13 мая 2020

Топ-5 советов по защите персональных данных от мошенников (после скандала с «Дією»)

Жители Украины находят свои номера телефонов, копии паспортов и водительских удостоверений в интернете. Неизвестные мошенники через боты в Telegram продают эти данные за деньги. «Маяк» пообщался с киберполицией, СБУ, хакерами и программистами и подготовил топ-5 рекомендаций по защите своих персональных данных.

Скандал с «Дiєю»

  • Вчера, 12 мая, нардеп Александр Дубинский написал пост, о том, что приложение «Дія» слило данные украинцев в интернет. Позже он скрыл запись, но пользователи успели запаниковать.

  • В Минцифры сразу сказали: это не они. И пообещали, что во всем разберется СБУ.

  • Полиция начала уголовное производство. В Украине есть специальный департамент — киберполиция. Вот он и будет искать виновных. Спойлер: вряд ли найдет.

Почему паниковать не стоит

Наш собеседник из киберполиции говорит: все данные украинцев и так есть в сети: «Права, паспорта, идентификационные коды, финансовые номера телефонов каждого из нас уже давно есть в базах госструктур, полиции, налоговой, загса. Их можно приобрести в даркнете, на различных форумах, в специальных Telegram-каналах».

Переживать можно только за данные банковских карт — и то, не нужно.

«Номер карточки — это самая защищенная информация, — считает IT-эксперт Петр Обухов. — Все сайты, которые принимают платежи карточкой, проходят очень серьезный аудит платежных систем. Человек вносит номер своей карты напрямую в платежную систему, и у компании нет к нему доступа».

Почему паниковать стоит

Сейчас Telegram-бот, который продавал данные украинцев, заблокирован. Но установить его собственника вряд ли выйдет. Для регистрации в Telegram не нужен паспорт, можно взять любой номер телефона и создать аккаунт. Потому найти собственников анонимных ботов и каналов невозможно.  

В Украине существует около 200 реестров, — говорит Петр Обухов, — но единого нет. Следовательно, создатели бота имели доступ сразу к нескольким базам данных. И вряд ли они получили его в результате хакерской атаки, иначе новости об этом просочились бы в СМИ. Вероятнее всего, утечка случилась внутри у распорядителей информации, а это значит, что наши данные были защищены плохо.

Как защитить свои данные

  1. Эксперты советуют привязать свой номер телефона к паспортным данным. Таким образом, вашу сим-карту нельзя будет клонировать. Именно благодаря созданию дублей, мошенники снимают деньги с карточек и берут кредиты на чужое имя.

  2. Если вы не хотите связывать телефон и документы, то стоит быть очень внимательным: не звонить по незнакомым номерам, не открывать незнакомые ссылки, даже, если они пришли от друзей.

  3. Не устанавливайте на телефон приложения, в происхождении которых вы не уверены. Особенно те, которые вам рекомендуют в контекстной рекламе.

  4. Getcontact и другие подобные приложения также могут быть опасными, потому их стоит избегать.

  5. Внимательно читайте названия сайтов, к которым вы привыкли. Мошенники создают их клоны с разницей в адресе в одну букву для того, чтобы воровать ваши данные и деньги.

Свои рекомендации по соблюдению информационной гигиены в интернете опубликовало и Минцифры. Там советуют не использовать менеджеры паролей и не забывать о двухфакторной аутентификации. 

Комментарии