Личные данные украинцев слили в Сеть: советы эксперта по информбезопасности, как себя защитить
30.04.2020 333 0
В условиях информационных технологий в Украине, как и во всем мире, жизнь и работа людей все чаще переходит в виртуальный мир, а в последнее время в условиях карантина из-за распространения коронавируса Интернет начал занимать еще больше места в деятельности человека. Вместе с новыми возможностями, перед нами предстают новые вызовы, одним из которых является информационная безопасность.
Вот, для примера, на днях в СМИ появилась информация о том, что в мессенджере Telegram обнаружили два чат-бота, где по номеру телефона за деньги можно купить персональные данные украинцев, в частности, паспорт, прописку пользователя и индивидуальный налоговый номер.
ТСН.uа решил разобраться, каким образом персональные данные оказались в открытом доступе, кто в этом виноват, причастны ли к этому банки, какие это может иметь последствия, как уберечься от мошенников в виртуальной Сети и что делать, если Ваши персональные данные оказались в руках киберпреступников. Об этом нам рассказал и дал советы эксперт по информационной безопасности и компьютерной криминалистике Александр Урденко.
Без преувеличения, сегодня мобильный телефон (смартфон, персональный компьютер) и банковские карты есть чуть ли не у каждого украинца. Все больше становится и людей, которые подвязывают банковские карты к своим смартфонам и таким образом осуществляют разнообразные банковские операции. Телефоны сегодня уже не просто средства для связи, это жизнь и работа миллионов людей. В Украине также уже заработало приложение "Дия", куда украинцы могут загрузить свои электронные документы (паспорт, водительские права, студенческий билет). Все это, конечно, дает новые возможности и бережет драгоценное время людей. Но, к сожалению, все это создает и новые возможности для преступников. Поэтому проблема безопасности в Интернете является чрезвычайно важной и виноватыми, чаще всего, в разглашении персональных данных бывают сами же люди. По словам Александра Урденко, персональные данные никто мог и не "сливать" и банки к этому могут не иметь абсолютно никакого отношения.
"Если говорить о случае с Telegram (ред. - где обнаружили два чат-бота, которые за деньги продают персональные данные украинцев), то этот российский мессенджер работает таким образом, что при условии пользования им, вся Ваша информация передается на сервера, где она и хранится. А вам для того, чтобы им пользоваться, нужно подвязать свой номер телефона и дать согласие на использование списка контактов (адресная книга). Таким образом Вы сами добровольно предоставляете Telegram свои персональные данные и людей, которые есть у вас в контактах. Поэтому мошенникам достаточно просто знать, где сервер мессенджера, чтобы сломать или залезть на него и получить все эти данные. А боты просто собирают нужную информацию", - объясняет эксперт.
Также, по его словам, люди часто сами, не думая о последствиях, оставляют свои персональные данные в Интернете, а также добровольно предоставляют мобильным операторам. "Когда Вы звоните мобильному оператору, что сначала у вас спрашивает менеджер? Конечно, ваше имя. То есть вы в устной форме предоставляете операторам персональные данные", - добавляет Урденко и подчеркивает, что украсть информацию можно не только у банков, которые в свою очередь не несут ответственность, если такое с вами случится.
Более того, эксперт акцентирует внимание на несовершенстве украинского законодательства в сфере защиты персональных данных и советует всем внимательно читать договор, который клиент заключает с банком, где нет ни слова об ответственности банков в случае похищения персональных данных. То есть, по словам эксперта, банки не несут ответственность за Ваши персональные данные.
В первую очередь Александр Урденко советует выяснить, каким образом данные оказались в открытом доступе, в каком банке это произошло, какая сумма была снята и как это случилось: где, когда, и др.
Затем эксперт советует позвонить или лучше даже пойти в полицию и написать заявление. Можно также обратиться к адвокатам, если есть такая возможность. Полиция должна зафиксировать факт мошенничества. Однако, если у полицейских будет недостаточно информации, они в течение 72 часов могут отказать вам в регистрации обращения. Чтобы обезопасить себя от этого – следующим шагом является обращение в прокуратуру с заявлением о мошенничестве.
Далее нужно вспомнить всю хронологию событий с банковскими операциями и картами за последние 2 недели - максимум 3 месяца. И помнить, что за собственную безопасность, в том числе и информационную, отвечаете вы сами.
