С развитием технологий люди стали оставлять все больше «цифровых следов» о своей жизни и персональных данных, которые могут «утечь» в Сеть и попасть в руки к мошенникам. Иногда такая информация выкладывается на специально созданных сайтах — их блокировка занимает некоторое время, рассказал преподаватель факультета права НИУ ВШЭ Михаил Журавлев.
При этом эксперт посоветовал людям не пытаться найти себя в таких базах с помощью ФИО или номера телефона. По его словам, таким образом человек только верифицирует данные для мошенников, которые «будут использовать их по своему усмотрению».
Так или иначе, но публикация персональных данных граждан без их согласия либо без законных оснований — это правонарушение. Потому лучшим способом станет обратиться напрямую к владельцам сайта — в случае, если у них не было злого умысла, это может помочь.
— При этом можно ссылаться на федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Ответственность за такие действия предусмотрена ст. 13.11 Кодексом об административных правонарушениях РФ, — рассказал Журавлев.
Одновременно с этим он порекомендовал написать операторам поисковых систем с просьбой удалить из поисковой выдачи ссылки на сайты, где незаконно размещены персональные данные. Такая обязанность операторов предусмотрена ст. 10.3 ФЗ N 149-ФЗ «Об информации, информационных технологиях и о защите информации».
По словам юриста, в случае, если данные были получены путем взлома электронной почты или аккаунта в социальных сетях, это уже уголовное преступление, расследованием которого должен заниматься Следственный комитет.
— Речь идет в первую очередь о преступлениях, предусмотренных ст. 137 («Нарушение неприкосновенности частной жизни») и 138 («Нарушение тайны переписки») УК РФ, — пояснил преподаватель НИУ ВШЭ.
По словам ведущего юриста Европейской юридической службы Олега Черкасова, личные данные людей попадают в Сеть разными способами. Самые популярные из них — онлайн-покупки товаров и услуг, регистрации в социальных сетях, размещение резюме на сайте поиска работы или сайтах знакомств и заявки на кредиты.
— Опасность размещения таких данных выражается в их дальнейшем использовании лицами, которые получили к ним доступ, — объясняет юрист. — Да, закон «О персональных данных» обязывает не распространять данные без согласия их субъекта. Обработка данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Однако нередки случаи утечки данных (даже если изначально цель и условия их обработки носили правомерный характер) либо злоумышленники изначально получают данные других лиц в противозаконных целях — тогда, естественно, ни о каком соблюдении законов речь не идет.
Самые распространенные незаконные способы использования личных данных — оформление кредитов и микрозаймов через интернет. Кредитные организации стараются вводить дополнительные механизмы идентификации, но иногда мошенникам все же удается их обходить.
— Конечно, такую незаконную сделку можно будет оспорить в суде, но на это уйдет много времени и нервов. Также личные данные могут использоваться для непосредственного хищения денежных средств, злоумышленник может позвонить в банк и, используя данные, например, получить доступ к онлайн-банку, с помощью чего совершить хищение денег со счетов, — говорит Олег Черкасов.
По данным директора департамента информационной безопасности Oberon Евгения Суханова, в последние три года число подтвержденных случаев мошенничества в Сети и утечек персональных данных россиян растет в среднем на 20% ежегодно. Чаще всего мошенники используют методы социальной инженерии для компрометации и похищения персональной информации и данных платежных карт.
Также существуют риски компрометации мобильных устройств и банковских приложений. Существенными факторами риска Суханов называет незащищенную операционную систему и отсутствие двухфакторной аутентификации (отдельного ПИН-кода для запуска).
— При заражении мобильных операционных систем вредоносным ПО у мошенников есть возможность вносить изменения в само банковское мобильное приложение либо перехватить его соединение с банком. Впоследствии они получат возможность осуществлять платежи через зараженное приложение, включая отправку подтверждающих СМС, — рассказывает собеседник «Известий».
Эксперт рекомендует пользователям проверять актуальность антивирусной защиты устройств, не посещать ненадежные сайты, при оплате товаров и услуг пользоваться только инфраструктурой онлайн-магазина и не переводить средства на личные счета продавца. Также важно внимательно относиться к переходу по ссылкам из разных источников, особенно если за этим следует просьба ввести свои персональные данные или данные платежных карт.
— Методы социальной инженерии постоянно совершенствуются, но причина всегда на практике одна — невнимательность пользователя, — заключает он.
Как говорит в беседе CEO Servicepipe резидент фонда «Сколково» Артем Избаенков, сегодня в мире полным ходом идет цифровизация личности человека. Используя повседневно сервисы и социальные сети, загружая туда фотографии и конфиденциальные данные, люди создают свои так называемые цифровые личности.
— Уже сейчас маркетологи используют эти данные, чтобы анализировать пользователей и таргетировать конкретным целевым аудиториям рекламные кампании. Кроме того, банки начали собирать биометрические данные для того, чтобы упростить идентификацию клиента и предложить персонализированные услуги, — отмечает эксперт.
Поскольку системы защиты могут быть несовершенны, остаются риски того, что персональные данные и личная информация попадут в открытый доступ. Если сменить пароли еще можно, то утекшие биометрические данные никак не удалить.
— Это подходит вплотную к краже не только паролей и доступов, а к краже именно цифровой личности. Например, злоумышленники могут воспользоваться вашими персональными данными для аутентификации в банке и на госуслугах, — говорит собеседник «Известий».
По его словам, сегодня атакам подвергаются даже выполняющие все нормативы и создающие высокоинтеллектуальные системы защиты компании. Последние взломы и утечки данных сопровождались массированными DDoS-атаками.
Преподаватель НИУ ВШЭ Михаил Журавлев призывает людей, чьи данные утекли в Сеть, в ближайшие несколько месяцев быть «предельно бдительными». В это время они могут оказаться под прицелом различных мошенников, потому к звонкам и сообщениям стоит относиться критично.
— Не принимайте никаких решений в состоянии паники. Установите на все мессенджеры, сервисы и соцсети систему двухфакторной аутентификации, регулярно меняйте пароли. Для защиты ваших средств стоит также завести специальную карту, предназначенную для совершения онлайн-покупок, — заключил юрист.
Мария Фролова