Персональные данные россиян все чаще становятся достоянием мошенников. Только в 2024 году в Сеть слили 286 миллионов телефонных номеров и 96 миллионов адресов электронной почты. При этом обеспечить конфиденциальность информации в современных реалиях практически невозможно. Что делать, помогут ли штрафы — в материале NEWS.ru.

Какой объем данных россиян слит в открытый доступ

С начала 2024 года в Сеть утекли 286 миллионов телефонных номеров россиян, говорится в исследовании сервиса поиска утечек данных и мониторинга даркнета (DLBI). Учитывая, что население РФ составляет более 146 миллионов человек, а на каждого из них обычно зарегистрирован не один номер телефона, аналитики предполагают, что контактные данные почти каждого жителя страны уже находятся в открытом доступе.

Всего, по данным DLBI, за три квартала 2024 года в РФ зафиксировано 110 случаев утечек персональных данных. Помимо этого, с января по сентябрь 2024-го в Сеть попали 96 миллионов адресов электронной почты.

Наиболее часто жертвами утечек информации становились компании, занимающиеся электронной коммерцией, утверждают аналитики DLBI. На их долю пришлось 39% всей попавшей в открытый доступ личной информации. По объему слитых данных первое место занял финансовый сектор — 42%. Это связано с многочисленными утечками из микрофинансовых организаций, которые произошли в начале года.

Телеграм-канал NEWS.ru

Следите за развитием событий в нашем Телеграм-канале

Заместитель председателя правления «Сбера» Станислав Кузнецов заявлял, что в открытом доступе из-за утечек информации находятся персональные данные порядка 90% взрослых россиян. Он назвал сложившуюся ситуацию плачевной. Также, по его данным, в 2024 году было зафиксировано рекордное количество мошеннических звонков россиянам — около 20 миллионов за сутки. Сейчас эта цифра снизилась и составляет порядка 6,5 миллиона звонков.

Фото: Сергей Петров/NEWS.ru

Как понять, что личные данные под угрозой

Как рассказал NEWS.ru эксперт по кибербезопасности Алексей Раевский, есть несколько факторов риска, по которым можно спрогнозировать, что личные данные утекут в общий доступ.

«Первый момент — это легкость получения этих данных. То есть это либо какая-то плохо защищенная информационная система, либо это возможность каким-то образом найти инсайдеров внутри организации, которая занимается обработкой этих данных», — сказал он.

По словам Раевского, второй важный момент, который стоит учитывать, это ценность данных. Он отметил, что «это чисто экономический момент».

«Если „баланс положительный“, то есть у тех, кто похищает эти данные, выгоды больше, чем затрат, то они будут заниматься этим, и произойдет утечка тем или иным способом», — подчеркнул эксперт.

Спасут ли штрафы от утечек

26 ноября в России приняли закон, устанавливающий уголовную ответственность за создание сайтов с незаконным оборотом персональных данных. Компаниям, которые недобросовестно относятся к цифровой безопасности, грозят штрафы от 20 до 500 миллионов рублей. Кроме того, за повторное нарушение предусмотрены штрафы в размере от 1% до 3% годовой выручки.

Такие санкции помогут защитить личную информацию граждан РФ, заявил NEWS.ru член комитета Госдумы по бюджету и налогам Никита Чаплин. По его мнению, санкция в размере 3% от выручки компаний нанесет «ощутимый удар» по недобросовестным пользователям данных.

«Обязательные оборотные штрафы в размере до 3% от выручки нанесут ощутимый удар по тем, кто пренебрегает безопасностью данных, что подтолкнет их к укреплению соответствующих мер защиты», — считает парламентарий.

Чаплин уточнил, что с начала 2024 года в России совершено более 1,5 миллиона киберпреступлений, ущерб от которых составил порядка 120 миллиардов рублей. По его мнению, принятый закон должен способствовать защите цифровых профилей граждан и уменьшению числа мошеннических действий.

