В новостях регулярно появляется информация об очередных утечках персональных данных пользователей и взлома сайтов. Центр цифровой экспертизы Роскачества объясняет, насколько это опасно, и нужно ли проверять информацию о себе по базам данных.
Россия занимает второе место после США по количеству утечек, найденных в открытых источниках. В 2022 году произошло сразу несколько крупных утечек пользовательских данных: клиентская база «Яндекс.Еды», сервиса доставки «2 Берега», компании СДЭК.
Механизмов утечки персональных данных пользователей может быть несколько:
- взлом серверов, где хранятся данные клиентов, вследствие хакерской атаки,
- компрометация устройства одного из сотрудников с последующим выходом в корпоративную сеть вследствие низкой цифровой грамотности сотрудников.
- сотрудник компании с доступом к личной информации может вывести ее на внешний носитель и передать в третьи руки.
Злоумышленников в первую очередь интересуют крупные компании, где собраны данные большого количества пользователей. В свою очередь эти крупные компании постоянно инвестируют во внутреннюю безопасность. Такие компании обычно сами выходят с официальным объявлением об утечке, предупреждая своих клиентов. Это самый надежный источник знания о том, что ваши данные действительно были украдены.
Куда попадают персональные данные после утечки?
После утечки данные попадают на чёрный рынок. Целые базы данных продаются в даркнете, а помимо этого есть множество Telegram-каналов, которые за определенную плату могут предоставить практически полные данные о человеке, начиная от паспортных и заканчивая банковской выпиской.
Не стоит забывать, что среди этих каналов — немало мошеннических, которые берут плату под видом предоставления персональных данных и пропадают.
Можно ли проверить, утекли ли ваши данные?
Если вы подозреваете, что с какого-то ресурса были украдены данные о вас (вы пользовались услугами какого-то сервиса и получили подтверждение о краже личных данных его пользователей), существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки к мошенникам:
- Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
- Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего он пропадет с вашими деньгами и данными.
- Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.
«Призываем никогда и не при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к проверке этих самых данных на предмет утечки. Не вбивайте свои паспортные данные, адрес и телефон, а также номера банковских карт. Вбивая свои данные в подобные «базы», вы рискуете передать информацию о себе мошенникам», — говорит старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко.
Если же вы нашли в сети свои персональные данные в открытом доступе – на форумах, ТГ-каналах, в социальных сетях, которые используются явно против вашего согласия, самый лучший вариант – обратиться в Роскомнадзор с требованием заблокировать сайт, так как там используются данные без вашего ведома. Форма обращения располагается на сайте ведомства.
Как данные о вас могут использоваться мошенниками и преступниками?
Что произойдет после того, как произошел слив данных с какого-то ресурса, зависит от многих факторов. Главный из них – объём слитой информации. Если утекли только ваши номер телефона и адрес электронной почты, то ущерб может быть небольшим. Если в базу попали ваши паспортные данные, адрес проживания, информация о вашем здоровье и вашей собственности, риски возрастают.
- Информация о вас может быть использована мошенниками для социального инжиниринга. Вам могут позвонить с незнакомого номера, и звонивший может умело жонглировать всеми данными о вас — манипулировать вами и управлять ситуацией. Новые сценарии у мошенников появляются едва ли не каждую неделю.
- Полученная о вас личная информация может быть затем использована для получения кредитов или иных целей. Да, чаще всего просто данных недостаточно, чтобы кредитная организация выдала кому-то кредит по поддельным данным, однако мошенники вполне могут попробовать, ничего не теряя.
- Украденные данные из сливов могут использоваться при создании фейков. Чем больше реальной информации использовано, тем сложнее вычислить ложь. Вполне реальные имена, адреса и номера телефонов могут быть использованы в фейковых документах, отчетах, новостях. В последнее время такое использование слитой информации характерно для фейков политического характера.
#bryakingnews [1]
Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс» [2], группу «ВКонтакте» «Брянск | News» [3] — ссылки на самые интересные новости и значимые репосты