Утечка персональных данных: как защититься

Михаил Кондрашин, Trend Micro, утечка персональных данных
Михаил Кондрашин
Михаил КондрашинТехнический директор Trend Micro в России и СНГ

Легкомысленное отношение к личным данным может ввергнуть в долги, столкнуть с полицией и уничтожить репутацию. Даже если вы ведете жизнь праведника и в жизни мухи не обидели. В этой статье вместе с экспертом Trend Micro разберемся, как преступники могут создать проблемы любому человеку, а также как предотвратить утечку персональных данных и защититься от шантажа.

План статьи

Ваши персональные данные разместили без согласия? Удалим без риска

Мы гарантируем конфиденциальность.

Выберите способ связи
Мы не передаём ваши данные третьим лицам

Что является главной причиной утечки персональных данных

Компьютеризация избавила нас от стояния в очередях многочисленных учреждений и ведомств. Электронные банки и цифровые услуги позволяют сделать массу вещей не выходя из дома. Наряду с удобством это создает новые риски. Деньги, месть и троллинг являются главными причинами утечки персональных данных.

Финансовая выгода

Получив доступ к вашим данным, преступники могут использовать их, чтобы взять кредит, зарегистрировать компанию или даже создать фальшивую личность, заменив фотографию в скане вашего паспорта на свою. Вот несколько реальных историй:

  • В октябре 2018 года мошенники сумели переоформить на себя квартиру в центре Москвы, заключив договор дарения в простой письменной форме. Документы подали в электронном виде и удостоверили электронными подписями как со стороны покупателя, так и со стороны продавца.
  • В 2018-2019 году мошенники, воспользовавшись утекшими из неназванного банка сканами паспортов мужа и жены, оформили на них несколько десятков юрлиц, которые затем использовались для реализации различных финансовых схем. Мошенникам удалось официально зарегистрировать сертификат ЭЦП по скану паспорта, а затем совершать различные действия от имени его владельца. Кредитная история супругов оказалась испорченной, и они больше года через суд пытались восстановить справедливость.
  • В мае 2019 года уборщица предприятия ЖКХ города Воскресенска неожиданно для себя узнала, что должна банку 1 820 368 037 рублей, а также сбор за исполнительное производство в размере 127 428 202 рублей. Справедливости ради следует отметить, что в этом случае женщина сама согласилась стать директором компании за 2 тысячи рублей, однако она наверняка не предполагала, что от ее имени и под ее поручительство компания возьмет и не вернет банку кредит в размере 32 млн долларов.

Даже адрес электронной почты и старый пароль могут стать инструментом шантажистов. Используя сведения прежних утечек, мошенники рассылают письма, в которых сообщают, что записали жертву во время посещения порносайта, и если она не заплатит выкуп, запись будет опубликована в общем доступе, а ссылка на нее отправлена всем знакомым. В качестве подтверждения серьезности намерения в письме содержится старый пароль и предупреждение, что скрыться жертве не удастся, потому что за ней следят. Такой шантаж стал настолько популярным, что для него даже придумали отдельное название – sextortion.

Месть и троллинг

Чуть реже случается, что мотив преступников – не деньги, а что-то другое, например, месть или желание развлечься. Как правило, такие поступки совершают подростки. Схема их действий до смешного простая, но эффективная – используя все известные данные о жертве, создать ей максимум неприятностей:

  • Зная домашний адрес и телефон, заказать еду из службы доставки с оплатой курьеру.
  • Запустить SMS-бомбер – с помощью специальной программы отправлять на номер жертвы огромное количество сообщений от разных сервисов и компаний, предлагающих зарегистрироваться через код, отправленный по SMS. Телефоном при этом пользоваться практически невозможно, потому что на него непрерывным потоком приходят сообщения.
  • Используя сервис подмены номера, позвонить с номера жертвы в экстренные службы и вызвать пожарных или скорую помощь.
  • Отправить руководству торгового центра сообщение о заложенной бомбе с требованием выкупа, подписав его данными жертвы.
  • Позвонить в полицию и сообщить, что по адресу жертвы хранится оружие или наркотики.

Все эти действия могут не просто насолить, а нанести серьезный ущерб репутации, если, скажем, в рабочее время в офис нагрянет полиция.

