться нашим согражданам или «кража личности» по-прежнему остается лишь захватывающим сюжетом голливудских блокбастеров?

Секреты криминального ремесла

Хотя случаи воровства чужого доброго имени восходят еще к ветхозаветным Исаку и Иакову, подобные преступления приняли в США масштабный характер только во второй половине прошлого века. Это было вызвано широким распространением онлайн-услуг (получение банковских карт, кредитов и т. п.). По данным Федеральной комиссии по торговле США, которая является основным государственным агентством по защите американских потребителей, основной ущерб от «кражи личности» происходит из-за утечки данных кредитных карт и номеров социального страхования.

В арсенале квалифицированных жуликов есть множество методов, чтобы овладеть персональными данными. Например, наряду с обычной кражей бумажников и документов одним из источников личной информации являются мусорные контейнеры, куда неосмотрительные граждане (или организации) бездумно выкидывают ненужные финансовые документы. Очень распространенным способом стал так называемый притекстинг (от англ. pretext — не реальная причина, а предлог), когда используются ложные поводы, чтобы получить вашу личную информацию (обычно по телефону) из финансовых учреждений, от операторов связи и других источников. Технически продвинутые мошенники похищают реквизиты банковских карт (скиминг) и/или имитируют сайты финансовых учреждений, чтобы заставить пользователя показать свою личную информацию (фишинг).

Суровые российские будни

А что же у нас? «Проблема утечки информации в России стоит довольно остро из-за низкого уровня производственной культуры и высокого уровня киберпреступности», — считает управляющий продажами в ритейле компании G Data Software Роман Карась. По его словам, до 95 процентов от всего количества утечек составляют персональные данные. Чего только стоит изрядно нашумевшая история, когда заявления, поданные гражданами на получение кредитов в ярославский филиал банка ВТБ 24, оказались в буквальном смысле на свалке. А ведь в подобных документах указываются личные данные, место работы, должность и доход, а также количество членов семьи и контактная информация. Хорошо еще, что отечественные мошенники не успели применить классический метод своих американских коллег, который так и называется — «ныряние в мусорный контейнер» (Dumpster Diving).

Надо отметить, что обычно злоумышленников интересует только та информация, которую можно выгодно продать. Ходовым «товаром» в первую очередь выступают банковские учетные записи, номера банковских карт, реквизиты доступа к платным онлайн-сервисам и т. д. Как полагает управляющий партнер компании Anti-Malware.ru Илья Шабанов, коммерческий интерес также проявляется к крупным базам данных, например, операторов связи, государственных органов, страховых компаний и банков. На подобные массивы конфиденциальной информации всегда есть спрос. Впрочем, иной раз из-за наплевательского отношения организаций к персональным данным граждан и денег платить не надо. Как минимум полгода в открытом доступе находились персональные данные 11 тысяч клиентов оператора сотовой связи «Беспроводные информационные технологии» на острове Сахалин. Скомпрометированная база данных оператора включала сведения об именах, датах и местах рождения, регистрации по месту жительства, номерах паспортов и мобильных телефонов, состоянии баланса на счете мобильного оператора, а также тарифных планах.

По мнению гендиректора ЗАО «ДиалогНаука» Виктора Сердюка, определенную ценность для злоумышленников могут представлять паспортные данные, которые обычно используются для несанкционированного получения кредитов или регистрации компаний. Так, раскрытая сеть фирм-однодневок для отмывания денег, полученных преступным путем, была оформлена на вполне законопослушных и ни о чем не подозревающих граждан. Как выяснилось при расследовании, персональные данные попадали к преступникам через одно охранное предприятие, где осуществлялось копирование паспортов посетителей при допуске в охраняемые офисные здания.

Модернизация преступлений

В последнее время с мошенничеством в сфере высоких технологий россияне сталкиваются постоянно: например, SMS с просьбой положить определенную сумму на указанный номер или компьютерный вирус, требующий отправить платное SMS. В 2011 году в Москве начнется внедрение универсальной электронной карты москвича. Следом за ней появится и федеральная универсальная карта. Каждый россиянин получит ее в 2014 году. Она будет совмещать функции удостоверения личности, банковской карты и документа медицинского и пенсионного страхования. А поскольку способы мошенничества развиваются быстрее, чем появляются способы их выявления и соответствующая законодательная база, то можно не сомневаться, что массовые «кражи личности» с помощью такого «пластика» не заставят себя ждать.

Однако особое место в утечках персональных данных занимает все-таки Интернет. Так, по данным экспертов компании G Data Software, только в этом году в России было совершено несколько успешных фишинг-атак, когда под предлогом проверки службой безопасности мошенники получили у клиентов все данные банковских карт и успешно ими воспользовались.

