Виртуальные двойники граждан, возникающие из-за утечек персональных данных, способны на многое — пользоваться банковскими счетами, получать кредиты, регистрировать компании. А Интернет только расширяет возможности для «кражи личности»
Электронные услуги принесли людям не только удобство и экономию времени, но и новые угрозы, одной из которых стала так называемая кража личности — преступление, когда похищенные персональные данные используются для получения материальной выгоды. Так, по данным агентства Javelin Strategy & Research, в 2009 году жертвами подобных преступлений стали 11,1 миллиона американцев, причем общий ущерб от мошенничеств составил около 54 миллиардов долларов. В России подобная статистика, увы, неизвестна, однако накануне Нового года законодатели в очередной раз продлили срок приведения информационных систем персональных данных в соответствие с требованиями 152-ФЗ «О персональных данных». Так есть ли чего действительно опасаться нашим согражданам или «кража личности» по-прежнему остается лишь захватывающим сюжетом голливудских блокбастеров?
Секреты криминального ремесла
Хотя случаи воровства чужого доброго имени восходят еще к ветхозаветным Исаку и Иакову, подобные преступления приняли в США масштабный характер только во второй половине прошлого века. Это было вызвано широким распространением онлайн-услуг (получение банковских карт, кредитов и т. п.). По данным Федеральной комиссии по торговле США, которая является основным государственным агентством по защите американских потребителей, основной ущерб от «кражи личности» происходит из-за утечки данных кредитных карт и номеров социального страхования.
В арсенале квалифицированных жуликов есть множество методов, чтобы овладеть персональными данными. Например, наряду с обычной кражей бумажников и документов одним из источников личной информации являются мусорные контейнеры, куда неосмотрительные граждане (или организации) бездумно выкидывают ненужные финансовые документы. Очень распространенным способом стал так называемый притекстинг (от англ. pretext — не реальная причина, а предлог), когда используются ложные поводы, чтобы получить вашу личную информацию (обычно по телефону) из финансовых учреждений, от операторов связи и других источников. Технически продвинутые мошенники похищают реквизиты банковских карт (скиминг) и/или имитируют сайты финансовых учреждений, чтобы заставить пользователя показать свою личную информацию (фишинг).
Суровые российские будни
А что же у нас? «Проблема утечки информации в России стоит довольно остро из-за низкого уровня производственной культуры и высокого уровня киберпреступности», — считает управляющий продажами в ритейле компании G Data Software Роман Карась. По его словам, до 95 процентов от всего количества утечек составляют персональные данные. Чего только стоит изрядно нашумевшая история, когда заявления, поданные гражданами на получение кредитов в ярославский филиал банка ВТБ 24, оказались в буквальном смысле на свалке. А ведь в подобных документах указываются личные данные, место работы, должность и доход, а также количество членов семьи и контактная информация. Хорошо еще, что отечественные мошенники не успели применить классический метод своих американских коллег, который так и называется — «ныряние в мусорный контейнер» (Dumpster Diving).
Надо отметить, что обычно злоумышленников интересует только та информация, которую можно выгодно продать. Ходовым «товаром» в первую очередь выступают банковские учетные записи, номера банковских карт, реквизиты доступа к платным онлайн-сервисам и т. д. Как полагает управляющий партнер компании Anti-Malware.ru Илья Шабанов, коммерческий интерес также проявляется к крупным базам данных, например, операторов связи, государственных органов, страховых компаний и банков. На подобные массивы конфиденциальной информации всегда есть спрос. Впрочем, иной раз из-за наплевательского отношения организаций к персональным данным граждан и денег платить не надо. Как минимум полгода в открытом доступе находились персональные данные 11 тысяч клиентов оператора сотовой связи «Беспроводные информационные технологии» на острове Сахалин. Скомпрометированная база данных оператора включала сведения об именах, датах и местах рождения, регистрации по месту жительства, номерах паспортов и мобильных телефонов, состоянии баланса на счете мобильного оператора, а также тарифных планах.
По мнению гендиректора ЗАО «ДиалогНаука» Виктора Сердюка, определенную ценность для злоумышленников могут представлять паспортные данные, которые обычно используются для несанкционированного получения кредитов или регистрации компаний. Так, раскрытая сеть фирм-однодневок для отмывания денег, полученных преступным путем, была оформлена на вполне законопослушных и ни о чем не подозревающих граждан. Как выяснилось при расследовании, персональные данные попадали к преступникам через одно охранное предприятие, где осуществлялось копирование паспортов посетителей при допуске в охраняемые офисные здания.
Модернизация преступлений
В последнее время с мошенничеством в сфере высоких технологий россияне сталкиваются постоянно: например, SMS с просьбой положить определенную сумму на указанный номер или компьютерный вирус, требующий отправить платное SMS. В 2011 году в Москве начнется внедрение универсальной электронной карты москвича. Следом за ней появится и федеральная универсальная карта. Каждый россиянин получит ее в 2014 году. Она будет совмещать функции удостоверения личности, банковской карты и документа медицинского и пенсионного страхования. А поскольку способы мошенничества развиваются быстрее, чем появляются способы их выявления и соответствующая законодательная база, то можно не сомневаться, что массовые «кражи личности» с помощью такого «пластика» не заставят себя ждать.
Однако особое место в утечках персональных данных занимает все-таки Интернет. Так, по данным экспертов компании G Data Software, только в этом году в России было совершено несколько успешных фишинг-атак, когда под предлогом проверки службой безопасности мошенники получили у клиентов все данные банковских карт и успешно ими воспользовались.
Из-за собственной беспечности пользователей Всемирная паутина становится местом хранения огромного количества конфиденциальной информации о человеке. Немалую опасность для утечек личной информации представляют активно растущие социальные сети. Именно в них наши сограждане ухитряются не только выложить в открытом доступе всю подноготную о себе и своих близких, но и без особых сомнений публикуют, например, подробные планы на отпуск. Точный домашний адрес, номер телефона и даты отсутствия хозяев — не хватает разве что ключей под ковриком.
На страже личности
В соответствии с действующим законодательством, напоминает Виктор Сердюк, наиболее критичными являются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Каждому гражданину России как субъекту персональных данных следует знать, что полномочия по защите его прав возложены на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Помощь в отстаивании своих интересов можно получить, например, на Портале персональных данных (http://pd.rsoc.ru) этой организации. Если вы уверены, что вашу личную информацию некая компания использует без вашего согласия, для начала сформулируйте претензию и обратитесь в эту организацию. Не добившись результата, следует обратиться в Роскомнадзор, который в случае явных нарушений закона выдает соответствующие предписания операторам персональных данных.
И вот резюме: утечки персональных данных происходят не только из-за разгильдяйства в организациях, но и по халатности самих граждан. Поэтому, чтобы не стать очередной жертвой «кражи личности», не стоит оставлять где ни попадя любую информацию о себе. Ведь необходимость сообщать свои персональные данные не всегда соизмерима с тем, что вы в результате получите.
Источник: Итоги, № 1. 2011