Как не допустить утечек

К сожалению, мы не можем контролировать всю личную информацию. Особенно это касается баз данных пенсионного фонда, медицинского страхования, государственных ведомств, сотовых операторов. Несмотря на всю строгость отечественного законодательства в части персональных сведений, на теневых киберфорумах встречаются предложения «пробива» людей по актуальным базам. Однако защищать то, что мы можем контролировать, не просто можно, но совершенно необходимо. Приведем некоторые рекомендации о том, как защитить персональные данные от утечек и взломов.

Используйте двухфакторную аутентификацию

Двухфакторная аутентификация предполагает, что при попытке входа с незнакомого устройства у пользователя будет запрошен дополнительный код подтверждения. Код может быть направлен на телефон в виде СМС, выдаваться специальным приложением типа Яндекс.Ключ или Google Authenticator. Если не ввести код, войти в учетную запись не получится, даже зная пароль от нее.

Включите эту защиту во всех социальных сетях, на Госуслугах и сервисах электронной почты. Это предотвратит утечку персональных данных и защитит от несанкционированного использования ваших цифровых профилей.

Используйте отдельную почту и телефон

Отправлять платежи по номеру телефона через систему быстрых платежей – это удобно. Однако именно это и создает проблемы. Опубликованный в интернете номер и привязанный к нему Сбербанк Онлайн позволяют узнать имя и первую букву фамилии получателя. Раньше при переводе отображалось не только имя, но и отчество. Фактически, система быстрых платежей – это отличный способ деанонимизации владельца номера телефона.

Чтобы не допустить такой ситуации, заведите отдельный номер телефона для регистраций на сервисах и привязки онлайн-банков. Вставьте эту сим-карту в обычный кнопочный телефон. Для получения СМС этого будет вполне достаточно.

Используйте отдельную электронную почту для регистрации в соцсетях и на различных сервисах, чтобы в случае, если сайт будет взломан, ваш адрес не попал в базу утечек.

Закройте профили в соцсетях

Социальные сети – отличный способ для получения информации о людях. Чтобы затруднить всем любопытствующим доступ к вашим личным данным, сделайте следующее:

  1. Закройте профили во всех соцсетях, чтобы никто кроме друзей не видел ваших данных и ваших публикаций.
  2. Не принимайте заявки в друзья от людей, с которыми вы не знакомы. Даже если их профили кажутся совершенно безобидными или милыми. Даже если вы добрый человек и не хотите обижать людей отказом.
  3. Почистите список друзей от различных коммерческих профилей и людей, которых вы не знаете.

Установите строгие настройки конфиденциальности

Геометки на ваших фотографиях в соцсетях – не только способ похвастаться своей жизнью перед друзьями и подписчиками, но и еще один источник утечек ваших данных. Ограничьте доступ к сведениям о местоположении, списку друзей, сообществ и подписок.

Утечка персональных данных: что делать

Сама по себе утечка персональных данных – явление неприятное, однако если речь идет о массовых инцидентах, ничего страшного ждать не следует. Совсем другое дело, если вы становитесь объектом внимания киберпреступников, которые целенаправленно создают вам проблемы, шантажируют, вымогают деньги и портят жизнь. Здесь уже не обойтись без срочных мер, которые помогут смягчить последствия инцидента:

  1. Смените номер телефона.
  2. Возьмите еще один номер и привяжите к нему все онлайн-сервисы.
  3. Закройте профили в соцсетях.
  4. Включите двухфакторную аутентификацию.
  5. Смените пароли в онлайн-банках, на Госуслугах и других важных сервисах.
  6. Проверьте все свои устройства антивирусом.

Утечка персональных данных способна нанести серьезный ущерб репутации. Чтобы ее восстановить, может потребоваться значительное количество времени и усилий, причем результат далеко не всегда вас удовлетворит. Сделать это более эффективно можно, если обратиться к услугам квалифицированных специалистов по репутации, которые быстро разберутся в произошедшем и дадут грамотные рекомендации.

Комментарии (4)
Показать комментарии Свернуть комментарии

Ответ

Ваш Email останется в секрете. *

Вверх