22 марта 2021 г.

Цена личной информации

АВТОР: Андрей Шабаршов

ФОТО: коллаж Евгения Карташова

Копался в своём смартфоне и с удивлением обнаружил, что так называемый чёрный список по количеству внесённых в него номеров приближается к числу моих постоянных контактов. Давно вошло в привычку после звонков от незнакомых людей и структур с какими-то заманчивыми, но абсолютно ненужными предложениями переносить их номера в папку, где они впоследствии будут блокироваться. Замучил этот спам, а ежедневно таких звонков поступает минимум три-четыре. Причём чаще всего незнакомцы обращаются ко мне по имени-отчеству, знают адрес и многое другое. Откуда? Почему мои персональные данные свободно гуляют по Сети?

Почём нынче секреты?

Мы всё сильнее зависим от Интернета, привыкаем решать множество проблем через Всемирную паутину: оплачиваем покупки и услуги, общаемся с друзьями, получаем ответы на интересующие вопросы, даже виртуально путешествуем в любую точку планеты. Удобства неоспоримы. Но есть и другая сторона этой современной медали: при каждом нажатии кнопки клавиатуры мы оставляем следы, то есть какую-то информацию о себе. В большинстве случаев она вполне безобидна. Но нередко приходится указывать и более конфиденциальные сведения: номера документов, банковских карт и счетов, адрес проживания. Владельцы ресурсов, которые требуют указывать эти данные, само собой, заверяют, что все они будут сохранены в тайне. Но так ли это?

Возьмём распространённую ситуацию. Автовладельцы, хотя бы раз страховавшие своего «железного коня», не дадут соврать: когда подходит срок продления полиса, начинают поступать предложения от различных компаний и брокерских контор. О большинстве из них ты и не слышал - не то что имел с ними дело. Причём собеседники знают, какой марки машиной владеешь, её стоимость, твоё место жительства и многое другое. Аналогичная ситуация и с представителями компаний сотовой связи, которые наперебой предлагают наиболее выгодные условия, и с сотрудниками банков, пытающимися навязать кредит, а также с медицинскими клиниками, заманивающими на необходимые именно тебе «бесплатные» процедуры.

Никого уже не волнует тот факт, что каким-то образом о вас знают если не всё, то очень многое, абсолютно неизвестные вам люди и организации. Просто или родственные фирмы делятся друг с другом сведениями о своих клиентах, или их сотрудники «сливают» персональные данные, имея дополнительный доход. И чему удивляться, если на любом рынке сегодня можно запросто купить самые разные базы данных.

Хромающий закон

Конечно, было бы ещё удивительней, если б государство не знало об этой проблеме и не предпринимало необходимых шагов. Они есть. Например, ещё в 2006 году был принят Федеральный закон № 152-ФЗ «О персональных данных», который призван навести порядок именно в этой сфере, защитить граждан от посягательств на неприкосновенность их личной жизни. Предусмотрена и довольно серьёзная ответственность за подобные нарушения. Так, ст. 13.11. КоАП РФ предусматривает штрафы в размере от 100 тысяч рублей для физических лиц и до 18 млн рублей для юридических. А по ст. 137 УК РФ в отдельных случаях и вовсе за «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия» можно попасть в «места не столь отдаленные» на четыре года. Есть ещё ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», по которой в отдельных случаях можно угодить за решётку на семь лет. В той или иной степени на защите персональных данных стоят и иные правовые акты: ст. 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений». Или ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну». И в судебной практике имеется немало случаев, когда злоумышленники несли наказание за кражу (а говоря не юридическим, а простым языком, всё это - именно похищение) личных данных граждан.

К примеру, год назад в Новосибирске суд вынес приговор двум бывшим сотрудникам крупной компании сотовой связи, которые завладели базой данных абонентов Новосибирска, Барнаула, Новокузнецка и Бердска.

Система содержала сведения о более чем полумиллионе абонентов. В Воронежской области осудили начальницу отдела страховой компании, которая незаконно копировала базу данных клиентов. Понёс наказание частный сыщик из Великого Новгорода, который торговал сведениями из полицейских компьютеров, полученными через знакомых. В Москве предстал перед судом руководитель сектора отделения крупного банка, похитивший сведения платёжных карт и персональные данные клиентов.

Как видно, Фемида не закрывает глаза на преступления в сфере защиты персональных данных. Тем не менее россияне продолжают получать назойливые звонки от разнообразных фирм. Значит действующие законы не работают в полную силу, пока не могут стать надёжным заслоном посягательствам на личную жизнь людей, в том числе на их материальное благополучие, поскольку в конечном счёте цель у злоумышленников всегда одна - деньги.

