Шантаж, кража данных и личных фото: как от этого уберечься

5 мая 2021, 07:01
Читати новину українською

В последнее время все чаще появляются новости об утечках персональных данных. То хакеры сливают в свободный доступ личные данные полмиллиарда пользователей Facebook, то в интернет попадают данные пользователей социальной сети Clubhouse. Кроме этого, могут украсть и личные фото для того, чтобы потом шантажировать человека и требовать средства.

Мы расспросили экспертов о том, как же защитить свои личные данные в глобальной сети, насколько в Украине с этим серьезная проблема и что делать, если твои данные все же похитили.

Читайте также Как школьникам и учителям защитить свои права во время онлайн-обучения

Как воруют персональные данные

Исследователи из Ирландии обнаружили, что данные пользователей с телефонов отправляются производителю каждые 4,5 минуты. При этом данные отправляются, даже если устройства не используются.

А, например, по статистике американской компании IdentityForce, в 2019-м жертвами краж личных данных стали почти 15 миллионов пользователей, которые в общей сложности потеряли более 1,9 миллиарда долларов.

С развитием технологий и интернета уберечь данные становится все сложнее. Ведь люди оставляют информацию о себе в соцсетях, делают покупки онлайн, регистрируются на разных сайтах и просто дают доступ своим смартфонам к той или иной информации. Конечно, избежать этого всего не удастся, но можно сделать так, чтобы максимально обезопасить нужную информацию.

В компании Microsoft нам рассказали, что за последние несколько лет количество так называемых программ-вымогателей, бот-сетей и фишинговых схем достигло рекордно высокого уровня не только в Украине, но и во всем мире. По состоянию на сегодня, Microsoft обнаружили более 91 миллиона устройств в мире, на которых установлено то или иное вредоносное программное обеспечение. Данные собираются за последние 30 дней в режиме реального времени. Наибольшее количество пораженных гаджетов в КНР (более 22 миллионов), Бразилии (5 миллионов) и Соединенных Штатах (4.9 миллиона). В Украине эта цифра составляет более 1,4 миллиона зараженных устройств. По статистике за последний месяц наиболее уязвимыми к кибератакам являются компании и лица, которые работают в сфере образования (более 6 миллионов случаев), локальные предприятия и фрилансеры (900 тысяч случаев), а также ритейл-компании (842 тысячи случаев).

Вероятнее всего, резкое увеличение количества кибератак обусловлено повсеместным переходом к удаленному формату обучения и работы, а также стремительным ростом роли цифрового труда. Ведь сегодня большинство привычных вещей: от встреч до шопинга, происходит в сети,
– говорят в компании.


На 100% защитить свои данные невозможно / Фото Pixabay

Алексей Ясинский, Director of B4 Department из BAKOTECH, отметил, что мы постоянно раздаем свои персональные данные, даже то, что мы гуглим – это также наши персональные данные. Основная проблема сегодня – Big Data. Данные воруют и используют.

Гораздо меньше нужно переживать за фотографии, гораздо больше стоит переживать за более глобальные вещи. Нужно четко понимать, какие данные критичны для тебя, а какие нет. Например, телефон трекает полностью куда ты перемещаешься 24/7. Можно пойти и посмотреть за год, куда ты ходишь и где ты бываешь. Поэтому ситуация в Украине такая же, как и во всем мире. Из-за глобального тренда на защиту информации и данных, в Украине увеличиваются бюджеты, и ситуация улучшается,
– пояснил Ясинский.

Он добавил, что на 100% защитить себя от кражи данных невозможно. Ведь есть люди, у которых бизнес построен на шантажировании других пользователей. Воровать все подряд – вдруг что-то будет полезным. Эти данные воруются массово из-за банальных уязвимостей. Крупным мошенникам лучше сфокусироваться на взломе Facebook и получить доступ к миллионам персональных данных, чем взламывать твое устройство. Это для серьезных хакеров, которые зарабатывают серьезные деньги.

Интересно Техническая ошибка: в Минветеранов объяснили "слив" данных украинцев, записанных на вакцинацию

Как защитить свои данные

Евгения Поремчук, эксперт по диджитализации государственных услуг, говорит, что, чем больше общество автоматизируется, тем больше персональных данных оказывается в сети и, как следствие, вытекает в открытый доступ. Утечка персональных данных может привести не только к неудобным последствиям в виде спам-рассылок, но и к репутационным и финансовым потерям лица или компании.

Хорошим показателем защищенности данных в Украине может служить значительное количество телеграмм-ботов, которые предлагают за кусочек биткоина приобрести базу персональных данных лиц. В ней можно найти идентификационный номер, адрес, телефон (в том числе стационарный), e-mail, машину и недвижимость – это уже прямая угроза для нашей безопасности, как человека и предпринимателя. Эти каналы героически выявляют и "закрывают" правоохранительные службы. Но через некоторое время они вновь появляются, но уже с обновленными базами,
– говорит эксперт.

