Как предостеречь себя от использования персональных данных мошенниками

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (495) 332-37-90
  • Санкт-Петербург и Лен. область - +7 (812) 449-45-96 Доб. 640

Вопрос конфиденциальности пользователя всегда стоял остро, а борьба с мошенничеством перестала быть чем-то необычным. Тем не менее многие пользователи по прежнему остаются вне безопасности , при этом не совершая каких-либо попыток оградиться от возможной кражи данных. К чему это может привести? Например, к утечке информации личной переписки. Однако самым неблагоприятным раскладом окажется утечка платежных данных, что, согласитесь, не является сценарием, о котором мы все мечтаем.

Команда 29 представляет:. Иногда такое происходит из-за вашей неосторожности, иногда — нет.

Как защитить свои личные данные и деньги от мошенников в эпоху повсеместной цифровизации, насколько надежны банковские системы, какими технологиями пользуются мошенники — в интервью Znak. То есть вообще любая информация, относящаяся к конкретному человеку. Чтобы не заниматься софистикой, мы, говоря об утечке, обычно подразумеваем только те персональные данные, злоупотребление которыми может понятным образом причинить вред тем людям, к которым эти данные относятся.

Что делать, если на вас зарегистрировали компанию

Как защитить свои личные данные и деньги от мошенников в эпоху повсеместной цифровизации, насколько надежны банковские системы, какими технологиями пользуются мошенники — в интервью Znak. То есть вообще любая информация, относящаяся к конкретному человеку. Чтобы не заниматься софистикой, мы, говоря об утечке, обычно подразумеваем только те персональные данные, злоупотребление которыми может понятным образом причинить вред тем людям, к которым эти данные относятся.

С этой точки зрения утечки логинов, паролей, номеров кредитных карт и соответствующих им ПИН — утечки персональных данных. Несовершенство систем безопасности, недобросовестный персонал или что-то еще? Мы видим, что более половины всех киберпреступлений совершается с целью получения каких-либо данных. Это неудивительно, ведь в компаниях могут храниться большие базы как персональных, так и учетных данных клиентов.

Кроме того, злоумышленники могут быть заинтересованы в учетных данных сотрудников и клиентов компании-жертвы. Если же посмотреть на типы украденной информации в привязке к отраслям, то вот какие данные получились по итогам второго квартала года. Наши собственные исследования показывают, что данные входят в ТОП-4 наиболее часто продающихся и покупающихся в DarkWeb, куда можно проникнуть только специальным способом, доступным далеко не каждому.

Приведу категории данных, которые чаще всего продают и покупают на теневом рынке. Во-первых, это логины и пароли от интернет-сервисов соцсети, онлайн-банки и прочее. Во-вторых, данные банковских карт. В-третьих, персональные данные частных лиц, в том числе скан-копии документов, подтверждающих личность паспортов, водительских удостоверений.

В-четвертых, финансовая отчетность компаний, скан-копии учредительных документов и другая конфиденциальная документация.

Отмечу, что украденные аккаунты от социальных сетей и других интернет-сервисов продаются партиями от нескольких тысяч до нескольких миллионов записей. Цены за такие комплекты варьируются от десятков до сотен долларов. Учетные данные для доступа к личным кабинетам в онлайн-банках продаются поштучно. Например, при средней цене доступа в 22 доллара счета имеют баланс от нескольких десятков долларов до десятков тысяч.

Стоимость данных одной банковской карты с балансом от нескольких сотен до нескольких тысяч долларов на счету в среднем около 9 долларов, а, например, отсканированную копию паспорта в DarkWeb можно приобрести за два доллара в среднем.

Карточки, онлайн-банкинг, что-то еще? На втором месте — услуги потребительского кредитования, так как утечка персональных данных, в первую очередь — скан-копий паспортов, позволяет злоумышленникам оформлять кредиты по подложным документам. Если же речь идет о том, насколько защищены те или иные услуги, то как раз на защиту именно этих услуг и направлены основные усилия банков.

Фишинг — вот самый эффективный способ доставки вредоносного программного обеспечения. АРТ — advanced persistent threat. Я поясню, что APT-атака — это тщательно спланированная кибератака, которая направлена на конкретную компанию или целую отрасль. За APT-атакой, как правило, стоят преступные группировки, имеющие значительные финансовые ресурсы и технические возможности.

Защита сетевого периметра в банковской сфере значительно выше, чем в других отраслях. Во внутренней сети уровень их защищенности мало чем отличается от компаний из других отраслей и достаточно низок. Это позволяет злоумышленникам беспрепятственно перемещаться по сети, получать доступ к критически важным системам, управлению банкоматами и карточному процессингу.

Более чем в половине обследованных банков используются словарные пароли. В отдельных случаях уязвимости позволяли развивать атаку до проникновения в корпоративную инфраструктуру. Мобильные и онлайн-банки — популярные каналы для атаки на клиентов финансовых организаций.

