Ситуация ухудшается: за первые пять месяцев текущего года зафиксированы утечки информации о 65 миллионах пользователей различных российских сервисов и компаний, только за первую половину июня со сливами личных данных столкнулись 10 миллионов граждан. Утечки по цепочке приводят к увеличению числа мошенничеств.
На Петербургском международном экономическом форуме заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что сведения о 80 миллионах россиян оказались у русскоязычных мошенников. Похищено около 500 млн строк персональных данных, в том числе фамилии, номера телефонов, адреса, паспортные данные и номера банковских карт. За информацией о гражданах охотятся миллионы преступников.
«Есть теневой интернет с русскоязычным сегментом. Русскоязычные представители в теневом интернете могут находиться в разных странах мира, мы не всегда знаем, в каких. Но для подобного рода кибермошенников сегодня именно Россия и российские структуры – целевые мишени. И таких мошенников, активно работающих в русскоязычном киберпространстве, мы видим около миллиона», – заявил Кузнецов в интервью РИА «Новости».
В 2023 году рост числа утечек персональных данных продолжится, прогнозирует управляющий директор «Лаборатории Касперского» Анна Кулашова.
За период с января по май хакеры опубликовали на 33 процента больше украденных баз, чем за аналогичный период 2022 года.
По свидетельству эксперта, в большинстве случаев киберпреступникам удается завладеть персональными данными через фишинг или вредоносные письма. Чаще всего похищенная информация попадает в свободный доступ, а не продается.
«Мы регулярно проводим исследования, и, по нашим данным, [основные причины утечек] – это эксплуатация внешних уязвимостей и человеческий фактор. Последний стоит рассматривать довольно широко», – объяснила Анна Кулашова.
В июне массовой атаке хакеров подверглись базы данных торговых компаний. Сеть магазинов одежды Gloria Jeans уведомила Роскомнадзор об утечке сведений о 3 миллионах клиентов, в открытый доступ попала информация о 2 миллионах покупателей компании «Аскона». Кроме того, нападению подверглись интернет-магазин издательства «Эксмо-АСТ» Book24 и страховая компания «Ренессанс Страхование». Позднее стало известно о сливе данных граждан, зарегистрированных на кулинарном портале Юлии Высоцкой, сайтах торговых сетей «Леруа Мерлен» и «Твое», а также книжного магазина «Буквоед». В числе жертв утечек оказались клиенты гипермаркетов «Ашан» и «Твой Дом», информацию о них слил тот же источник, который ранее опубликовал личные данные клиентов бонусной программы «СберСпасибо», онлайн-платформ «СберПраво» и «СберЛогистика».
На фоне участившихся утечек персональных данных стремительно увеличилось и количество случаев телефонного мошенничества. По сведениям представителей Сбербанка, число звонков от преступников в этом году выросло с 5 до 8 млн в сутки.
– В большинстве случаев мошенники запугивают граждан тем, что их накопления находятся под угрозой, и предлагают перевести средства на безопасный счет, который принадлежит самим преступникам, – поясняет «Октагону» юрист Александр Востриков.
«В последний год резко возросло количество попыток обмануть пожилых людей по старой схеме, которая активно использовалась еще в 1990-х: под предлогом спасения родственника, якобы попавшего в аварию или совершившего преступление, мошенники уговаривают стариков передать им наличные накопления или снять деньги со счета».
Александр Востриков | юрист
– Если жертва попадается на удочку, к ней направляют такси для передачи денег через ничего не подозревающего водителя. Именно таксисты уже не раз путали карты мошенникам, сообщая в полицию о подозрительных вызовах, – продолжает он.
По мнению собеседника, злоумышленники берут информацию из украденных баз. Этими же базами пользуются назойливые рекламщики, которые донимают россиян навязчивыми звонками с предложением товаров и услуг.
– И мне, и большинству моих клиентов рекламные звонки поступают постоянно, периодически звонят мошенники. При этом на телефоны детей, которые никогда не были засвечены ни в каких системах, посторонние не звонят. Бывают только рекламные предложения от мобильного оператора. При этом пожилым людям, данные которых есть только в Сбербанке для получения пенсии (больше они нигде не регистрировались), нежелательные звонки поступают регулярно, – добавляет Востриков.