Она объяснила, для того, чтобы себя уберечь, надо соблюдать правила цифровой гигиены:

  • Будьте готовы, что информация, которую вы храните на компьютере и загружаете в сеть, может стать доступна любому. Если это что-то очень критическое или важное – храните на внешних носителях и передавайте лично человеку.
  • Перед тем, как загрузить фото или видео в личные сообщения, оцените, какие репутационные или финансовые риски вы получите, если это фото появится в свободном доступе.
  • Не открывайте ссылки, поступающие с неизвестных контактов или с адресов лиц, от которых вы ничего не ожидаете.
  • Чаще меняйте пароли на что-то более сложное, чем QWERTY. Если сервис позволяет – всегда пользуйтесь двухфакторной авторизацией (дополнительное подтверждение входа в аккаунт через звонок или смс-сообщение).
  • Приобретите внешний жесткий диск и сделайте резервную копию. Хранить данные в облачных хранилищах – это удобно, однако, и у этого сервиса могут возникнуть проблемы. Как пример – в марте 2021 года произошли пожар в дата-центре провайдера OVH в Страсбурге и масштабный сбой в работе Azure, Microsoft 365 и Dynamics 365.


Для того, чтобы обезопасить себя, надо соблюдать правила цифровой гигиены / Фото Pixabay

В компании Microsoft также советуют быть осторожным при использовании незащищенных Wi-Fi сетей. Исследование портала CNBC показало, что каждый пятый пользователь совершает онлайн-покупки через незащищенные сети. Если вам все же приходится подключаться к общедоступному Wi-Fi, убедитесь в том, что соединение является безопасным и зашифрованным. Признаком безопасного подключения является значок закрытого замка в начале адресной строки сайта.

Не забывайте пользоваться функцией экранов конфиденциальности и анонимного просмотра, что позволит избежать "серфинга через плечо", когда злоумышленник может буквально подсмотреть ваши данные или пароли. Экраны конфиденциальности, под определенным углом, закрывают просмотр для окружающих. В то же время некоторые приложения имеют "режим инкогнито", который скрывает всю важную информацию: состояние счетов, переводов, пароли и тому подобное,
– говорят в компании.

Алексей Ясинский советует также перейти на e-SIM, ведь двухфакторная авторизация обычно привязана к сим-карте. А на SIM-картах пароли не стоят. Поэтому получив доступ к телефону, злоумышленники могут вытащить симку, вставить в другой телефон и использовать для получения второго фактора. Поэтому как только появится возможность получить e-SIM, сразу нужно внедрять. Таким образом, шифровать сим-карту будет не пароль из 4 цифр, а компания с мировым именем.

Стоит коммуницировать только по проверенным источникам. Не вестись на фишинговые приемы, не диктовать пароли от карт по телефону, не переходить по подозрительным ссылкам. Изучать рекомендации сервисов, на которых ты находишься и пользоваться,
– добавил Ясинский.

Что делать, если твои данные украли

Впрочем, тщательные проверки всех сервисов все равно не могут гарантировать полную безопасность. Поэтому, если все же не повезло стать жертвой онлайн-мошенников или хакеров, нужно знать, что с этим делать.

Анна Кухар, член Совета Комитета Ассоциации юристов Украины по ИТ-праву, отметила, что ситуация с кражей персональных данных действительно ухудшается в последнее время. Прежде всего это обусловлено неосведомленностью самих жертв в технических, юридических аспектах и возможными последствиями опрометчивых действий со своими персональными данными.

Отдельная проблема, которая активно развивается в рамках этого направления – фишинг. Это когда злоумышленники фактически выманивают персональные данные, выдав себя под надежный субъект.

Все такие действия наказываются законом, в том числе возможна и уголовная ответственность (ст. 182 УК Украины). Законодательство продолжает развиваться в направлении защиты прав жертв. В частности, еще в 2014 году депутаты предлагали ввести ответственность за скимминг и фишинг, о чем было вынесено на рассмотрение законопроект (№ 1272 от 05.12.2014 года), однако он был отозван в 2019 году,
– говорит Кухар.


Если ваши данные похитили, нужно обращаться в киберполицию / Фото Pixabay

Digital-адвокат Андрей Шульгин, пояснил, что проблема в защите от таких правонарушений связана прежде всего со сложностью установления лица, причинившего вред. Повышается сложность решения этого вопроса, если распорядитель данных, по которым можно идентифицировать нарушителя, находится в другой стране. Такими данными могут быть: номера мобильного телефона, банковские карты, с которых осуществляли оплату услуг; ІР-адрес устройства нарушителя, и тому подобное.

Если ваши персональные данные распространили в сети интернет, то их изъятие в большинстве случаев можно осуществить без каких-либо проблем. Осуществить это возможно путем направления запросов на удаление администратору ресурса, хостинг-провайдеру либо путем заполнения соответствующих форм, например, YouTube предусматривает две отдельные жалобы на удаление персональной информации в зависимости от вида информации,
– говорит Шульгин.

Он добавляет, что после отправки таких жалоб и в случае установления нарушения YouTube предоставляет автору видео 48 часов на устранение нарушения, а в случае если нарушения не будут устранены, то видео будет заблокировано.

Оксана Духовная, кандидат юридических наук, адвокат, партнер INPRAXI LAW, подчеркнула, что можно подписаться на уведомления сервиса haveibeenpwned, чтобы оперативно узнавать, есть ли ваши данные в утечках, поскольку компании, которые стали жертвами атаки, обычно тянут и долго не признают этот факт.

В случае установленной утечки ваших данных – реагировать путем обращения в киберполицию Украины с целью открытия уголовного производства по признакам уголовного правонарушения, предусмотренного ст. 361 Уголовного кодекса Украины,
– подытожила Духовная.

В общем, нарушение прав субъекта персональных данных влечет за собой наложение штрафа на граждан (от 113 500 гривен до 567 500 гривен) или должностных лиц (от 340 500 гривен до 1 135 000 гривен).