«Ирина Александровна, с вами разговаривает старший следователь УВД по Москве и Московской области. Выявлено, что на ваше имя была оформлена доверенность. Давайте проверим, всё ли в порядке с вашим банковским счётом…», – можно было бы забыть об этом ещё очередном звонке мошенника. Но кто-то обязательно поступит по-другому, потому что звонивший обратился по имени-отчеству.
Сим-карты без спроса
Мошенничества по Интернету и телефону – основная часть преступлений, совершаемых сейчас в регионе. Чтобы удался один такой обман, работает целый преступный кластер. И в последние месяцы он растёт как на дрожжах.
За последние полгода ФСБ сообщило о четырёх фактах незаконного использования персональных данных. Два из них связаны с салонами мобильной связи. Начальник офиса обслуживания и продаж одной из сотовых компаний оформляла сим-карты на имена клиентов без их ведома. С помощью таких «симок» можно было делать многое, а ответственность перекладывать на другого – ничего не подозревающего владельца номера.
В другом салоне оператор открыто воровал базы данных клиентов, а его подельник продавал их в телеграме. Названия сотовых компаний не назывались.
«АиФ»-Пенза» направил запросы крупнейшим операторам сотовой связи в регионе, и попросил рассказать, как именно они защищают персональные данные своих клиентов, а также были ли у них утечки.
«Безопасность персональных данных наших клиентов, партнёров и сотрудников – приоритет для МегаФона. Мы действуем в строгом соответствии с законом о персональных данных. Предупредить риск умышленных утечек нам помогают собственные продукты, которые внедрены внутри компании и доступны корпоративным клиентам», – оперативно отреагировал директор МегаФона в Пензенской области Сергей Гречко.
МТС и Билайн оперативно на запросы не ответили.
15 рублей за душу
Среди тех, кого поймали за руку за махинации с персональными данными, были сотрудники кадастровой палаты и центра занятости. Рынок сбыта для украденного товара имеется. В Телеграмме корреспондент «АиФ»-Пенза» нашёл сразу несколько чатов, которые предлагают купить базы данных.
«Лучшие базы данных клиентов email, телефоны, балансы, ФИО!», «Постояльцам скидки!» – завлекают пользователи этого Телеграм-канала. Корреспондент «АиФ»-Пенза» связался с несколькими продавцами, представляясь покупателем. В среднем контакты одного человека здесь продают по… 15 рублей. Тестовые варианты стоят ещё дешевле.
Чаще всего продавцы предлагали базы данных крупнейших российских банков. «АиФ»-Пенза» разослал запросы в финансовые учреждения, которые были указаны в постах. Представители финансовых учреждений ответили: утечек не было, информация о них не соответствует действительности.
«Думаю, как минимум 50% баз, которые предлагаются таким образом, – поддельные. Здесь мошенники обманывают мошенников», – считает доцент кафедры «Информационная безопасность систем и технологий» ПГУ Владимир Мали.
Но расслабляться не стоит. Потому что кому-то из злоумышленников всё-таки удаётся купить настоящую базу данных, иначе они бы не звонили, начиная свой разговор с имени-отчества абонента.
Слабые места
Все четыре случая, обнародованные в этом году в УФСБ по Пензенской области, касаются ч. 3 ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации). Статья далеко не самая популярная в регионе, особенно в предыдущие годы. Впрочем, не только пензенцам приходиться с ней сталкиваться всё чаще. В этом году федеральные СМИ рассказывали о сливе данных из «Яндекс. Еды», «Delivery Club». О том, что число подобных нарушений растёт по стране, заявлялось ещё в прошлом году.
«Тот момент, что участились случаи выявления фактов хищения персональных данных, не говорит о том, что именно в эти сроки само хищение происходило. Причинами потери базы данных могут как технические факторы (перехват по техническим каналам, несовершенство программного и аппаратного обеспечения и т.д.), так и человеческий фактор (невыполнение сотрудником инструкций по информационной безопасности, целенаправленное хищение данных сотрудниками и т.д.). И понимание того, что данные были потеряны, тоже может прийти не сразу», – обращает вниманием начальник управления информатизации ПензГТУ Александр Савочкин.
«Технологии, позволяющие похитить данные, были и раньше. Но сейчас на фоне общемирового противостояния определённые силы стали больше вкладываются в данные преступления, – предупреждает Владимир Мали. – Надо помнить, что большая часть программного обеспечения, которая у нас используется, иностранного происхождения. Это делает нас уязвимыми».
«Но если говорить о злоупотреблениях с базами данных в Пензенской области, опубликованных в этом году, то причиной преступления является человеческий фактор и недостаточная организация охраны информации, а не слабые информационные системы по безопасности», – обращает внимание президент ассоциации разработчиков программного обеспечения Пензенской области Максим Семенкин.
Сам себе сыщик
Человеческий фактор может привести в сети мошенников даже тех, кто в них ещё не попал после слива данных. Это происходит с теми, кто после новостей о том, что вскрыта очередная база данных известного интернет-ресурса, пытается узнать, не рассекречена ли на весь свет информация о нём.
«Чего не стоит делать точно, так это на различных сайтах указывать свои персональные данные, данные банковского счёта и банковской карты и т.д. Желая найти о себе какую-либо информацию, гражданин может сам же попасть на удочку и сам выдать информацию о себе», – предупреждает Александр Савочкин.
«Я призываю быть благоразумными. Если компания уже признала в СМИ, что у неё была утечка, скорее всего, все пароли там уже давно поменяли и усилили защиту. Чаще всего сливают телефон, электронную почту, последние цифры в номере карты. Имея на руках только такие данные, не так просто очистить чей-то счёт. Данная информация прежде всего используется мошенниками для обзвона. В разговоре с ними надо быть осторожнее. Это и будет ваша система защиты», – поясняет Владимир Мали.
Кара небожья
Судебная практика не слишком жестока к тем, кто похищает базы данных. Оператору сотовой сети из Пензенской области и его напарнику, продававшему в информацию о клиентах в Интернете, назначили штраф в 50 тысяч рублей. Начальнику сотовой связи, которая без спроса клиентов оформляла на них симку, – 10 месяцев условно. Но стоит ли ужесточать наказание? В последнее время об этом ведётся много разговоров.
«У нас альтернативное законодательство в области охраны персональных данных – поясняет Владимир Мали. – За рубежом ответственность определяется уровнем нанесённого ущерба. У нас же существуют меры, которые должна выполнять компания, чтобы защитить имеющиеся у неё персональные данные. Если она все эти меры выполнила, но утечка произошла, то нередко претензии к ней предъявлять тяжело. Да, меры безопасности всё время совершенствуются, но они всегда будут отставать от действий тех, кто хочет завладеть информацией. Поэтому само по себе ужесточение наказания в нашем случае вряд ли поможет».
Читайте нас в Telegram-канале «АиФ-Пенза», социальных сетях «ВКонтакте», «Одноклассники».