Компания Positive Technologies, которая занимается разработкой антивирусных решений ESET, сообщила об увеличении интереса киберпреступников к личным персональным данным россиян. Для получения сведений мошенники все чаще атакуют серверы разных организаций, особенно медучреждений. Их интересует информация о платежеспособных клиентах — покупателях автомобилей, дорогих гаджетов, ювелирных изделий, пациентах платных медицинских клиник, а также о пенсионерах, которые могут располагать значительными накоплениями.
Руководитель отдела компании «Код безопасности» Павел Коростелев рассказал, что иногда сами сотрудники организаций, обладающие доступом к личным данным людей, продают информацию о коллегах, заказчиках и клиентах. При этом покупка таких сведений, как номер паспорта, реквизиты банковской карты, суммы остатков на счетах, будет по карману не всем желающим. Поэтому преступники похищают информацию из приложения, сайта или информационной системы.
Иногда мошенников интересуют на первый взгляд бесполезные данные.
«Например, данные геолокации, где вы жили раньше, где вы обедаете, могут помочь собрать больше информации, чтобы потом совершить прицельную атаку»,- отметил Саркис Дарбинян, управляющий партнер юрфирмы Digital Rights Center.
Спам-рассылки – это самое безобидное, что могут использовать обладатели похищенных сведений. Например, зная, когда у человека заканчивается полис ОСАГО, страховые брокеры могут начать навязчиво предлагать свои услуги.
По словам Павла Коростелева, персональные данные в виде кредитной истории покупают иногда даже банки для оценки кредиторов.
Саркис Дарбинян предлагает обратить внимание на то, что и как мы выкладываем в социальных сетях. Он отмечает, что машины активно анализируют информацию о нас каждый день, создавая все более отчетливый портрет каждого. По его мнению, скептическое отношение к предложению выслать персональные данные, внимательное изучение сервисов и сайтов перед отправкой документов помогут минимизировать риск утечки личных сведений.
«Надо обязать организации и сервисы уведомлять власти и пользователей об утечках личной информации», — считает Коростелев.
«Если вы нашли персональные данные в открытом доступе, то нужно написать заявление в Роскомнадзор, сообщив, что не давали права на обработку и публикацию данных сторонним организациям. Ведомство постарается убрать информацию из интернета, а компанию, которая выставила данные в открытый доступ, могут оштрафовать»,- отмечает эксперт.