Из-за собственной беспечности пользователей Всемирная паутина становится местом хранения огромного количества конфиденциальной информации о человеке. Немалую опасность для утечек личной информации представляют активно растущие социальные сети. Именно в них наши сограждане ухитряются не только выложить в открытом доступе всю подноготную о себе и своих близких, но и без особых сомнений публикуют, например, подробные планы на отпуск. Точный домашний адрес, номер телефона и даты отсутствия хозяев — не хватает разве что ключей под ковриком.

На страже личности

В соответствии с действующим законодательством, напоминает Виктор Сердюк, наиболее критичными являются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

Каждому гражданину России как субъекту персональных данных следует знать, что полномочия по защите его прав возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Помощь в отстаивании своих интересов можно получить, например, на Портале персональных данных (http://pd.rsoc.ru) этой организации. Если вы уверены, что вашу личную информацию некая компания использует без вашего согласия, для начала сформулируйте претензию и обратитесь в эту организацию. Не добившись результата, следует обратиться в Роскомнадзор, который в случае явных нарушений закона выдает соответствующие предписания операторам персональных данных.

И вот резюме: утечки персональных данных происходят не только из-за разгильдяйства в организациях, но и по халатности самих граждан. Поэтому, чтобы не стать очередной жертвой «кражи личности», не стоит оставлять где ни попадя любую информацию о себе. Ведь необходимость сообщать свои персональные данные не всегда соизмерима с тем, что вы в результате получите.

Есть мнение...

Другим путем

Андрей Конусов. Генеральный директор LETA IT-company

Реальная защита персональных данных отдельно взятого человека — крайне важный аспект для его жизни и безопасности. Однако в настоящий момент, несмотря на принятие соответствующего федерального закона и подзаконных актов, подобная защита находится на весьма плачевном уровне. Вся ответственность, накладываемая на организации, обрабатывающие персональные данные, ориентирована на то, чтобы компания выполнила необходимые требования. А наказание за допущенную утечку практически отсутствует. Иными словами, вам говорят, что вы должны повесить замок на дверь. Вы его повесили. И к вам нет никаких претензий. А то, что у вас украли данные через открытое окно, никого уже не интересует. Именно поэтому сейчас так много примеров формального выполнения требований закона. То есть с точки зрения проверки компания может полностью соответствовать закону, а вот с точки зрения реальной защиты ничего не изменилось. Для решения данного вопроса необходимо введение очень серьезной ответственности за сам факт утечки, а требования к методам защиты вполне можно заменить рекомендациями, что даст возможность компаниям самим выбрать эффективные меры защиты. При этом можно будет сурово наказывать тех, кто не обеспечил безопасность вверенной им информации. Именно по такому пути пошли другие страны, где также занимаются защитой персональных данных. Но у нас, как всегда, свой путь.

Несмотря на все имеющиеся трудности, сам факт появления в нашей стране отдельного Федерального закона «О персональных данных» стал позитивным моментом. Ведь последовавшие за ним обсуждения данной проблемы на всех уровнях, а также работа целого ряда компаний по созданию у себя реальных систем защиты персональных данных так или иначе улучшают ситуацию с защитой нашей с вами частной жизни.

Если друг оказался...

Александр Матросов. Директор Центра вирусных исследований и аналитики ESET

Вопрос утечки персональных данных сегодня стоит достаточно остро. Причин достаточно: начиная с того, что нет никаких мер пресечения такой преступной халатности и заканчивая тем, что не соблюдается собственная же политика безопасности внутри компаний. При этом персональная информация об абонентах сотового оператора может позволить злоумышленникам рассылать целенаправленный спам различного рода или заниматься вымогательством денег посредством SMS: «Мама, у меня проблемы, положи мне денег на мобильный телефон...»

Утечка конфиденциальной информации часто происходит и на уровне самого пользователя, когда он предоставляет большое количество своих персональных данных, не задумываясь о последствиях. Ресурсами с наибольшей концентрацией подобного рода данных, конечно же, являются социальные сети. Большинство пользователей даже не используют встроенный функционал, который позволяет разграничивать доступ к информации.

Проблема «кражи личности» достаточно многогранна и в принципе не нова. Но сейчас из-за массовой популярности социальных сетей для таких атак открывается гораздо больше возможностей. Многие пользователи подобных сетей слишком доверчивы и добавляют знакомых пользователей без понимания того, насколько виртуальная личность совпадает с реальной. Я однажды провел эксперимент, создав учетную запись популярного у нас в офисе человека с грамматической ошибкой в имени. Когда я отправил приглашения всем, кто присутствовал в социальной сети, 96 процентов людей добавили без дополнительных раздумий в друзья чужого человека. И лишь четыре процента решили поинтересоваться у хозяина учетной записи, действительно ли это он. Этот пример достаточно показателен, и принцип «если я знаю человека в реальной жизни, значит, добавляю его в друзья», к сожалению, является ошибочной практикой.


Назад Далее
В начало страницы