Примерное время чтения: 7 минут
49

Ничего личного. Кто и зачем сливает в сеть фамилии, телефоны, карты

Еженедельник "Аргументы и Факты" № 31. АиФ-Пенза 03/08/2022
В Пензенской области базы данных воровали не хакеры, а те, кто имел доступ к информации.
В Пензенской области базы данных воровали не хакеры, а те, кто имел доступ к информации. pixabay.com

«Ирина Александровна, с вами разговаривает старший следователь УВД по Москве и Московской области. Выявлено, что на ваше имя была оформлена доверенность. Давайте проверим, всё ли в порядке с вашим банковским счётом…», – можно было бы забыть об этом ещё очередном звонке мошенника. Но кто-то обязательно поступит по-другому, потому что звонивший обратился по имени-отчеству.

Сим-карты без спроса

Мошенничества по Интернету и телефону – основная часть преступлений, совершаемых сейчас в регионе. Чтобы удался один такой обман, работает целый преступный кластер. И в последние месяцы он растёт как на дрожжах.

За последние полгода ФСБ сообщило о четырёх фактах незаконного использования персональных данных. Два из них связаны с салонами мобильной связи. Начальник офиса обслуживания и продаж одной из сотовых компаний оформляла сим-карты на имена клиентов без их ведома. С помощью таких «симок» можно было делать многое, а ответственность перекладывать на другого – ничего не подозревающего владельца номера.

В другом салоне оператор открыто воровал базы данных клиентов, а его подельник продавал их в телеграме. Названия сотовых компаний не назывались.

«АиФ»-Пенза» направил запросы крупнейшим операторам сотовой связи в регионе, и попросил рассказать, как именно они защищают персональные данные своих клиентов, а также были ли у них утечки.

«Безопасность персональных данных наших клиентов, партнёров и сотрудников – приоритет для МегаФона. Мы действуем в строгом соответствии с законом о персональных данных. Предупредить риск умышленных утечек нам помогают собственные продукты, которые внедрены внутри компании и доступны корпоративным клиентам», – оперативно отреагировал директор МегаФона в Пензенской области Сергей Гречко.

МТС и Билайн на запросы не ответили.

Старший помощник прокурора области по правовому обеспечению Влада Паркина:
«Законодательство РФ защищает права граждан на сохранность их конфиденциальной информации, в том числе персональных данных. Лицам, нарушившим требования закона, может грозить гражданско-правовая, дисциплинарная, административная, а также уголовная ответственность по ч. 3 ст. 272 УК РФ. Максимальное наказание по данной статье предусматривается до пяти лет лишения свободы. За нарушение тайны телефонных переговоров и иных сообщений граждан, совершённое с использованием своего служебного положения, виновное лицо может быть также привлечено к уголовной ответственности по ч. 2 ст. 138 УК РФ. В качестве наказания предусматривается в том числе лишение свободы на срок до четырёх лет. В случае нарушения законодательства о персональных данных гражданин вправе обратиться в правоохранительные органы, в органы Роскомнадзора, а также в суд. Согласно пункту 1 статьи 152.2 ГК РФ, если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни. В этой связи, на основании статей 3 и 1101 ГК РФ можно обратиться в суд с иском о компенсации морального вреда».

15 рублей за душу

Среди тех, кого поймали за руку за махинации с персональными данными, были сотрудники кадастровой палаты и центра занятости. Рынок сбыта для украденного товара имеется. В Телеграмме корреспондент «АиФ»-Пенза» нашёл сразу несколько чатов, которые предлагают купить базы данных. 

«Лучшие базы данных клиентов email, телефоны, балансы, ФИО!», «Постояльцам скидки!» – завлекают пользователи этого Телеграм-канала. Корреспондент «АиФ»-Пенза» связался с несколькими продавцами, представляясь покупателем. В среднем контакты одного человека здесь продают по… 15 рублей. Тестовые варианты стоят ещё дешевле.

Чаще всего продавцы предлагали базы данных крупнейших российских банков. «АиФ»-Пенза» разослал запросы в финансовые учреждения, которые были указаны в постах. Представители финансовых учреждений ответили: утечек не было, информация о них не соответствует действительности.

«Думаю, как минимум 50% баз, которые предлагаются таким образом, – поддельные. Здесь мошенники обманывают мошенников», – считает доцент кафедры «Информационная безопасность систем и технологий» ПГУ Владимир Мали.

Но расслабляться не стоит. Потому что кому-то из злоумышленников всё-таки удаётся купить настоящую базу данных, иначе они бы не звонили, начиная свой разговор с имени-отчества абонента.