Общее повышение уровня защищенности финансовых организаций, а также то, что атаки на онлайн-банки не требуют такой высокой квалификации и подготовки, как атаки на инфраструктуру, может привести к переключению внимания части злоумышленников с финансовых организаций на их клиентов.

Исследования защищенности банкоматов и платежных терминалов показывают, что используемые механизмы безопасности недостаточно эффективны. Выявленные уязвимости и недостатки механизмов защиты позволяют похитить деньги или перехватить данные банковских карт. В году были зафиксированы преимущественно атаки типа blackbox. Преступники в будущем могут наметить себе и новые объекты атак, которые пока не привлекают их внимания. Атаки на них еще не распространены, но имеют шансы превратиться в новый тренд в ближайшее время и потенциально могут вызвать изменение цен на бирже и привести к потере денег.

Подобный обзвон можно делать только после того, как субъект разрешил с ним связываться, но многие предприятия розничной торговли, в том числе и некоторые известные бренды, это требование закона игнорируют. Если жертва не распознает такого рода звонок и сообщит дополнительные конфиденциальные сведения мошенникам, то последние смогут развить атаку и, к примеру, привязать карты к мобильным воллетам хранилище данных карт — примечание редакции Apple Pay, что является популярным типом мошенничества, или даже получить доступ к онлайн-банку и непосредственно к счету атакуемого банковского клиента со всеми вытекающими последствиями.

В некоторых случаях имеет смысл оценивать, как именно используются данные и обращаться в профильные ведомства: незаконная реклама находится в компетенции Федеральной антимонопольной службы, навязывание услуг — Роспотребнадзора, банковские махинации — Центробанка.

Обратите внимание на то, чтобы номер новой карты отличался от старой, потому что, в случае простого перевыпуска по истечении срока, карта может иметь тот же самый номер, а это, как вы понимаете, тот же набор входных данных, с которого может начаться атака и который уже скомпрометирован.

В зависимости от того, что еще оказалось в руках мошенников, стоит опасаться подозрительных звонков или даже оформления кредитов на свое имя. В целом я могу дать одну рекомендацию — сохранять повышенную бдительность: не разглашать данные карт, паспортов и прочих документов, даже если кажется, что вам звонят из банка — ни при каких обстоятельствах банковский служащий не будет задавать вам такие вопросы.

Иногда стоит перестраховываться, перевыпуская карты. Банковские организации или сами граждане, которые просто еще достаточно наивны по отношению к волне цифровизации? Это наглядно видно на примере беспилотников: на каждой конференции по кибербезопасности демонстрируют, как легко навязать беспилотнику ложные координаты, как можно перехватить управление им или нарушить нормальную работу алгоритмов принятия решений.

Но тем не менее общество с восторгом обсуждает ввод в эксплуатацию беспилотных грузовиков и такси. Для того, чтобы осознать потенциальную опасность технологии, нужны специальные знания, которых у потребителя нет, а вот оценить ее удобство он может легко, особенно на фоне массированной рекламы. Это в равной степени относится и к роботизации, и к цифровым финансовым услугам.

Так что тут правильнее говорить не о наивности потребителя, а об отсутствии должного контроля за безопасностью новых технологий.

Но в последние годы мы все чаще сталкиваемся с APT-атаками на организации, когда хакеры проникают в инфраструктуру извне, закрепляются в ней, получают доступ информационным системам и могут месяцами, а иногда годами накапливать интересующую их информацию. В практике расследований, проводимых командой нашего экспертного центра безопасности, бывали случаи, когда активность той или иной группировки в инфраструктуре организации исчислялась годами. Но почему-то мы не слышим, что ответственных за этих розыгрыши с мошенническими целями наказывают.

Наше законодательство еще слабо в этом вопросе? Но это отличие выравнивается общей проблемой: чтобы кого-то наказать, его сперва нужно поймать, а это непросто. Так же непросто определить и источник утечки: чаще всего об утечке данных узнают лишь тогда, когда их уже используют мошенники или продают соответствующие базы в DarkWeb , а в этот момент определить, а главное — доказать, источник утечки практически невозможно.

Насколько клиент защищен в этом вопросе с точки зрения законодательства? С одной стороны, вины клиента здесь нет. Он не виноват в распространении данных своей карты, и до момента совершения мошеннической операции, скорее всего, даже не будет знать о том, что конкретно его данные пострадали.

Но бремя доказательства своей невиновности будет все же лежать на клиенте: ведь банк никак не застрахован от недобросовестности клиента. Скажем, клиент заказал пиццу и съел ее, а потом решил сообщить банку о том, что операция по покупке пиццы не была санкционирована им лично.

То есть он оплатил товар картой, затем подал претензию, отрицая факт оплаты. На сегодня фактически стандартом является или использование микропроцессорных карт с подтверждением оплаты вводом ПИНа при сумме свыше рублей, или подтверждение онлайн-операций однократным паролем по технологии 3D-Secure.

В результате мошенники вынужденно перешли на сценарии, в которых у жертвы выманивается тот самый однократный пароль для онлайн-операции. По правилам платежных систем, такие операции не могут быть оспорены клиентом: однократный пароль признается достаточным подтверждением платежа.

