-
Актуально
Новости в крае- Новости в стране
Граждане дорогого стоят. Растет интерес злоумышленников к персональным данным
13 февраля 2020 |
В 2020 году злоумышленники продолжат охотиться за персональными данными россиян, предупреждают специалисты. Они советуют беречь личную информацию, тщательно следить за тем, кто и как ее собирает, или хотя бы не выкладывать лишнее в интернет. Впрочем, с развитием онлайн-сервисов и соцсетей выполнять подобные рекомендации становится все сложнее.
На «черном рынке» персональные данные стоят кратно больше, чем даже полные сведения банковской карты, хотя, казалось бы, все должно быть наоборот. Дело в том, что личные сведения гораздо лучше монетизируются, чем данные по картам, поясняет генеральный директор Qrator Labs Александр Лямин.
Для предотвращения несанкционированного снятия денег с карт банки внедрили системы антифрода (от англ. anti-fraud «борьба с мошенничеством»), которые останавливают подозрительные транзакции. С ее помощью финансовая организация может достаточно быстро купировать ущерб, блокировав операцию, поясняет Лямин. Злоумышленники в этом случае не получат ничего.
В случае с персональными данными вариантов для заработка гораздо больше, включая пресловутую социальную инженерию. Поэтому такие сведения стоят дороже.
«Ценность персональных данных на черном рынке зависит от их уникальности, актуальности и полноты, — отмечает Георгий Старостин, эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет». — Стоимость текстовых записей без копий документов при оптовых продажах начинается от 1-2 рублей. При наличии копий документов суммы существенно возрастают».
Чаще всего данные утекают по вине сотрудников компаний и госорганов. Часть инцидентов традиционно на совести хакеров. Есть и еще один канал — «следы» в Сети, которые оставляют сами пользователи. Самый простой пример — соцсети, где может быть выложена вся информация о человеке, начиная с детского сада и заканчивая последним местом работы со всеми контактами и фото. «Есть и другие ситуации, когда те же сайты по доставке пиццы при расчете наличными зачем-то требуют от клиентов указывать не только номер телефона и адрес, но также имя, отчество и фамилию. Если компания собирает излишние персональные данные, это уже подозрительно и веский повод не пользоваться ее услугами», — указывает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.
В Европе штрафы за нарушения безопасности персональных данных достигают 20 млн евро, или 4% годового глобального дохода компании. Роскомнадзор в ноябре анонсировал появление и в России штрафов за покупку и последующее использование украденных персональных данных, но проекта поправок пока нет. Специалисты советуют не уповать на государство. «Всем нужно понять: все, что мы оставляем в интернете, там и останется, а возможно, будет использовано с недобросовестными целями», — говорит Евгений Гнедин.