2020-4-28 19:32 |
От мошенничества в Интернете никто не застрахован.
В условиях информационных технологий в Украине, как и во всем мире, жизнь и работа людей все чаще переходит в виртуальный мир, а в последнее время в условиях карантина из-за распространения коронавируса Интернет начал занимать еще больше места в деятельности человека. Вместе с новыми возможностями, перед нами предстают новые вызовы, одним из которых является информационная безопасность.
Вот, для примера, на днях в СМИ появилась информация о том, что в мессенджере Telegram обнаружили два чат-бота, где по номеру телефона за деньги можно купить персональные данные украинцев, в частности, паспорт, прописку пользователя и индивидуальный налоговый номер.
ТСН.uа решил разобраться, каким образом персональные данные оказались в открытом доступе, кто в этом виноват, причастны ли к этому банки, какие это может иметь последствия, как уберечься от мошенников в виртуальной Сети и что делать, если Ваши персональные данные оказались в руках киберпреступников. Об этом нам рассказал и дал советы эксперт по информационной безопасности и компьютерной криминалистике Александр Урденко.
Каким образом персональные данные украинцев оказались в открытом доступе и виноваты ли в этом банки
Без преувеличения, сегодня мобильный телефон (смартфон, персональный компьютер) и банковские карты есть чуть ли не не у каждого украинца. Все больше становится и людей, которые подвязывают банковские карты к своим смартфонам и таким образом осуществляют разнообразные банковские операции. Телефоны сегодня уже не просто средства для связи, это жизнь и работа миллионов людей. В Украине также уже заработало приложение "Дия", куда украинцы могут загрузить свои электронные документы (паспорт, водительские права, студенческий билет). Все это, конечно, дает новые возможности и бережет драгоценное время людей. Но, к сожалению, все это создает и новые возможности для преступников. Поэтому проблема безопасности в Интернете является чрезвычайно важной и виноватыми, чаще всего, в разглашении персональных данных бывают сами же люди. По словам Александра Урденко, персональные данные никто мог и не "сливать" и банки к этому могут не иметь абсолютно никакого отношения.
"Если говорить о случае с Telegram (ред. - где обнаружили два чат-бота, которые за деньги продают персональные данные украинцев), то этот российский мессенджер работает таким образом, что при условии пользования им, вся Ваша информация передается на сервера, где она и хранится. А Вам для того, чтобы им пользоваться, нужно подвязать свой номер телефона и дать согласие на использование списка контактов (адресная книга). Таким образом Вы сами добровольно предоставляете Telegram свои персональные данные и людей, которые есть у Вас в контактах. Поэтому мошенникам достаточно просто знать, где сервер мессенджера, чтобы сломать или залезть на него и получить все эти данные. А боты просто собирают нужную информацию", - объясняет эксперт.
Также, по его словам, люди часто сами, не думая о последствиях, оставляют свои персональные данные в Интернете, а также добровольно предоставляют мобильным операторам. "Когда Вы звоните мобильному оператору, что сначала у Вас спрашивает менеджер? Конечно, Ваше имя. То есть Вы в устной форме предоставляете операторам персональные данные", - добавляет Урденко и подчеркивает, что украсть информацию можно не только у банков, которые в свою очередь не несут ответственность, если такое с Вами случится.
Более того, эксперт акцентирует внимание на несовершенстве украинского законодательства в сфере защиты персональных данных и советует всем внимательно читать договор, который клиент заключает с банком, где нет ни слова об ответственности банков в случае похищения персональных данных. То есть, по словам эксперта, банки не несут ответственность за Ваши персональные данные.
Простые рекомендации, как уберечься от мошенников и передачи персональных данных владельцам смартфонов
Никогда не заносите в список контактов на своем телефоне реальные ФИО людей. Если Вы уже это сделали, измените это. Лучше в адресную книгу (список контактов) вносить своих родственников, друзей, сотрудников и других под никами.
Измените в настройках Вашего смартфона параметры передачи или сохранения данных на облачных хранилищах аккаунтов, поскольку каждый телефон, как правило, сегодня привязан к емейлу, и это скорее всего gmail (Google), все данные с телефона могут храниться на облаке (гугл-диске).
По возможности не пользуйтесь популярными мессенджерами (Viber, Telegram, WhatsApp, др.), которые хранят всю информацию не на Вашем телефоне, а на серверах этих мессенджеров. Лучше используйте альтернативные программы для общения. Например, наиболее защищенным мессенджером считается Signal, поскольку сообщения хранятся на устройстве и локально шифруются с помощью парольной фразы перед отправкой на сервер. Еще есть Threema, Jami, другие.
Никогда не передавайте через мессенджеры незаархивированные файлы (документы, фото, рабочие файлы, др). Архивировать файлы и документы лучше в rar.
Не подписывайте файлы и документы, которые передаете через мессенджеры фактическими названиями, и тем более не указывайте ФИО. Лучше документы и файлы называть какими-то общими фразами.
Не включайте, по крайней мере старайтесь не пользоваться без крайней необходимости, передачей мобильных данных (мобильный интернет), Wi-Fi и Bluetooth в общественном транспорте и других очень людных местах.
Как уберечься от мошенничества с банковскими картами
Никогда не забывать забирать чеки в магазинах, аптеках и других учреждениях, когда Вы осуществляете безналичный расчет (оплата банковской картой).
Никогда не забывайте чеки о состоянии счета или получения наличных у банкоматов, а также не выбрасывайте чеки в урны возле банкоматов.
При оплате коммунальных услуг через банкоматы и терминалы всегда забирайте квитанцию об оплате и также старайтесь не выбрасывать чеки об оплате в урны.
Лучше не подвязывейте банковские карты к смартфонам, если Вы не уверены в безопасности проникновения в Ваш телефон мошенников.
В случае, если карта подвязана к телефону, установите пароль, который никогда не должен содержать даты Вашего рождения и Ваших близких.
Что делать, если Ваши персональные данные попали в руки преступников и они воспользовались ими
В первую очередь Александр Урденко советует выяснить, каким образом данные оказались в открытом доступе, в каком банке это произошло, какая сумма была снята и как это случилось: где, когда, др.
Затем эксперт советует позвонить или лучше даже пойти в полицию и написать заявление. Можно также обратиться к адвокатам, если есть такая возможность. Полиция должна зафиксировать факт мошенничества. Однако, если у полицейских будет недостаточно информации, они в течение 72 часов могут отказать Вам в регистрации обращения. Чтобы обезопасить себя от этого – следующим шагом является обращение в прокуратуру с заявлением о мошенничестве.
Далее нужно вспомнить всю хронологию событий с банковскими операциями и картами за последние 2 недели - максимум 3 месяца. И помнить, что за собственную безопасность, в том числе и информационную, отвечаете Вы сами.
Напомним, ранее сообщалось, что во время карантина в Украине значительно повысился уровень мошенничества в Интернете, в то же время в целом уровень преступности уменьшился. Интернет-мошенников стало на 15% больше, в частности мошенники пытаются организовать фальшивую продажу средств защиты.
Подробнее читайте на ru.tsn.ua ...
