Консультации экспертов по вопросам защиты бизнеса

Наши сайты Линия консультаций +7 (495) 748-02-22
7000@7000.ru

Ценные данные

Ценные данные

Защита личной информации

 

Специалисты подсчитали ценность личной информации в 2011 году в Европе и получили впечатляющую цифру – 315 млрд. евро. Более того, по прогнозам экспертов BCG, к 2020 году эта сумма возрастет еще больше и составит 1 трлн. евро. Неудивительно, что многие злоумышленники, так или иначе, пытаются завладеть чужими личными данными и использовать их в своих целях. Какие же сведения могут представлять интерес для мошенников?

 

Ценные данные

Прежде всего, злоумышленников интересует информация, с помощью которой можно проводить финансовые операции. Реквизиты для авторизации в платежных системах, логины и пароли от служб интернет-банкинга, паспортные данные, необходимые для махинаций с кредитами, номера и коды банковских карт – все это представляет первостепенный интерес для злоумышленников и угрожает потерей реальных денег.

Также любители легкой наживы интересуются личными контактными данными: номерами мобильных телефонов, e-mailадресами, логинами в популярных мессенджерах и т.д. Напрямую использовать эту информацию для хищения денег нельзя, поэтому мошенники используют эти сведения для других целей – рассылки спама и мошеннических писем, «подбрасывания» фишинговых ссылок, выведывания ценных личных данных.

Отдельно стоит упомянуть о сведениях, носящих приватный характер – определенных фотографиях и видеозаписях, выписках из медицинских карт, почтовой переписке. Публичное обнародование этих материалов не обрадует их владельца, поэтому, если сведения попадают не в те руки, он может легко стать жертвой шантажа и вымогательства.

Чтобы не лишиться честно заработанных денег, необходимо рассмотреть основные махинации, связанные с получением и использованием личной информации.

 

Фишинг и вредоносное ПО

Один из самых популярных методов для кражи платежных реквизитов – использование поддельных сайтов, похожих на страницы банковских и прочих платежных систем. Microsoft подсчитала, что за 2013 год 15% интернет-пользователей стали жертвами подобных атак, которые называют фишингом, и потеряли из-за этого около 5 млрд. долларов в целом.

Копия практически неотличима от официального банковского ресурса, и как только пользователь вводит на поддельном сайте свои платежные данные, они сразу же отправляются хакеру, который, соответственно, может тут же воспользоваться вашими деньгами в своих интересах.

Ссылка на фишинговый сайт обычно присылается в личном сообщении социальной сети или мессенджера, либо на электронный ящик. При этом такая рассылка может быть как массовой, так и целенаправленной, когда мошенник интересуется доступом конкретно к вашим личным средствам. Копируют также авторизации различных ресурсов с целью кражи аккаунтов.

Противостоять фишерам поможет банальная осторожность. Посещать сайты банков и платежных систем стоит только самостоятельно набирая URLв адресной строке или с помощью заранее созданных закладок. Также не следует игнорировать предупреждения браузеров и защитного ПО.

Нередко для хищения платежных данных используют так называемые трояны. Попадая на компьютер, эти программы анализируют все действия пользователя на сайтах, имеющих отношение к финансовым операциям, и отправляют собранную информацию хакерам. Успешно бороться с большинством подобных вирусов помогут комплексные защитные приложения.

Паспортные данные

Сканированное изображение паспорта дает возможность мошенникам взять кредит на чужое имя, зарегистрировать подставную фирму или сделать поддельную копию документа. Краденые паспортные данные используют не только для финансовых махинаций, но и других, не менее приятных вещей – покупки хостингов и доменных имен для сомнительных сайтов, подтверждения личности при регистрации «фейков» в социальных сетях и т.д.

Разумеется, ни один банк не выдаст просто так кредит по одной лишь копии паспорта. Для осуществления мошенничества злоумышленнику нужен сообщник в банке, занимающийся оформлением и выдачей кредитов, а устроиться на эту должность обычно не составляет труда. А некоторые недобросовестные сотрудники и сами готовы предложить свою помощь в подобных махинациях за долю прибыли. Если потрудиться и подделать паспорт на основе известных данных, только с чужой фотографией, можно и не иметь сообщников внутри банка.

Спрос рождает предложение, поэтому существует множество мошенников, специализирующихся на выуживании данных документов и их продаже. Обычно такие люди представляются рекрутерами, сотрудниками банков и платежных систем, или же создают фишинговые копии популярных сайтов, где для регистрации необходимо предоставить заветный скан.

Кроме того, иногда потерять свои паспортные данные можно, загрузив их в сеть. К примеру, когда социальная сеть «Вконтакте» получила возможность обмена файлами между пользователями, не выделенный по умолчанию чекбокс «сделать файл приватным» привел к тому, что с помощью поиска по документам можно было обнаружить множество чужих паспортов. Утечка возможна и в том случае, если информация с паспортными данными из-за автоматической синхронизации попадает в общедоступное облако. Поэтому всегда следует проверять чекбоксы при загрузке файлов, установке облачных приложений и вводе личной информации в веб-формы. А передавать свои данные необходимо только доверенным лицам, озаботившись их конфиденциальностью.

 

Банковские карты

Компания Visa Inc. в результате опроса своих клиентов установила – 49% мошеннических операций с картами Visa в России осуществляются с помощью скимминга. Суть метода достаточно проста: к банкомату незаметно монтируется устройство-скиммер, которое считывает данные с магнитной полосы карты, а также видеокамера (или накладная клавиатура) для съемки PIN-кода.

Чтобы не пополнить число жертв подобных махинаций, необходимо внимательно осматривать банкомат перед использованием – на нем, а особенно на разъеме для приема карты, не должно быть никаких дополнительных устройств, следов клея и прочих вмешательств. Камеры видеонаблюдения должны быть расположены так, чтобы с их ракурса нельзя было увидеть набор PIN-кода. Если же вы обнаружили что-то подозрительное, немедленно сообщите об этом в банк, которому банкомат принадлежит, и ни в коем случае не используйте такой терминал.

Возможны и другие варианты хищения данных с карт. По результатам того же исследования Visa Inc., интернет-мошенничество занимает второе место среди наиболее популярных в России – 29% обладателей карт Visa сталкивались с ним. Украсть платежные реквизиты можно множеством разных способов, начиная от вышеупомянутого фишинга, заканчивая социальной инженерией. Многие пользователи сохраняют платежные данные в аккаунтах таких систем, как PayPal, делая их уязвимыми – при взломе учетной записи, хакер получит доступ к средствам на этом счету.

Ну и, конечно же, не стоит забывать про банальное воровство карт. Да и красть их не обязательно, достаточно лишь на пару минут получить доступ, чтобы скопировать всю информацию, необходимую для совершения расчетов. Задумайтесь об этом, отдавая карту в руки официанту в ресторане.

 

Приватность и шантаж

Стать жертвой вымогательства можно как, необдуманно выложив в Интернет компрометирующие данные, так и случайно, например, из-за взлома сервиса, или непреднамеренной синхронизации.Причиной шантажа может быть самая разная информация – начиная от фото, видео и неудачных записей в социальных сетях – заканчивая платежными реквизитами и корпоративными документами.

Любопытно, что инициаторами подобных преступлений зачастую выступают не безликие мошенники, а вполне конкретные, знакомые люди. Компания McAfee провела исследование «Любовь, отношения и технологии», в результате которого пришла к выводу, что каждый десятый бывший партнер угрожает публикацией компрометирующих материалов в сети. Более того, в 60% случаев эти угрозы осуществляются. Самой распространенной причиной такого шага эксперты называют ложь партнера (45% случаев), затем идут измена (41%) и расставание (27%). При этом, 94% опрошенных уверены, что информация, переданная их вторым половинкам, находится в полной безопасности и не будет опубликована в открытом доступе.

Но есть и другие угрозы, которые могут привести к шантажу и вымогательству. Компания Legal and General подсчитала, что 84% людей, участвовавших в опросе, делятся в социальных сетях информацией, которая потенциально может быть использована киберпреступниками. К этим данным исследователи отнесли такие материалы, как фотографии, статусы, видеоматериалы, а также отметки своего текущего местоположения.

Проще всего избежать вымогательства, не размещая конфиденциальные данные в сети вовсе. Но если это необходимо, необходимо хранить или пересылать ценную информацию, используя лишь надежные, проверенные сервисы (а не сайты, полные сомнительных баннеров), а реквизиты доступа к ним защищать с помощью менеджеров паролей.

Если избежать утечки личной информации не удалось, и начались попытки вымогательства денег и угрозы разглашения данных, то, прежде всего, необходимо удостовериться, что злоумышленник на самом деле владеет сведениями о вас – требовать предоставить материалы, на которые он ссылается. Когда преступник этого сделать не может, то речь уже идет о псевдошантаже – мошенник с помощью разнообразных психологических приемов убеждает жертву, что у него якобы есть компрометирующая информация. Навредить такие люди не смогут ничем, лучший способ борьбы с ними – игнорирование.

Если все же выясняется, что злоумышленник реально владеет конфиденциальными данными, то нужно по возможности определить, где он хранит их. Многие популярные сервисы идут навстречу пользователям, подвергшимся шантажу, и удаляют компрометирующие данные.

Также действенным способом станет обращение в полицию. Как показывают последние события, такие правонарушения не остаются безнаказанными. К примеру, в феврале этого года по обращению волгоградского бизнесмена был задержан хакер, угрожающий предпринимателю выложить в Интернет интимные фотографии. Отдел «К» всего за несколько месяцев вычислил подозреваемого и задержал его. Молодому человеку грозит до четырех лет лишения свободы.

Автор: Александр Аносов




Комментарии


Комментарии отсутсвуют

Оставить комментарий

Комментарий будет опубликован после модерации.




CAPTCHA

Нажимая кнопку, я принимаю условия Оферты по использованию сайта и согласен с Политикой конфиденциальности