В этом случае клиенту остается обращаться в суд с иском к банку, а в судебном споре с банком он находится в заведомо проигрышном положении. Все описанные проблемы характерны для всех развитых стран, и недостатки в обеспечении информационной безопасности банков России, Европы, США, Юго-Восточной Азии в целом одинаковы. При этом лишь в некоторых странах на уровне государства ведется целенаправленная работа по защите финансовой системы в целом.

Государство реагирует на преступления, проводит профилактику преступлений, но не диктует банкам, как именно они должны защищать свой бизнес. Это позволяет банкам перекладывать многие риски на своих клиентов и нести ответственность только в случае совсем уж явных нарушений. Сейчас, в рамках европейского законодательства по защите персональных данных, регуляторы начали выполнять ту же работу, которую ЦБ РФ начал более десяти лет назад: наконец вводятся технические требования, обязательные для банков как для операторов персональных данных.

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи. Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном. Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.

Мотивы злоумышленников Данные предоставлены компанией Positive Technologies. Типы украденных данных Данные предоставлены компанией Positive Technologies. Типы продаваемых данных Данные предоставлены компанией Positive Technologies. Доли уязвимых сервисов на сетевом периметре крупнейших банков Данные предоставлены компанией Positive Technologies.

Наиболее распространенные уязвимости во внутренней сети доля банков Данные предоставлены компанией Positive Technologies. Уровень защищенности онлайн-банков доля систем Данные предоставлены компанией Positive Technologies. По теме: утечка данных утечка данных сбербанк киберпреступления.

Новости России. Отправьте нам новость У вас есть интересная информация? Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Как защитить себя от мошенничества и кражи личных данных

Почти каждый месяц появляются сообщения об утечках персональных данных из того или другого российского банка. Причины могут быть разными: неосторожность или намеренные действия сотрудников, пробелы в информационной безопасности банков, действия подрядчиков с доступом к данным клиентов. Получив базу пользователей, мошенники часто прибегают к методам социальной инженерии и пользуются неосмотрительностью или доверчивостью самих клиентов. Например, звонят от имени банка и просят назвать данные по карте. Или не завершают операцию в банкомате, и ее оплачивает следующий клиент, который ничего не подозревает. С самими утечками личной информации из банков пользователи вряд ли могут что-то сделать.

Ваши персональные данные: как их могут использовать мошенники?

Сыграй в игру с JBL — получи промокод на скидку. Oclean: новый бренд технологичных и доступных зубных щеток. Рейтинг смартфонов года: топ лучших моделей. Собираем игровой компьютер: недорогой, но мощный. Рейтинг видеокарт красивая графика доступна каждому. Выбираем открытые беспроводные наушники: топ-6 лучших моделей.

Как защитить личные данные от утечки: инструкция

Как защитить личную информацию. Получая ту или иную услугу, мы вынуждены предоставлять взамен информацию о себе: место жительства, наличие имущества, данные паспорта и пенсионного свидетельства, номер телефона и адрес электронной почты. А что с нашими персональными данными происходит потом? Защищены ли они от посторонних глаз, как того требует закон? Как мошенники могут использовать конфиденциальную информацию посторонних людей в своих преступных целях? И можем ли мы сами обезопасить себя от посягательств на личную информацию? Человек обратился в турагентство за путевкой. Сотрудник, заполняя необходимые формуляры, автоматически вносит его в базу данных клиентов. Формальности соблюдены.

Как уберечь персональные данные от интернет-мошенников?

В силу вступили законодательные поправки связанные с усилением защиты персональных данных. Изменения и дополнения в законе по большей части касаются разного рода интернет сайтов. В статье мы будем говорить о защите персональной информации на уровне Вашей повседневной жизни, а также с использованием Вами средств массовой информации интернета. Указанная статья послужит для Вас информационным источником, а также Вы получите необходимые рекомендации , направленные на защиту Ваших данных от разного рода мошенников.

.

.

Как защитить свои личные данные и деньги от мошенников в эпоху цифровизации? Интервью

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ БАНКОВСКИХ И ИНТЕРНЕТ-МОШЕННИКОВ?
Понравилась статья? Поделиться с друзьями:
Комментариев: 4
  1. supprarousis

    З.ы. в среднем 15к-30к знакомые отдавали когда ловили.

  2. Ананий

    Какой бред. Любая 12-15 летняя русская баба может родить и многие рожают, как мать шурыгиной, вырастить тоже можно, все равно никто не ждёт что вырастит человек. В то время как мужики работают в тяжелых условиях и гораздо большее время.

  3. Святополк

    Ждем закон подписанный. Эту дичь таксистов на бляхах нада устранить.

  4. Регина

    Всех с наступающим Новым Годом!Всем благ добра здоровья!А вам Тарас желаю что б ваш канал и дальше развивался!Что бы начетые вами дела заканчевались только хорошим результатом!Всех с наступающим Новым Годом!

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных