Кража информации. Статистика кражи персональных данных

Число утечек конфиденциальных сведений из организаций в России за год увеличилось на 80 процентов. Особый интерес для злоумышленников представляют персональные данные, отмечают специалисты, работающие в сфере информационной безопасности. То же самое характерно и для других стран.

В прошлом году в России было зафиксировано 213 утечек конфиденциальных сведений. По числу таких происшествий наша страна занимает сейчас второе место, уступая лишь США, где в прошлом году случилось около 840 инцидентов. На третьем месте - Великобритания. Такие данные приводит аналитический центр Info-Watch.

Достаточно одной утечки, чтобы злоумышленники получили доступ к персональным данным миллионов человек

Больше всего утечек традиционно связано с кражей персональных сведений и платежной информации - данных, содержащихся в документах, на основании которых совершаются операции по перемещению денежных средств с одного счета на другой. В прошлом году на них пришлось больше 90 процентов зарегистрированных фактов похищения информации. За это время в мире было скомпрометировано более трех миллиардов записей персональных данных - в три раза больше, чем в 2015 году. Кроме того, более чем в три раза, до двух миллионов, выросло среднее число записей, украденных в результате всего одной утечки.

"Мир вступает в эпоху массовой компрометации данных, когда вопрос уже не в том, похитят у вас информацию или нет, а в том, когда именно это произойдет и насколько критичными будут последствия", - отмечает аналитик InfoWatch Сергей Хайрук.

По его словам, виновниками серьезных утечек все чаще становятся представители топ-менеджмента компаний и организаций и другие так называемые привилегированные пользователи, которые имеют расширенный доступ к данным. Между тем кража даже одного документа может поставить под угрозу сам факт существования или смысл деятельности организации, констатирует Хайрук.

По-прежнему преобладают утечки данных через сетевой канал, доля которых за год выросла на 11,6 процентных пункта - до 69,5 процента. Статистика по числу утечек через съемные носители - флешки, а также мобильные устройства осталась на уровне 2015 года. Вдвое меньше было инцидентов, связанных с потерей оборудования. Снизился и процент утечек из электронной почты.

При этом наибольший объем зафиксированной утечки пришелся на организации, которые системно используют такие данные в своей работе, отмечается в исследовании InfoWatch. Это компании высокотехнологичного сектора, торговые предприятия, отели и рестораны.

Если же говорить об информационных утечках в государственных органах и в муниципалитетах, то на этот сегмент пришлось лишь около 10 процентов украденных персональных данных.

Методология исследования InfoWatch учитывает только те утечки, о которых стало известно публично. Несмотря на это, даже по такому массиву данных можно судить о тенденции. Число утечек в мире и в нашей стране, так или иначе, растет, отмечает Владимир Ульянов, руководитель аналитического центра Zecurion. "Люди и компании все больше пользуются информационными технологиями, облачными сервисами, в электронном виде хранится все больше информации, в том числе персональных данных. Растут риски, что сведения могут быть потеряны или украдены", - констатирует эксперт.

Конечно, есть технические средства, которые помогают предотвращать утечки. Это DLP-системы - программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети.

Система анализирует потоки данных, которые выходят за пределы корпоративной компьютерной сети, и блокирует передачу тех сведений, которые попадать во внешнюю среду абсолютно не должны. "Компании активно используют такие технические средства, но это прежде всего крупный бизнес. Небольшие компании используют DLP-системы эпизодически, - поясняет Ульянов. - Они достаточно дорогие, и если речь идет о небольшой компании, скажем, интернет-магазине, то внедрение такой системы не всегда экономически выгодно".

В России ответственность за утечку данных до сих пор не предусмотрена

К тому же у нас в России ответственность за утечку данных не предусмотрена, продолжает собеседник "РГ". Есть федеральный закон, который направлен на защиту персональных данных, но ответственность предусмотрена именно за несоблюдение формальных требований, например, если отсутствуют необходимые бумаги. С реальной защитой информации это не всегда напрямую связано. Сама по себе утечка не является основанием для штрафных санкций, если не нарушены другие законы. Этим же пытаются воспользоваться недобросовестные сотрудники, которые сливают информацию конкурентам и воруют данные при смене работы.

(1 оценок, среднее: 4,00 из 5)

Каждый гражданин хочет, чтобы его личная жизнь была в безопасности, секреты оставались скрытыми от окружающих, а его личные данные и сведения из документов надежно защищены. И государство предоставляет для этого весьма обширный набор законов, который гарантирует конфиденциальность и защиту личности.

К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными. В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных данных, а так же расскажем о том, когда оглашение личной информации является административным преступлением, а когда – уголовным.

Общие понятия

Начать стоит с самого понятия «Персональные данные». С юридической точки зрения персональными данными являются любые сведения из документов гражданина, которые не подлежат огласки, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами. При этом под понятие персональных данных зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку. Именно из – за этого может возникнуть путаница в определении ответственности и определении самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.

Административная ответственность

Начнем с более точного определения персональных данных, а именно с данных из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства. Это могут быть паспортные данные, личные идентификаторы гражданина, а так же более персональные сведения, например об имеющихся у него болезнях (защищены врачебной тайной). За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется не уголовным, а гражданским кодексом. И именно поэтому за наказание отвечает Кодекс об Административных Правонарушениях, а именно статья 13.11.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано законодательством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

  • Часть первая . Рассматривает запрос и обработку персональных данных в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
  • Часть вторая . Рассматривает сбор и обработку персональных данных без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
  • Часть третья . Невыполнение оператором, выполняющим обработку персональных данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
  • Часть четвертая . Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
  • Часть пятая . Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональных данных. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
  • Часть шестая . Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности персональных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.
  • Часть седьмая . Рассматривает нарушения законов о персональных данных, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.

Уголовная ответственность

Уголовная ответственность наступает в том случае, если были разглашены личные данные человека, которые создали угрозу его частной жизни, затронули его безопасность или предоставили для общего доступа сведения, которые не подлежат огласке и охраняются законами РФ. За подобные деяния отвечает статья 137 Уголовного Кодекса, именуемая «нарушение неприкосновенности частной жизни», которая состоит из трех частей:

Часть первая статьи 137 УК РФ . Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации. Наказывается:

  • Штрафом до 200 000 рублей;
  • Штрафом в размере дохода виновного за полтора года;
  • Обязательными работами до 360 часов;
  • Исправительными работами сроком до года;
  • Принудительными работами на 2 года;
  • Четырьмя месяцами ареста;
  • Двумя годами лишения свободы.

Часть вторая статьи 137 УК РФ . Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного. Наказывается следующими способами:

  • 100 000 – 300 000 рублей штрафа;
  • 4 года принудительных работ;
  • 6 месяцев ареста;
  • До 4 лет лишения свободы;
  • Лишение права заниматься определенным видом деятельности, дающим полномочия, на срок до 5 лет.

Часть третья статьи 137 УК РФ. Она так же рассматривает распространение сведений публичным путем, но затрагивает только те данные, которые касаются преступлений, совершенных по отношению к несовершеннолетнему или совершенных путем причинения значительных физических или моральных страданий. То есть эта часть рассматривает распространение любых сведений, касающихся значительных преступлений и их влияния на личность потерпевшего. Наказанием будут выступать:

  • Штраф от 150 000 до 300 000 рублей;
  • Штраф в размере заработка виновного за период до 3х лет;
  • До 5 лет принудительных работ;
  • До 6 месяцев ареста;
  • До 5 лет лишения свободы;
  • Запрет на ведение деятельности, дающей определенные полномочия, на срок до 6 лет.

Что еще можно требовать?

Многих граждан, чьи персональные данные или личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за разглашение. В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации. При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.

– понятие достаточно сложное. Это денежное взыскание, которое пострадавший может требовать за причиненные ему страдания и неудобства, вызванные разглашением его персональных данных или личных сведений. Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска. При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика. Если вы хотите подавать требования о выплате компенсаций за моральный ущерб, то полезным будет помощь юриста – только он сможет установить точный размер и подготовить бумаги.

Адвокат по уголовным делам. Опыт работы в данном направлении с 2006 года.

Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ. Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Кража информации сотрудниками по ук рф

Бывает так: сходили сделать копию паспортав сомнительной конторе в цокольном этаже новостройки, там сперва «случайно» делают «неудачную» копию, но не уничтожают,а откладывают в сторонку и потом по ней идут брать микрокредит. Все долги - на вас. Данные обо мне могут законно использовать без моего разрешения.
Как?

  • В рамках расследования по уголовному делу
  • Во исполнение международных договоров: например, при прохождении пограничного контроля
  • При регистрации компании, подаче заявления в налоговую

Полный и исчерпывающий перечень случаев можно посмотреть в статье 6 ФЗ «О персональных данных». Правда ли, что фотографировать меня без моего согласия нельзя? Отчасти.

Кража личных данных статья

Внимание

Под персональными данными понимается любая информация о человеке, прямо или косвенно к нему относящаяся. Примерами персональных или личных данных выступают фамилия, имя, отчество или псевдоним, никнейм и другие заменители имен, которыми можно пользоваться для идентификации своей персоны; данные о дате и месте рождения; контактные данные - телефоны, адреса (включая электронные), места работы, учебы, пребывания; сведения о виде деятельности, образовании, доходах, расходах, иной деятельности; сведения о родных и близких человека, семейном положении, родстве и свойстве; данные о состоянии его здоровья; биометрические данные.

За разглашение персональных данных предусмотрена юридическая ответственность.

Ответственность за разглашение персональных данных

Адвокаты, разгласившие сведения о своих доверителях, несут ответственность как должностные лица. Уголовная ответственность наступает за ряд преступлений, связанны с незаконным и получением таких сведений, которые не считаются персональными, но относятся к сфере личных данных.


В этот перечень включают сведения из переписки, телефонных разговоров, почтовых, телеграфных и других сообщений; сведения, составляющие банковскую, коммерческую и налоговую тайну; сведения, составляющие тайну усыновления (удочерения). В строгом смысле эти сведения не могут входить в категорию персональных данных, однако составляют личную и семейную тайну человека, охраняемую законом.
Кто может собирать персональные данные Сбор личных данных осуществляется в различных сферах жизни.

Мои персональные данные украли и опубликовали.что делать?

Если вы не против того, чтобы о вас узнали, вы, как правило, даёте согласие на обработку персональных данных. Оно может быть как письменным - например, вы подписываете такие бумаги в банке - так и устным.
Везде есть исключения. В ряде случаев ваши данные могут использовать без вашего разрешения. А какую-то информацию о вас никто не может разглашать без вашего письменного согласия.
Как могут похитить и использовать мои персональные данные? 1. Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома.

Инфо

Помните продавцов в метро с дисками с «полной базой абонентов МТС»? Это тот самый случай. 2.Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т. п. Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи.

Воровство идентичности позволяет подражателем соответствующие денежные средства от потерпевшего счетов и кредитных карт, использовать номер социального страхования, чтобы получить кредиты, получить конфиденциальную медицинскую информацию, файл для банкротства, получить работу, и даже совершают преступления-от нарушения ПДД до серьезных правонарушений.Кража личности - преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.

[ источник не указан 1194 дня ]

Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением услуг, предоставляемых удаленно, без личного присутствия, в частности, выпуска кредитных карт.

Разглашение персональных данных 137 УК РФ при определенных условиях дает возможность признать основанием для привлечения человека к уголовной ответственности. В нашей статье будут рассмотрены условия возникновения этой ответственности, в том числе в отношении лиц, имевших в силу служебного положения доступ к таким данным и разгласивших их.

Что такое персональные данные

Закон «О персональных данных» от 27.07.2007 № 152-ФЗ (далее — закон № 152-ФЗ) определяет персональные данные (далее — ПД) как всякую косвенно или напрямую относящуюся к физическому лицу (носителю ПД) информацию. Организации, индивидуальные предприниматели, государственные и муниципальные органы, а также прочие хозяйствующие субъекты в ходе своей деятельности получают и обрабатывают большой объем такой информации в отношении как своих работников, так и других граждан.

В частности, ими могут быть получены:

  • данные о личности человека (паспортные данные, сведения об образовании, трудовой деятельности, военной службе, финансовом и семейном положении, медицинские данные, биографические факты);
  • данные о родственниках человека;
  • прочие сведения, с помощью которых можно идентифицировать человека (переписка, сведения о полученных и отправленных сообщениях, телефонных контактах).

Получение ПД должно производиться по общему правилу с согласия субъекта ПД (за исключением некоторых случаев, перечисленных в ст. 6 закона № 152-ФЗ). Обрабатывать ПД (в том числе распространять) можно только в соответствии с принципами, определенными ст. 5 того же закона, — и только в законных и заранее установленных целях, на законной основе и т. д. В противном случае возможно привлечение нарушителей к ответственности, в том числе уголовной — по ст. 137 УК РФ.

В организациях доступ к ПД обычно в силу служебных обязанностей имеют лишь руководители, сотрудники бухгалтерии, юридической и кадровой служб, а в государственных (особенно правоохранительных) и муниципальных органах он может быть и у множества рядовых сотрудников. Если такие работники будут использовать соответствующие ПД не по назначению, их может ожидать ответственность по ч. 2 или 3 ст. 137 УК РФ (наказание по которым гораздо строже, чем по ч. 1).

Разглашение персональных данных. Объект и предмет преступления

Уголовно наказуемое разглашение ПД посягает на отношения по обеспечению гарантированного конституцией РФ права на неприкосновенность частной жизни.

При этом разглашение ПД наказуемо по ч. 1 и 2 ст. 137 УК РФ лишь при условии, что эти данные соответствуют описанию предмета преступления, а именно:

  • являются сведениями о частной жизни;
  • относятся к семейной или личной тайне.

Определение понятия «частная жизнь» можно найти в судебной практике, согласно которой частной жизнью (в противовес общественной) признается жизнедеятельность индивида в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу (определение КС РФ от 9.06.2005 № 248-О). Кроме того, в целях гражданско-правовой охраны частной жизни ст. 152.1 ГК РФ определяет, что информацией о ней являются сведения о личной и семейной жизни человека, его месте пребывания/жительства и происхождении.

Понятия «личная тайна» и «семейная тайна» являются оценочными. Наука уголовного права толкует их следующим образом:

  • к личной тайне следует относить любой факт биографии лица, который он не желает обнародовать (состояние здоровья, принадлежность к политическим движениям, род деятельности, материальное положение и т. д.);
  • семейная тайна отличается от личной по кругу носителей (сведения о внутрисемейных отношениях, образе жизни семьи, бытовых условиях и т. п.).

С 2013 года ст. 137 УК РФ дополнена ч. 3, предусматривающей особый предмет — данные, указывающие на личность потерпевшего по уголовному делу в возрасте до 16 лет, либо описание полученных таким потерпевшим моральных и физических страданий. Данные такого рода также относятся к ПД, так как по ним можно идентифицировать личность.

Разглашение каких персональных данных уголовно наказуемо (судебная практика)

Практика судов общей юрисдикции показывает, что понятие личной тайны трактуется предельно широко, в связи с чем привлечение к ответственности по ст. 137 УК РФ возможно за разглашение практически любых ПД. Отношение тех или иных сведений к личной или семейной тайне устанавливается на основании показаний потерпевшего.

Не знаете свои права?

Например, были признаны составляющими личную тайну:

  • Ф. И. О., адрес, паспортные данные, дата рождения, абонентский номер (постановление Стерлитамакского городского суда Республики Башкортостан от 19.04.2012 по делу № 1-249/12);
  • детализация телефонных соединений (приговор Соликамского городского суда Пермского края от 16.11.2011 по делу № 1-511/11);
  • сведения о перемещениях автомобиля (приговор мирового судьи СУ № 28 г. Самары от 25.02.2015 по делу № 1-6/2015).

Статья о распространении персональных данных, характеристика деяния

Объективная сторона преступления, рассматриваемого в ч. 1 и 2 ст. 137 УК РФ, описана альтернативно следующими действиями в отношении соответствующих сведений:

  1. Сбор.
  2. Распространение.
  3. Распространение специальным способом: в СМИ, публичном произведении или в выступлении.

Для привлечения к ответственности необходимо, чтобы эти действия совершались:

  • незаконно (с любым нарушением процедуры, установленной законодательством);
  • без согласия субъекта ПД.

Как правило, незаконному распространению ПД предшествует их сбор. Трактовка понятия «распространение» в уголовном законе более широкая, нежели в законе № 152-ФЗ. Так, согласно п. 5 ст. 3 закона № 152-ФЗ, распространением ПД является их раскрытие неопределенному кругу лиц. Для привлечения же к ответственности за разглашение ПД по ст. 137 УК РФ достаточно сообщить их хотя бы одному человеку.

Для привлечения к ответственности по ч. 1 и 2 ст. 137 УК РФ неважно, наступили ли в результате действий какие-либо последствия, т. е. преступление имеет формальный состав. В ч. 3 рассматриваемой статьи деяние описано особо: публичное распространение (в СМИ, информационных сетях, выступлении или произведении) сведений о подростке младше 16 лет, выступающем потерпевшим по уголовному делу.