Напомним, ранее сообщалось, что во время карантина в Украине значительно повысился уровень мошенничества в Интернете, в то же время в целом уровень преступности уменьшился. Интернет-мошенников стало на 15% больше, в частности мошенники пытаются организовать фальшивую продажу средств защиты.
Вот, для примера, на днях в СМИ появилась информация о том, что в мессенджере Telegram обнаружили два чат-бота, где по номеру телефона за деньги можно купить персональные данные украинцев, в частности, паспорт, прописку пользователя и индивидуальный налоговый номер.
ТСН.uа решил разобраться, каким образом персональные данные оказались в открытом доступе, кто в этом виноват, причастны ли к этому банки, какие это может иметь последствия, как уберечься от мошенников в виртуальной Сети и что делать, если Ваши персональные данные оказались в руках киберпреступников. Об этом нам рассказал и дал советы эксперт по информационной безопасности и компьютерной криминалистике Александр Урденко.
Без преувеличения, сегодня мобильный телефон (смартфон, персональный компьютер) и банковские карты есть чуть ли не у каждого украинца. Все больше становится и людей, которые подвязывают банковские карты к своим смартфонам и таким образом осуществляют разнообразные банковские операции. Телефоны сегодня уже не просто средства для связи, это жизнь и работа миллионов людей. В Украине также уже заработало приложение "Дия", куда украинцы могут загрузить свои электронные документы (паспорт, водительские права, студенческий билет). Все это, конечно, дает новые возможности и бережет драгоценное время людей. Но, к сожалению, все это создает и новые возможности для преступников. Поэтому проблема безопасности в Интернете является чрезвычайно важной и виноватыми, чаще всего, в разглашении персональных данных бывают сами же люди. По словам Александра Урденко, персональные данные никто мог и не "сливать" и банки к этому могут не иметь абсолютно никакого отношения.
"Если говорить о случае с Telegram (ред. - где обнаружили два чат-бота, которые за деньги продают персональные данные украинцев), то этот российский мессенджер работает таким образом, что при условии пользования им, вся Ваша информация передается на сервера, где она и хранится. А вам для того, чтобы им пользоваться, нужно подвязать свой номер телефона и дать согласие на использование списка контактов (адресная книга). Таким образом Вы сами добровольно предоставляете Telegram свои персональные данные и людей, которые есть у вас в контактах. Поэтому мошенникам достаточно просто знать, где сервер мессенджера, чтобы сломать или залезть на него и получить все эти данные. А боты просто собирают нужную информацию", - объясняет эксперт.
Также, по его словам, люди часто сами, не думая о последствиях, оставляют свои персональные данные в Интернете, а также добровольно предоставляют мобильным операторам. "Когда Вы звоните мобильному оператору, что сначала у вас спрашивает менеджер? Конечно, ваше имя. То есть вы в устной форме предоставляете операторам персональные данные", - добавляет Урденко и подчеркивает, что украсть информацию можно не только у банков, которые в свою очередь не несут ответственность, если такое с вами случится.
Более того, эксперт акцентирует внимание на несовершенстве украинского законодательства в сфере защиты персональных данных и советует всем внимательно читать договор, который клиент заключает с банком, где нет ни слова об ответственности банков в случае похищения персональных данных. То есть, по словам эксперта, банки не несут ответственность за Ваши персональные данные.
В первую очередь Александр Урденко советует выяснить, каким образом данные оказались в открытом доступе, в каком банке это произошло, какая сумма была снята и как это случилось: где, когда, и др.
Затем эксперт советует позвонить или лучше даже пойти в полицию и написать заявление. Можно также обратиться к адвокатам, если есть такая возможность. Полиция должна зафиксировать факт мошенничества. Однако, если у полицейских будет недостаточно информации, они в течение 72 часов могут отказать вам в регистрации обращения. Чтобы обезопасить себя от этого – следующим шагом является обращение в прокуратуру с заявлением о мошенничестве.
Далее нужно вспомнить всю хронологию событий с банковскими операциями и картами за последние 2 недели - максимум 3 месяца. И помнить, что за собственную безопасность, в том числе и информационную, отвечаете вы сами.
Напомним, ранее сообщалось, что во время карантина в Украине значительно повысился уровень мошенничества в Интернете, в то же время в целом уровень преступности уменьшился. Интернет-мошенников стало на 15% больше, в частности мошенники пытаются организовать фальшивую продажу средств защиты.
Комментарии
Читайте также: