Скандал с «Дiєю»
Вчера, 12 мая, нардеп Александр Дубинский написал пост, о том, что приложение «Дія» слило данные украинцев в интернет. Позже он скрыл запись, но пользователи успели запаниковать.
В Минцифры сразу сказали: это не они. И пообещали, что во всем разберется СБУ.
Полиция начала уголовное производство. В Украине есть специальный департамент — киберполиция. Вот он и будет искать виновных. Спойлер: вряд ли найдет.
Почему паниковать не стоит
Наш собеседник из киберполиции говорит: все данные украинцев и так есть в сети: «Права, паспорта, идентификационные коды, финансовые номера телефонов каждого из нас уже давно есть в базах госструктур, полиции, налоговой, загса. Их можно приобрести в даркнете, на различных форумах, в специальных Telegram-каналах».
Переживать можно только за данные банковских карт — и то, не нужно.
«Номер карточки — это самая защищенная информация, — считает IT-эксперт Петр Обухов. — Все сайты, которые принимают платежи карточкой, проходят очень серьезный аудит платежных систем. Человек вносит номер своей карты напрямую в платежную систему, и у компании нет к нему доступа».
Почему паниковать стоит
Сейчас Telegram-бот, который продавал данные украинцев, заблокирован. Но установить его собственника вряд ли выйдет. Для регистрации в Telegram не нужен паспорт, можно взять любой номер телефона и создать аккаунт. Потому найти собственников анонимных ботов и каналов — невозможно.
В Украине существует около 200 реестров, — говорит Петр Обухов, — но единого нет. Следовательно, создатели бота имели доступ сразу к нескольким базам данных. И вряд ли они получили его в результате хакерской атаки, иначе новости об этом просочились бы в СМИ. Вероятнее всего, утечка случилась внутри у распорядителей информации, а это значит, что наши данные были защищены плохо.
Как защитить свои данные
Эксперты советуют привязать свой номер телефона к паспортным данным. Таким образом, вашу сим-карту нельзя будет клонировать. Именно благодаря созданию дублей, мошенники снимают деньги с карточек и берут кредиты на чужое имя.
Если вы не хотите связывать телефон и документы, то стоит быть очень внимательным: не звонить по незнакомым номерам, не открывать незнакомые ссылки, даже, если они пришли от друзей.
Не устанавливайте на телефон приложения, в происхождении которых вы не уверены. Особенно те, которые вам рекомендуют в контекстной рекламе.
Getcontact и другие подобные приложения также могут быть опасными, потому их стоит избегать.
Внимательно читайте названия сайтов, к которым вы привыкли. Мошенники создают их клоны с разницей в адресе в одну букву для того, чтобы воровать ваши данные и деньги.
Свои рекомендации по соблюдению информационной гигиены в интернете опубликовало и Минцифры. Там советуют не использовать менеджеры паролей и не забывать о двухфакторной аутентификации.