При этом для привлечения к ответственности за такое деяние необходимы альтернативно описанные последствия, чье наступление обусловлено деянием (перечень открытый):

  • вред здоровью несовершеннолетнего;
  • психическое расстройство несовершеннолетнего;
  • другие тяжкие последствия (к ним можно отнести, например, суицид, совершенный несовершеннолетним потерпевшим).

Субъективные признаки разглашения персональных данных

Разглашение ПД совершается только умышленно, вид умысла — прямой. Это означает для ч. 1 и 2 ст. 137, что виновный понимает опасность своих действий (разглашения ПД) и имеет твердое намерение их совершить. Для ч. 3 же возможен и прямой, и косвенный умысел. Это означает, что появляется отношение к последствиям действий, осознание их неизбежности или возможности наступления.

Ответственность по ст. 137 УК РФ наступает с 16-летнего возраста, однако для привлечения к ответственности по ч. 2 указанной статьи необходим специальный признак — использование виновным для разглашения ПД своего служебного положения.

ВАЖНО! Признак использования служебного положения не означает, что совершить преступление может только должностное лицо (в том смысле, как оно понимается уголовным законом). Использовать служебные возможности может любой работник, имеющий в силу должности доступ к ПД, т. е. конкретное место службы значения не имеет.

Определяющим критерием при установлении последнего признака служит то, что совершить преступление человеку позволили именно служебные возможности. Например, это может быть сотрудник кадрового подразделения предприятия, обладающий в силу должностного положения информацией о сотрудниках, отнесенной к ПД (паспортные данные, семейное положение и т. п.).

Ответственность за разглашение персональных данных гражданина, виды и размеры наказаний

Лица, разгласившие ПД, могут быть подвергнуты только одному из наказаний, перечисленных в ст. 137 УК РФ, и только в указанных там пределах. Выбор конкретного вида и размера наказания осуществляется судом с учетом степени и характера опасности совершенного деяния, смягчающих и отягчающих обстоятельств, личности виновного и т. д. (ч. 3 ст. 60 УК РФ).

Для примера рассмотрим наказания, которые могут быть назначены за разглашение ПД с использованием служебного положения по ч. 2 ст. 137 УК РФ. Суд вправе назначить:

  1. Штраф. Может быть установлен как фиксированная сумма в пределах 100-300 тыс. руб., так и в размере зарплаты (или иного дохода) осужденного за период от 1 года до 2 лет.
  2. Запрет на занятие определенной деятельностью или занятие каких-либо должностей в течение 2-5 лет.
  3. Принудительные работы сроком до 4 лет. Они могут назначаться как самостоятельно, так и в сочетании с дополнительным наказанием, указанным в п. 2.
  4. Арест на срок до 6 месяцев (в настоящее время этот вид наказания не применяется).
  5. Лишение свободы сроком до 4 лет. Применяется только вместе одним из дополнительных наказаний, указанных в п. 2.

При этом срок дополнительного наказания в 3-м и 5-м случаях начинает течь только после отбытия основного (ч. 4 ст. 47 УК РФ).

Поскольку рассматриваемым преступлением нарушаются личные неимущественные права, потерпевший имеет полное право на предъявление требования о возмещении морального вреда (ст. 151 ГК РФ).

В заключение стоит отметить, что по ст. 137 УК РФ приговоров выносится довольно много, то есть статья действительно работает. При этом ответственность может наступить за разглашение практически любых ПД.

Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое - «взломать» его личность. Вскрывать базы данных банка или социальной сети - муторная и дорогостоящая операция, которая не гарантирует успех.

Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.

Как обычно крадут

Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.

Первый - анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.

Второй - социальная инженерия, или , когда из жертвы обманом вытягивают важную информацию . В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.

Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

Что интересует преступников

Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.

Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.

Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.

Как соцсети помогают мошенникам

Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.

Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph , преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.

Украсть ценную информацию можно и через сайты знакомств.

Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работы и другие слишком личные данные.

Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода.

Кроме того, не забывайте, что сайты знакомств могут взломать , как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.

Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья. Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию. Например, доступ к фотографиям из всех чатов и секретных альбомов.

Как защититься

Удалить страницы или закрыть полностью доступ к вашим профилям - не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.

Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.

Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы. Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.

Мессенджеры не умеют хранить секреты

Мессенджеры являются удобным инструментом для обмена рабочими документами, личными фотографиями и другой ценной информацией. Но нельзя забывать, что на серверах мессенджеров хранится вся история ваших чатов, иногда за несколько лет.

