Поделиться
Растет интерес злоумышленников к персональным данным
В 2020 году злоумышленники продолжат охотиться за персональными данными россиян, предупреждают специалисты. Они советуют беречь личную информацию, тщательно следить за тем, кто и как ее собирает, или хотя бы не выкладывать лишнее в интернет. Впрочем, с развитием онлайн-сервисов и соцсетей выполнять подобные рекомендации становится все сложнее.
iStock
На "черном рынке" персональные данные стоят кратно больше, чем даже полные сведения банковской карты, хотя, казалось бы, все должно быть наоборот. Дело в том, что личные сведения гораздо лучше монетизируются, чем данные по картам, поясняет генеральный директор Qrator Labs Александр Лямин.
Для предотвращения несанкционированного снятия денег с карт банки внедрили системы антифрода (от англ. anti-fraud "борьба с мошенничеством"), которые останавливают подозрительные транзакции. С ее помощью финансовая организация может достаточно быстро купировать ущерб, блокировав операцию, поясняет Лямин. Злоумышленники в этом случае не получат ничего.
В случае с персональными данными вариантов для заработка гораздо больше, включая пресловутую социальную инженерию. Поэтому такие сведения стоят дороже.
"Ценность персональных данных на черном рынке зависит от их уникальности, актуальности и полноты, - отмечает Георгий Старостин, эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет". - Стоимость текстовых записей без копий документов при оптовых продажах начинается от 1-2 рублей. При наличии копий документов суммы существенно возрастают".
Чаще всего данные утекают по вине сотрудников компаний и госорганов. Часть инцидентов традиционно на совести хакеров. Есть и еще один канал - "следы" в Сети, которые оставляют сами пользователи. Самый простой пример - соцсети, где может быть выложена вся информация о человеке, начиная с детского сада и заканчивая последним местом работы со всеми контактами и фото. "Есть и другие ситуации, когда те же сайты по доставке пиццы при расчете наличными зачем-то требуют от клиентов указывать не только номер телефона и адрес, но также имя, отчество и фамилию. Если компания собирает излишние персональные данные, это уже подозрительно и веский повод не пользоваться ее услугами", - указывает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.
В Европе штрафы за нарушения безопасности персональных данных достигают 20 млн евро, или 4% годового глобального дохода компании. Роскомнадзор в ноябре анонсировал появление и в России штрафов за покупку и последующее использование украденных персональных данных, но проекта поправок пока нет. Специалисты советуют не уповать на государство. "Всем нужно понять: все, что мы оставляем в интернете, там и останется, а возможно, будет использовано с недобросовестными целями", - говорит Евгений Гнедин.