Фото: Shutterstock/FOTODOM

Как защитить личные данные

IT-эксперт Артем Геллер в разговоре с NEWS.ru заявил, что сохранить конфиденциальность личных данных поможет соблюдение простых правил цифровой гигиены. Он посоветовал использовать только проверенные сервисы, бережно хранить пароли и периодически менять их. Также Геллер рекомендует придумывать сложные пароли или генерировать их с помощью специальных программ. Кроме того, специалист посоветовал обязательно привязывать номер телефона, если есть двухфакторная авторизация.

«Пароли должны быть по-настоящему сложными, придуманными или сгенерированными специальными программами. Лучше их к телефону не привязывать, а напечатать коды на бумажечку, положить себе куда-то в секретное место. В общем, насколько вы печетесь о своей безопасности, настолько вы и будете защищены», — отметил Геллер.

Как безопасно покупать в интернете

Чтобы сохранить свои личные данные при использовании маркетплейсов или интернет-магазинов, лучше всего завести для этого отдельную электронную почту и номер телефона, порекомендовал в беседе с NEWS.ru эксперт по кибербезопасности, директор по информационной безопасности ПАО «Элемент» Александр Дворянский.

«Если человек будет пользоваться сервисами в интернете, что-то покупать, пусть заведет для этого отдельную почту, в идеале — отдельный номер телефона и отдельную банковскую карту, чтобы минимизировать риски. Потому что если эта карта с лимитом, то в случае компрометации человек потеряет месячный лимит, это может быть две-три тысячи рублей», — посоветовал специалист.

Он добавил, что злоумышленники часто используют информацию, которую люди предоставляют о себе сами. Например, проходят опросы и заполняют анкеты в Сети, рассказывая о хобби, интересах, роде деятельности. Таким образом в интернете формируется портрет пользователя, отметил Дворянский. Эти данные, как правило, используются маркетологами, но часть из них может попасть в руки мошенников, предупредил он.

Фото: Сергей Лантюхов/NEWS.ru

Что еще нельзя делать в интернете

Эксперт также предостерег от перехода по ссылкам в электронных письмах. По его словам, это самая распространенная схема мошенничества.

«Самая частая тема фишинга — это когда фишинговые письма идут к вам на почту. Текст примерно такой: «Вам положена выплата», «Вам суперскидка». В первую очередь нельзя переходить по этой ссылке. Если эта ссылка на банк или магазин, можно просто ввести в браузере вручную адрес этого банка, магазина, туроператора и проверить, есть ли там эта акция, «выплата». Большая часть фишинга рассылается через социальные сети, Telegram-каналы, просто по почте, — резюмировал эксперт.

Возможно ли полностью защитить данные от утечек

Алексей Раевский считает, что, несмотря на все рекомендации, полностью защитить информацию о себе вряд ли получится самостоятельно, потому что данные чаще всего утекают не от конкретного пользователя, а из организаций, например от операторов персональных данных и тех, кто с ними работает: банков, телеком-операторов, транспортных компаний, интернет-ретейлеров и других онлайн-площадок.

По словам эксперта, даже соблюдение цифровой гигиены не является стопроцентной гарантией того, что данные не утекут в руки злоумышленников.

«Персональными данными мы делимся очень часто и очень много с кем, даже не всегда понимая это. Многие любят пользоваться сервисами доставки еды: это удобно, комфортно, приятно, но при этом мы делимся с сервис-провайдером персональными данными, которые могут утечь», — сказал Раевский.

Он уточнил, что то же самое происходил в сфере банковского обслуживания: большинство людей предпочитает не ходить в банк лично, а производить операции через приложение или через веб-сайт. Но это влечет дополнительные риски и в плане утечки персональных данных, и в плане кражи денег, подчеркнул Раевский.

Читайте также:

Хакеры похитили тысячи подарочных сертификатов «Детского мира»

Каждого россиянина предупредили о попадании в хакерские базы

Российский банк ответил на информацию о сливе данных клиентов

Названо число россиян, хотя бы раз натыкавшихся на кибермошенников

Эксперт рассказал, как распознать мошенника в голосе знакомого