В современной жизни все чаще люди сталкиваются с необходимостью вносить куда-либо свои личные данные. Практически у каждого есть аккаунт в социальных сетях, на госуслугах или электронные кошельки. Сейчас сложно представить человека, который не вводил информацию о себе на подобные сайты. 

К сожалению, не каждый обращает внимание на достоверность ресурсов: нередко мошенники меняют пару символов в доменах популярных социальных сетей или порталов, надеясь, что человек не заметит подвоха. Если злоумышленник завладеет вашими данными, он может их использовать по-разному.

Паспортные данные

Получив информацию о паспорте, мошенник сможет взять кредит в мелкой организации или в банке при наличии связей с работниками. Кроме этого, регистрируют фирмы, электронные кошельки, переоформляют недвижимость, управляют банковскими картами. 

Находятся и те, кто, заполучив паспортные данные, шантажируют обладателя документа: пишут в социальных сетях и требуют заплатить им, иначе они оформят на жертву кредит или совершат другие махинации. 

Данные карты

Чтобы делать онлайн-покупки, на некоторых ресурсах достаточно знать номер карты, срок окончания действия и ФИО клиента. Если злоумышленнику станет доступна подобная информация – следует немедленно заблокировать карту. 

Только у одного человека в среднем около 20 аккаунтов – каждый можно взломать и продать. Мошенники покупают учетные записи приложений такси, онлайн-кинотеатров и сервисы для размещения объявлений, где содержатся сведения о банковских картах. 

Какие личные данные популярны среди мошенников и сколько они стоят 

Компания Trend Micro провела исследование, так, эксперты решили развеять мифы и выяснить, кого чаще всего взламывают. Как оказалось, личная информация стоит недорого.

С помощью базы утечек информации Privacy Rights Clearinghouse, специалисты сделали несколько выводов.

Взломы составляют всего 25%. А 41% всех утечек данных обусловлены тем, что сотрудники компании либо потеряли рабочее устройство (ноутбук, планшет, телефон), либо девайс украли. 12% — заслуга инсайдеров, которые продают информацию из своей же организации.

Первый миф – мошенники стремятся получить только персональную идентификационную информацию пользователей – PII. Если хакер будет заранее знать PII людей, то, взломав медицинские или образовательные организации, они получат больше данных. 

Второй миф – торговая отрасль подвержена атакам и утечкам больше всего. Это не так. На первом месте – медицинские учреждения, и только на втором – торговля, а также финансовые компании, органы власти и учреждения сферы образования.

И последний миф: персональные сведения – это дорогостоящий товар в даркнете. Как оказалось, PII значительно снизились в цене. За последнее время они упали с 4 долларов до 1 доллара за строку личных данных. Это же касается данных о кредитных картах, продающихся чуть ли не на вес. Не имеет значения даже платежная система карты. А вот популярность набирает продажа краденых учетных записей Uber –  они стоят по $1,15 за штуку.

После крупной утечки базы данных «Сбербанка» стало известно, что на определенных ресурсах стоимость одной строки – 5 рублей, соответственно, полная база – 300 млн. рублей. 

1,5 млн паспортных данных на нескольких сайтах предлагают купить за 9 тысяч рублей. На этих же ресурсах продается информация более чем о 100 000 пенсионерах: их телефоны, адреса, даты рождения. 

Полная база ОСАГО по Московской области на 300 000 человек стоит 5 тысяч рублей. Туда входят имя каждого клиента, дата страхования, марка автомобиля, номер телефона.

Купить аккаунт на ivi.ru (онлайн-кинотеатр), с привязанной картой, можно в среднем за 29 рублей. Авито – от 30 до 1500 рублей.

Стоит напомнить, что распространение личной информации преследуется по закону – ст. 137 УК РФ за «незаконный сбор и распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия» — лишение свободы на срок до 2 лет «с лишением права заниматься определенной деятельностью» до 3 лет. При использовании служебного положения – до 4 лет лишения свободы.

Как защитить свои личные данные

Есть такое понятие как «цифровой след» — это уникальный набор действий определенного пользователя в интернете. Такой след создается путем просмотра веб-страниц, регистрации в социальных сетях, форумах, интернет-магазинах и любых данных, которые вы там оставляете. 

В наше время к личной информации, оставленной в сети, стоит относиться так же, как к ценным вещам.

Соблюдайте эти правила, чтобы снизить вероятность утечки личных данных:

1) Создавайте сложные пароли – еще лучше, если на всех сайтах они будут разные. Через какое-то время можно поменять их.

2) Если заключаете договор, внимательно читайте пункты об обработке персональных данных. Нередко в договорах есть пункт о передаче информации третьим лицам по усмотрению организации. Спросите, в каких целях это нужно. 

3) Не скачивайте сомнительные приложения, которые запрашивают доступ к данным телефона. Не оставляйте там никакие сведения о себе, и не регистрируйтесь через логины и пароли от социальных сетей. Любая информация станет доступна владельцу установленной программы.

4) Если вы подключились к неизвестной сети Wi-Fi – не вводите учетные данные, так как владелец сети будет иметь к ним доступ, и информация может утечь. 

С уважением, НЭС - Чарджбэк Блог