«Клиент» всегда найдётся

Понятно, что победить засилье спам-звонков на наши телефоны при нынешнем масштабе проблемы непросто. По каждому случаю наряд полиции к звонившему не пошлёшь, тем более он вроде бы и правонарушения никакого не допустил. Наоборот, кто-то предложил потенциальному клиенту выгодную сделку. Как к нему попали сведения о человеке, он чаще всего и сам не знает.

Другое дело, когда мы сами идём на поводу у явных мошенников, поддаваясь на их заманчивые посулы. Сколько пишут, говорят, предупреждают, что ни в коем случае нельзя сообщать незнакомцам свои личные данные. С завидным постоянством находятся простаки, которые покорно диктуют кому попало номера своих банковских счетов, пин-коды пластиковых карт, а потом бегут в правоохранительные органы: помогите, ограбили! А ведь в конечно счёте человек помог аферистам совершить в отношении него преступление.

О подобных методах мошенников известно практически всем. Своих жертв злоумышленники находят с завидным постоянством. Довольно забавный, но печальный для него случай произошёл как-то с одним журналистом, писавшим как раз на тему телефонных и интернет-мошенничеств. Он очень торопился, когда ему позвонили и предложили сообщить код из СМС-сообщения. В спешке человек потерял бдительность, а вместе с ней 10 тысяч рублей.

Им несть числа

Эксперты составили список возможных угроз. Одна из наиболее распространённых - вирусные письма. Кому-то из сотрудников компании приходит сообщение со спамом, при открытии которого компьютер, а через него и вся локальная сеть фирмы заражается вирусом. В итоге злодеи получают доступ к хранящимся данным, в том числе финансовым. Широко используется так называемая интернет-розница, когда либо создаются сайты несуществующих магазинов, либо умело копируются страницы известных торговых сетей. Покупатели оставляют на них данные карт, контакты. Дальше - понятно.

Никуда не делся и старый верный способ - взлом аккаунта, после которого злоумышленники получают доступ к электронной почте и номеру телефона. Всё большей популярностью пользуются звонки с номера телефона якобы банка. Сегодня технология такой подмены стала дешёвой, и мошенники активно ею пользуются.

Можно перечислять подобные криминальные способы дальше - их десятки, а может, и сотни. Наверняка дальнейшее развитие технологий вкупе с неисчерпаемой человеческой доверчивостью породят новые методы сравнительно лёгкого изымания денег.

Просто ли быть бдительным?

Про технически оснащённых автоугонщиков говорят: если вашу машину решили угнать, это сделают. Наверное, мы вправе то же говорить и о компьютерных махинаторах. Однако, даже не имея навороченных многоступенчатых защитных комплексов, противостоять злоумышленникам всё же можно.

Так, специалисты утверждают, что половина всех украденных сведений - логины и пароли. Для того чтобы минимизировать риск утечки данных, они рекомендуют не переходить по подозрительным ссылкам и не доверять сайтам с явно нелегальным контентом. Ведь рядом с бесплатными программами или фильмами может соседствовать весьма неприятное средство перекачки денег с ваших счетов.

Нам также советуют скачивать приложения только в официальных магазинах, обращая при этом внимание на рейтинг и отзывы пользователей. Следует обращать внимание на разрешения, которые запрашивают устанавливаемые приложения, и отклонять те, которые не соответствуют смыслу работы приложения. К примеру, заинтересовавший вас интернет-сервис не связан с коммерческими услугами и доставкой товаров, однако требует указать при регистрации домашний адрес, телефон или данные банковской карты. Это должно насторожить.

Большая часть информации попадает к злоумышленникам через соцсети. Защитить свои персональные данные нужно в настройках личного профиля. Без особой надобности не стоит указывать в подробностях место своего проживания, электронный адрес, телефон.

Крайне уязвимыми ваши данные сделает привычка использовать одинаковый пароль для аутентификации в разных онлайн-сервисах. Взломают один - и вся информация о вас падает в открытый доступ.

Как правило, онлайн-магазины при покупках по банковским картам запрашивают у пользователя данные карты, поэтому выбирать места для покупок в Сети стоит с осторожностью и особой тщательностью. Здесь полезно использовать услугу СМС-информирования от банка - она позволит оперативно отслеживать операции с вашим банковским счетом и зачастую отменить платежи, которые вы не совершали.

Для многих читателей эти советы звучат как банальности. Действительно, ничего необычного в них нет. Да и сводятся все они, в общем-то, к одному: главное условие не попасть на удочку мошенников - бдительность. Тоже банальность? Несомненно. И говорят о её необходимости много лет. А тема тем не менее остаётся актуальной.

Вернуться в раздел