Особисті дані українців злили у Мережу: поради експерта з інформбезпеки, як себе захистити
Associated Press
  • Кількість коментарів 4
  • Кількість переглядів 28573

Від шахрайства в Інтернеті ніхто не застрахований.

В умовах інформаційних технологій в Україні, як і в усьому світі, життя та робота людей все частіше переходить у віртуальний світ, а останнім часом в умовах карантину через поширення коронавірусу Інтернет почав займати ще більше місця у діяльності людини. Разом з новими можливостями перед нами постають і нові виклики, одним з яких є інформаційна безпека.

Ось, для прикладу, днями у ЗМІ з’явилася інформація про те, що у месенджері Telegram виявили два чатботи, де за номером телефону за гроші можна придбати персональні дані українців, зокрема, паспорт, прописку користувача та індивідуальний податковий номер.

ТСН.ua вирішив розібратися, яким чином персональні дані опинилися у відкритому доступі, хто у цьому винен, чи причетні до цього банки, які це може мати наслідки, як уберегтися від шахраїв у віртуальній Мережі та що робити, якщо Ваші персональні дані вже опинилися у руках кіберзлочинців. Про це нам розповів та дав поради експерт з інформаційної безпеки та комп’ютерної криміналістики Олександр Урденко.

Яким чином персональні дані українців опинилися у відкритому доступі і чи винні у цьому банки

Без перебільшення, сьогодні мобільний телефон (смартфон, персональний комп’ютер) та банківські картки має що не кожен українець. Все більше стає людей, які підв’язують банківські картки до своїх смартфонів та таким чином здійснюють різноманітні банківські операції. Телефони сьогодні вже не просто засоби для зв’язку, це життя і робота мільйонів людей. В Україні також вже запрацював застосунок "Дія", куди українці можуть завантажити свої електронні документи (паспорт, водійські права, студентській квиток). Все це, звісно, дає нові можливості і береже дорогоцінний час людей. Але, на жаль, все це створює і нові можливості для злочинців. Тому проблема безпеки в Інтернеті є надзвичайно важливою і винні, частіше за все, у розголошенні персональних даних бувають самі люди. За словами Олександра Урденка, персональні дані ніхто міг і не "зливати" і банки до цього можуть не мати абсолютно ніякого стосунку.

"Якщо говорити про випадок з Telegram (ред. - де виявили два чатботи, які за гроші продають персональні дані українців), то цей російський месенджер працює таким чином, що за умови користування ним, уся ваша інформація передається на його сервери, де вона і зберігається. А вам для того, щоб ним користуватися, треба підв’язати свій номер телефону та дати згоду на використання списку контактів (адресна книга). Таким чином Ви самі добровільно надаєте Telegram свої персональні дані та людей, які є у вас в контактах. Тому шахраям достатньо просто знати, де сервер месенджера, щоб зламати або залізти на нього і отримати усі ці дані. А боти просто збирають потрібну інформацію", - пояснює експерт.

Також, за його словами люди часто самі, не думаючи про наслідки, залишають свої персональні дані в Інтернеті, а також добровільно надають мобільним операторам. "Коли Ви телефонуєте до мобільного оператора, що спочатку у вас запитує менеджер? Звичайно, ваше ім’я. Тобто ви в усній формі надаєте операторам персональні дані", - додає Урденко та наголошує, що вкрасти інформацію можна не лише у банків, які у свою чергу не несуть відповідальність, якщо таке з Вами трапиться.

Більше того експерт наголошує на недосконалості українського законодавства у сфері захисту персональних даних та радить усім уважно читати договір, який кожен клієнт заключає з банком, де немає жодного слова про відповідальність банків у разі викрадення персональних даних. Тобто, за словами експерта, банки не несуть відповідальність за Ваші персональні дані.

Прості рекомендації, як вберегтися від шахраїв та передавання персональних даних власникам смартфонів

  1. Ніколи не заносьте у список контактів на своєму телефоні реальні ПІБ людей. Якщо ви вже це зробили, змініть це. Краще у адресну книгу (список контактів) вносити своїх родичів, друзів, співробітників та інших під ніками.
  2. Змініть у налаштування вашого смартфона параметри передавання або збереження даних на хмарах акаунтів, оскільки кожен телефон, як правило, сьогодні прив’язаний до емейлу, і це скоріше за все gmail (Google), усі дані з телефону можуть зберігатися на хмарі (гугл-диску).
  3. По можливості не користуйтеся популярними месенджерами (Viber, Telegram, WhatsApp, ін.), які зберігають усю інформацію не на вашому телефоні, а на серверах цих месенджерів. Краще використовуйте альтернативні програми для спілкування. Наприклад, найбільш захищеним месенджером вважається Signal, оскільки повідомлення зберігаються на пристрої і локально шифруються за допомогою парольної фрази перед відправкою на сервер. Ще є Threema, Jami, інші.
  4. Ніколи не передавайте через месенджери незаархівовані файли (документи, фото, робочі файли, ін). Архівувати файли і документи краще у rar.
  5.  Не підписуйте файли і документи, які передаєте через месенджери фактичними назвами, і тим більше не вказуйте ПІБ. Краще документи і файли називати якимись загальними фразами.
  6. Не вмикайте, принаймні старайтеся не користуватися без нагальної потреби, передачею мобільних даних (мобільний інтернет), Wi-Fi та Bluetooth у громадському транспорті та інших дуже людних місцях.

Як вберегтися від шахрайства з банківськими картками

  1. Ніколи не забувати забирати чеки в магазинах, аптеках та інших установах, коли ви здійснюєте безготівковий розрахунок (оплата банківської карткою).
  2. Ніколи не забувайте чеки про стан рахунку або отримання готівки біля банкоматів, а також не викидайте чеки у смітники біля банкоматів.
  3. У разі сплати комунальних послуг через банкомати та термінали завжди забирайте квитанцію про оплату і також намагайтеся не викидати чеки про сплату у смітники.
  4. Ліпше не підв’язуйте банківські картки до смартфонів, якщо Ви не впевнені у безпеці проникнення до Вашого телефону шахраїв.
  5.  У разі, якщо картка підв’язана до телефона, встановить пароль, який ніколи не повинен містити дати народження Вас та Ваших близьких.

Що робити, коли ваші персональні дані потрапили до рук злочинців та вони скористалися ними

Насамперед Олександр Урденко радить з’ясувати, яким чином дані опинилися у відкритому доступі, у якому банку це сталося, яка сума була знята і як це сталося: де, коли, ін.

Потім експерт радить зателефонувати або ліпше навіть піти до поліції та написати заяву. Можна також звернутися до адвокатів, якщо є така можливість. Поліція має зафіксувати факт шахрайства. Однак, якщо у поліцейських буде недостатньо інформації, вони протягом 72 годин можуть відмовити вам у реєстрації звернення. Щоб убезпечити себе від цього – наступним кроком є звернення до прокуратури з заявою про шахрайство.

Далі потрібно згадати усю хронологію подій з банківськими операціями та картками за останні 2 тижні - максимум 3 місяці. І пам'ятати, що за власну безпеку, зокрема і інформаційну, відповідаєте ви самі.

Нагадаємо, раніше повідомлялося, що під час карантину в Україні значно підвищився рівень шахрайств в Інтернеті, водночас в цілому рівень злочинності зменшився. Інтернет-шахраїв стало на 15% більше, зокрема шахраї намагаються організувати фальшивий продаж засобів захисту. 

Залиште свій коментар