Черная дыра

И это только случаи, о которых стало известно Центробанку. Кроме того, финансовый регулятор отчитался о том, что за первые шесть месяцев 2019 года в сеть было выложено порядка 13 тысяч объявлений о продаже и покупке баз данных. О проблеме утечки персональных данных  в Сургуте знают не понаслышке.

Гарантий нет
Уже около 70 сургутянок, находившихся в декрете в один и тот же период, а также несколько неработающих пенсионерок борются за то, чтобы правоохранительные органы возбудили уголовные дела в отношении группы людей, которые посредством махинаций с их персональными данными открыли на них сотни фирм в Москве, Санкт-Петербурге и других  городах. И на сегодня пострадавшие массово получают от полиции отказы в заведении уголовных дел. В случае с незаконными юридическими организациями речь идет об утечке данных паспортов и незаконном создании электронных подписей «от имени» пострадавших.
Вместе с тем пугающие обороты набирает  черный рынок продажи данных банковских карт. Недавний скандал в этой связи прогремел меньше двух недель назад. Сбербанк признал утечку данных по пяти тысячам кредитных карт Уральского филиала банка, к нему относятся отделения Свердловской, Челябинской, Курганской областей и республики Башкортостан. К слову, ряд СМИ опубликовали информацию об утечке данных по 60 млн карт.
В Сбербанке организовали расследование. Руководство кредитной организации утверждает, что большинство карт, данные которых были проданы, были устаревшими и неактивными. Нашли и виновника. По данным Сбербанка, им оказался сотрудник, который являлся руководителем сектора в одном из бизнес-подразделений и имел доступ к базам данных в силу служебных обязанностей. По собственным признательным показаниям, похитить клиентскую информацию он пытался в корыстных целях.
На днях Центробанк обнародовал результаты анализа проблемы утечки персональных данных в России. Согласно докладу, за первое полугодие 2019 года в сети было обнаружено 12 903 объявления о продаже/покупке баз данных. 12% из них относились к сведениям из кредитно-финансовых организаций. На сегодня банки не могут дать полную гарантию защиты вашей личной информации.
— На 100% обезопаситься от утечки персональных данных невозможно, всегда будут существовать какие-то риски, — комментирует директор департамента информационной безопасности банка «Открытие» Владимир Журавлев. — Необходимо тщательно подходить к подбору персонала и внедрять дополнительные системы контроля по обращению с персональными данными своих клиентов: применять принцип разграниченного доступа к персональным данным, вести подробное логирование действий сотрудников при работе с данными клиентов. Но даже совокупность всех этих мер, к сожалению, не может предотвратить, например, фотографирование недобросовестными сотрудниками экранов мониторов с персональными данными или выписывание персональных данных на лист бумаги.

Не оставлять в залог и не давать фотографировать
Основными каналами утечки данных, как сообщают аналитики по информационной безопасности ЦБ, являются интернет-магазины, торговые площадки в сети (всем известные сайты, где мы продаем и покупаем личные вещи) и telegram-боты. Очевидно, что в нынешних реалиях, когда подобные мошенничества могут нанести владельцу данных большой жизненный и финансовый урон, необходимо быть настороже и не предоставлять свои документы всем подряд. В случае с теми же интернет-магазинами стоит выбирать только те организации, которые заслуживают доверия, то есть имеют достаточно большой охват покупателей, много положительных отзывов о своей работе и, соответственно, не станут рисковать репутацией ради сомнительных операций. Однако существует масса бытовых сюжетов, при которых ваши персональные данные могут быть украдены.
— Стоит иметь в виду, что те случаи, когда у вас просят оставить в залог ваш паспорт в том же пункте проката велосипедов, — это прямая угроза сохранности ваших данных, — рассказывает IT-специалист Олег Пуцилло. — Если данные вашего паспорта требуются при составлении договора с гостиницей, турфирмой или еще какой-то организацией, в надежности которой вы не уверены, не оставляйте свой документ и не отправляйте скан-копии паспорта. Данные из документа должны переписать в вашем присутствии и не фотографировать их.
Бывает и так, что вашу карточку может под предлогом безналичного расчета забрать официант. В серьезных заведениях общепита так, конечно, не делают, но в иных забегаловках подобное может произойти. Дескать, терминал у нас находится на баре, можете сами подойти или дать карточку нам. А дальше достаточно просто переписать номер карты и трехзначный код на обратной стороне.
— Таким образом мошенник может купить дорогостоящие товары на сайтах, где не требуется подтверждающий код при совершении покупки. А таких интернет-магазинов сегодня немало. В качестве одного из решений для того, чтобы снизить риски мошенничества с данными банковской карты, многие покупатели заводят специальную карту с отдельным счетом для совершения подобных покупок, — добавляет Олег Пуцилло.
Гарантий сохранности персональных данных сегодня, увы, не может дать никто. Однако при определенной бдительности и проведении нескольких профилактических мер каждый из нас может минимизировать возможности для подобного мошенничества.