Специалист по информационной безопасности Олег Бажов полагает, что сведения, выложенные хакерами в июне, могли быть украдены и ранее. По его словам, одномоментная публикация различных утечек могла преследовать психологический эффект давления в рамках информационной войны. Проблема еще и в том, что за слив персональных данных компании могут быть наказаны штрафом в размере 500 тыс. рублей. Для крупных организаций это совсем немного, считает эксперт.
«За проведение регулярного аудита, оценку уязвимости и каналов возможной утечки данных придется платить намного дороже. В связи с этим компании ограничиваются формальными мерами из серии установки антивирусов, регулярной смены паролей и тому подобного».
Олег Бажов | специалист по информационной безопасности
– Практика коллективных исков от пострадавших пока тоже не сформирована – люди воспринимают утечку своих персональных данных как неизбежность и издержки цифровизации. Сейчас Минцифры разрабатывает поправки к законодательству, в соответствии с которыми штрафы за утечку персональных данных должны значительно вырасти. Кроме того, гражданам хотят дать возможность через «Госуслуги» требовать компенсацию за утечки личной информации. Вопрос – в каком виде законопроект в конечном итоге будет принят и как будет работать, – заключает он.
В условиях отсутствия реальной защиты от киберпреступников все больше граждан пытаются скрыться от благ цифровой цивилизации. Наиболее активно противостоят оцифровке отдельные родители школьников, и опасения взрослых оправданны.
Цифровизаторы открыли мошенникам доступ к персональным данным детей
Россия больше года воюет с объединенным Западом, но трансформация образовательной сферы по лекалам противника идет полным ходом. Многие родители и раньше скептически относились к электронным дневникам, дистанционному обучению и другим форматам применения технологий в процессе обучения. Теперь они столкнулись с новой напастью: персональные данные детей, собираемые на образовательных платформах, попадают в руки мошенников.
С каждым годом обходить цифровые школьные сервисы становится все сложнее, рассказывает мама шестиклассника из Подмосковья Наталья:
– Я принципиально не регистрируюсь на «Госуслугах», у меня нет доступа к электронному дневнику, все оценки сыну учителя проставляют на бумаге. В прошедшем учебном году со стороны учителей было серьезное давление по поводу регистрации в РЭШ и «Сферуме», но затем нас оставили в покое. Сложнее будет, когда придет срок сдачи ОГЭ, но пока все же есть возможность сдать экзамены без регистрации на цифровых порталах.
«Многие смотрят на таких, как я, как на сумасшедших, но мы просто хотим защитить персональные данные своих детей до их совершеннолетия, когда они сами смогут решить, как ими распоряжаться. Уже сейчас совершенно очевидно, что школы бесконтрольно передают цифровую информацию о ребенке в сторонние организации, где ее не могут нормально защитить».
Наталья | жительница Подмосковья
За период пандемии чиновникам удалось затащить на электронные порталы рекордное количество граждан, отмечает собеседница издания. Теперь люди страдают от рекламных и мошеннических звонков и не могут контролировать то, что происходит с их персональными данными.
– Были случаи, когда женщины не могли оформить пособие из-за того, что их или их детей из-за ошибок в системе считали мертвыми. После решения о создании биометрической базы данных на государственном уровне угрозы только возрастают. Изменить эти данные невозможно, как номер телефона, а надежды на их надежную защиту в современных реалиях в нашей стране, естественно, нет никакой, – говорит Наталья.
Удобство цифровых услуг в последние месяцы выглядит все более сомнительным. Россияне регулярно сталкиваются со сбоями в системе, в том числе на государственных порталах, в медицинских учреждениях и на образовательных платформах. В начале июня в Екатеринбурге практически остановилась работа поликлиник: врачи не могли внести данные в медкарты, посмотреть снимки и результаты анализов пациентов. В мае на протяжении нескольких недель москвичи жаловались на сбои в базе данных ГИБДД, из-за которых время регистрационных действий с автомобилями значительно увеличилось. С проблемами в работе МЭШ в течение учебного года регулярно сталкиваются и столичные учителя, и школьники.