Эти залежи личных данных могут оказаться не в тех руках, если вы оставляете телефон без присмотра. Войти в мессенджер с другого устройства можно, прочитав всего одно SMS с кодом.

Как защититься

Используйте проверенные сервисы с поддержкой полного шифрования и функциями секретных чатов . В некоторых мессенджерах есть функции самоуничтожающихся сообщений. Отличная практика для приватного общения. Правда, и это не гарантия абсолютной защиты.

Обратите внимание, что до сих пор действует распространенный вид фишинга, который связан с массовой рассылкой сообщений о срочном переводе денег. Не стоит отвечать отправителю, лучше сразу блокировать такие сообщение и сообщать о спаме.

Соискатели могут стать жертвой кибермошенничества

Ежегодно хакеры пытаются обмануть десятки тысяч человек с помощью мошеннических схем, построенных вокруг приема на работу. Потенциальных соискателей заманивают привлекательными условиями работы, предлагая заполнить формы заявления, пройти тестирование для оценки навыков.

Таким образом мошенники могут перехватить персональную информацию жертвы или получить через нее доступ к сетям компаний, в которых они работают.

Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.

Как защититься

Внимательнее относиться к сомнительным предложениям о работе, а также объявлениям, в которых упоминаются позиции для кандидатов с небольшим опытом или вообще без опыта работы.

Не разглашать свою финансовую информацию до подписания трудового договора.

Ошибки при использовании онлайн-сервисов и незащищенных сайтов

Часто по никнейму в игровых и других сервисах можно определить фамилию и год рождения пользователя: например, mishaivanov91. Далее по нику можно вычислить человека и собрать о нем немало информации: связанные аккаунты, адрес электронной почты, фотографии и другие детали.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.

Как защититься

Не облегчайте мошенникам работу. Не стоит использовать возраст, год рождения и ФИО в составе никнейма или почтового адреса. Используйте настоящее имя только там, где это необходимо.

Обращайте внимание при посещении сайтов на наличие в адресной строке букв HTTPS. Последняя S означает, что соединение с сервером сайта происходит по защищенному каналу связи. В таком случае информация, которой вы обмениваетесь с сайтом, не достанется злоумышленникам.

С помощью общедоступных приложений хакеры могут также находить компьютеры с открытыми приложениями удаленного доступа и осуществлять атаку на пароли. Особенно опасно ставить пиратские версии таких программ. Они могут быть заражены вредоносным ПО изначально, и видеотрансляция с вашего компьютера начнется сразу после установки.

А незащищенные паролем и подключенные к интернету веб-камеры даже и взламывать не нужно - список открытых устройств можно спокойно найти в сети.

Как защититься

Не увлекайтесь установкой веб-камер у себя дома. Обязательно меняйте стандартные пароли как на IP-камерах, так и на программах для удаленного доступа.

Избегайте пиратского софта, не устанавливайте сомнительные программы и пользуйтесь антивирусом, который следит за подозрительными активностями, в том числе и с веб-камерой.

Давайте покороче:

  1. Удалите лишние аккаунты в соцсетях, заблокируйте почтовые ящики, которые не используете.
  2. Не указывайте личную информацию там, где этого можно избежать.
  3. Избегайте разглашения любой финансовой информации. Не публикуйте фото своих банковских карт, не вводите платежные данные на сомнительных сайтах. Также не стоит сохранять данные для входа в онлайн-банк в памяти браузеров.
  4. Не выкладывайте в общедоступные чаты фото документов, авиабилетов и договоров.
  5. Избегайте заманчивых предложений о скидках или установке полезных приложений: часто это обман.
  6. Используйте двухфакторную аутентификацию для соцсетей и электронной почты. Также регулярно меняйте пароли ваших аккаунтов.
  7. Если сменили номер телефона: не забудьте удалить привязку к банковским и другим онлайн-сервисам. В противном случае, номер будет продан заново и, оказавшись в руках злоумышленника, поможет украсть деньги с банковской карты.
  8. Используйте шифрование для папок с важной информацией на облачных сервисах.
  9. Храните персональные данные на домашнем компьютере в папках с паролем. Любой внешний носитель с фотографиями или важными документами должен также находиться в защищенном месте.
  10. При трудоустройстве на новую работу - не стесняйтесь уточнять, как будет храниться ваша персональная информация и кто к ней имеет доступ.

Интересное на тему безопасности:

Поделиться с друзьями:
Похожие публикации