Москва, 20 ноября, 2024, 18:15 — ИА Регнум. С тем фактом, что персональные данные россиян утекли в сеть, уже ничего не поделать, но на случай, если злоумышленники захотят воспользоваться этими данными, необходимо выполнить ряд рекомендаций, заявил адвокат, специалист в области IT Игорь Баранов в беседе с ИА Регнум.
ИЗВЕСТИЯ/Дмитрий Коротаев
Президент «Ростелекома» Михаил Осеевский, выступая на межотраслевой конференции «Безопасность клиента на первом месте», высказал своё мнение, что персональные данные каждого россиянина ранее были украдены и слиты в даркнет. По мнению топ-менеджера, это является следствием деятельности украинских спецслужб.
«К сожалению, как таковых средств защиты в моменте — не существует. Если данные утекли, это надо просто принять, смириться и каждому гражданину понимать то, что какой-то объём его данных может быть доступен злоумышленникам. Рекомендация тут только одна — не реагировать и не вестись на провокации. Всё, где вас просят сообщить какие-то пароли подтверждения, которые приходят к вам на телефон, это стопроцентное мошенничество»,— уточнил адвокат.
Специалист призвал не сообщать никаких данных по телефону неизвестным абонентам и быть особенно осторожным, даже если номера кажутся знакомыми, потому что существует технология подмены цифр звонящего. Также стоит избегать посторонних и неизвестных ссылок в Сети, которые могут оказаться ловушкой злоумышленников, предупредил Баранов.
Эксперт считает, что сообщение о слитых персональных данных каждого россиянина — это общее понятие, поскольку есть люди, которые до сих пор не пользуются банковскими картами, никогда не производили заказов в сервисах доставки, никогда не пользовались иными услугами, которые оказывают онлайн-платформы. Но Баранов согласен с тем, что количество людей, чьи данные всё же находятся в открытом доступе, в абсолютно преимущественном исчислении.
«Данные утекают в сеть в результате хакерских атак на серверы предприятий, которые занимаются сбором и хранением персональных данных граждан, не до конца ответственно к этим вопросам подходя. Способ здесь только один, ничего другого не придумали и невозможно придумать, если мы говорим про массовые утечки данных. Да, есть и факты, когда утечки происходили в результате злоумышленных действий работников этих предприятий, но они ничтожно малы. Стоит отметить и злонаправленные действия хакеров с Украины. Неоднократно в результате расследования получали данные, что конечные пользователи, которые производили атаки, находятся на территории Украины»,— заявил адвокат.
Подобные базы данных в теневом сегменте интернета позволяют злоумышленникам манипулировать человеком, особенно с привлечением таких технологий, как дипфейк, уточняет эксперт. Он также напомнил, что известное телефонное мошенничество — это как раз последствие утечки персональных данных, когда человеку звонят с целью наживы, при этом всё зная про него.
«Человек думает, что это ему звонят представители государственных органов, а дальше он сообщает им ключи или пароли, которые приходят в виде смс, для доступа к личным аккаунтам, которые позволяют либо получить кредиты, либо списать денежные средства с уже имеющихся счетов»,— рассказал IT-специалист.
Баранов рассказал о том, как в нынешних условиях происходят случаи, когда поступают звонки от якобы МВД, ФСБ, прокуратуры и других силовых подразделений с сообщениями о том, что на ваши счета якобы происходит атака, и вы сейчас будете уличены в финансировании ВСУ, а за это уголовная ответственность. Мошенники предлагают свою «помощь», при этом сообщая все личные данные абонента. Эксперт объяснил, что это вводит людей в ступор, в заблуждение, и иногда они поддаются этим преступным схемам, атакам.
Как передавало ИА Регнум, 6 ноября заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что на сегодняшний день в открытом доступе находятся около 90% персональных данных взрослых россиян. По его словам, ситуация давно уже выглядит плачевной. Представитель кредитной организации пояснил, что личные данные пользователей попадают в открытый доступ в результате утечек информации. По его словам, по итогам 2023 года и начала 2024 года основными источниками утечек являются не банки (на них приходится не более 2%), а интернет-магазины и медицинские учреждения.
Кузнецов добавил, что на 2023 год пришёлся пик утечек, в 2024 году ситуация начала меняться ― их стало намного меньше.
В сентябре зампред Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин сообщил, что правительство РФ работает над поправками ко второму чтению законопроекта о штрафах за утечки персональных данных. Наказание предлагают смягчить, но для этого оператор данных должен выполнить некоторые условия.