Слабые места

Все четыре случая, обнародованные в этом году в УФСБ по Пензенской области, касаются ч. 3 ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации). Статья далеко не самая популярная в регионе, особенно в предыдущие годы. Впрочем, не только пензенцам приходиться с ней сталкиваться всё чаще. В этом году федеральные СМИ рассказывали о сливе данных из «Яндекс. Еды», «Delivery Club». О том, что число подобных нарушений растёт по стране, заявлялось ещё в прошлом году.

«Тот момент, что участились случаи выявления фактов хищения персональных данных, не говорит о том, что именно в эти сроки само хищение происходило. Причинами потери базы данных могут как технические факторы (перехват по техническим каналам, несовершенство программного и аппаратного обеспечения и т.д.), так и человеческий фактор (невыполнение сотрудником инструкций по информационной безопасности, целенаправленное хищение данных сотрудниками и т.д.). И понимание того, что данные были потеряны, тоже может прийти не сразу», – обращает вниманием начальник управления информатизации ПензГТУ Александр Савочкин.

«Технологии, позволяющие похитить данные, были и раньше. Но сейчас на фоне общемирового противостояния определённые силы стали больше вкладываются в данные преступления, – предупреждает Владимир Мали. – Надо помнить, что большая часть программного обеспечения, которая у нас используется, иностранного происхождения. Это делает нас уязвимыми».

«Но если говорить о злоупотреблениях с базами данных в Пензенской области, опубликованных в этом году, то причиной преступления является человеческий фактор и недостаточная организация охраны информации, а не слабые информационные системы по безопасности», – обращает внимание президент ассоциации разработчиков программного обеспечения Пензенской области Максим Семенкин.

Сам себе сыщик

Человеческий фактор может привести в сети мошенников даже тех, кто в них ещё не попал после слива данных. Это происходит с теми, кто после новостей о том, что вскрыта очередная база данных известного интернет-ресурса, пытается узнать, не рассекречена ли на весь свет информация о нём. 

«Чего не стоит делать точно, так это на различных сайтах указывать свои персональные данные, данные банковского счёта и банковской карты и т.д. Желая найти о себе какую-либо информацию, гражданин может сам же попасть на удочку и сам выдать информацию о себе», – предупреждает Александр Савочкин.

«Я призываю быть благоразумными. Если компания уже признала в СМИ, что у неё была утечка, скорее всего, все пароли там уже давно поменяли и усилили защиту. Чаще всего сливают телефон, электронную почту, последние цифры в номере карты. Имея на руках только такие данные, не так просто очистить чей-то счёт. Данная информация прежде всего используется мошенниками для обзвона. В разговоре с ними надо быть осторожнее. Это и будет ваша система защиты», – поясняет Владимир Мали.

Специалист по уголовному праву Роман Пророченко:
«Сейчас государство пошло по пути цифровизации, именно поэтому преступлений в данной сфере становится больше. Граждане должны помнить, что только они дают согласие на обработку своих персональных данных. Они же имеют право потребовать, чтобы их персональные данные не использовались. Для этого достаточно обратиться в организацию, которая имеет ваши данные, с письменным заявлением. Если ваши требования отказываются удовлетворять, смело пишите заявление в прокуратуру.

Кара небожья

Судебная практика не слишком жестока к тем, кто похищает базы данных. Оператору сотовой сети из Пензенской области и его напарнику, продававшему в информацию о клиентах в Интернете, назначили штраф в 50 тысяч рублей. Начальнику сотовой связи, которая без спроса клиентов оформляла на них симку, – 10 месяцев условно. Но стоит ли ужесточать наказание? В последнее время об этом ведётся много разговоров.

«У нас альтернативное законодательство в области охраны персональных данных – поясняет Владимир Мали. – За рубежом ответственность определяется уровнем нанесённого ущерба. У нас же существуют меры, которые должна выполнять компания, чтобы защитить имеющиеся у неё персональные данные. Если она все эти меры выполнила, но утечка произошла, то нередко претензии к ней предъявлять тяжело. Да, меры безопасности всё время совершенствуются, но они всегда будут отставать от действий тех, кто хочет завладеть информацией. Поэтому само по себе ужесточение наказания в нашем случае вряд ли поможет».

Читайте нас в Telegram-канале «АиФ-Пенза», социальных сетях «ВКонтакте», «Одноклассники».

Оцените материал
Оставить комментарий (0)

Также вам может быть интересно

Топ-5 читаемых

Самое интересное в регионах