Персональные данные россиян все чаще становятся достоянием мошенников. Только в 2024 году в Сеть слили 286 миллионов телефонных номеров и 96 миллионов адресов электронной почты. При этом обеспечить конфиденциальность информации в современных реалиях практически невозможно. Что делать, помогут ли штрафы — в материале NEWS.ru.
Какой объем данных россиян слит в открытый доступ
С начала 2024 года в Сеть утекли 286 миллионов телефонных номеров россиян, говорится в исследовании сервиса поиска утечек данных и мониторинга даркнета (DLBI). Учитывая, что население РФ составляет более 146 миллионов человек, а на каждого из них обычно зарегистрирован не один номер телефона, аналитики предполагают, что контактные данные почти каждого жителя страны уже находятся в открытом доступе.
Всего, по данным DLBI, за три квартала 2024 года в РФ зафиксировано 110 случаев утечек персональных данных. Помимо этого, с января по сентябрь 2024-го в Сеть попали 96 миллионов адресов электронной почты.
Наиболее часто жертвами утечек информации становились компании, занимающиеся электронной коммерцией, утверждают аналитики DLBI. На их долю пришлось 39% всей попавшей в открытый доступ личной информации. По объему слитых данных первое место занял финансовый сектор — 42%. Это связано с многочисленными утечками из микрофинансовых организаций, которые произошли в начале года.
Следите за развитием событий в нашем Телеграм-канале
Заместитель председателя правления «Сбера» Станислав Кузнецов заявлял, что в открытом доступе из-за утечек информации находятся персональные данные порядка 90% взрослых россиян. Он назвал сложившуюся ситуацию плачевной. Также, по его данным, в 2024 году было зафиксировано рекордное количество мошеннических звонков россиянам — около 20 миллионов за сутки. Сейчас эта цифра снизилась и составляет порядка 6,5 миллиона звонков.
Как понять, что личные данные под угрозой
Как рассказал NEWS.ru эксперт по кибербезопасности Алексей Раевский, есть несколько факторов риска, по которым можно спрогнозировать, что личные данные утекут в общий доступ.
«Первый момент — это легкость получения этих данных. То есть это либо какая-то плохо защищенная информационная система, либо это возможность каким-то образом найти инсайдеров внутри организации, которая занимается обработкой этих данных», — сказал он.
По словам Раевского, второй важный момент, который стоит учитывать, это ценность данных. Он отметил, что «это чисто экономический момент».
«Если „баланс положительный“, то есть у тех, кто похищает эти данные, выгоды больше, чем затрат, то они будут заниматься этим, и произойдет утечка тем или иным способом», — подчеркнул эксперт.
Спасут ли штрафы от утечек
26 ноября в России приняли закон, устанавливающий уголовную ответственность за создание сайтов с незаконным оборотом персональных данных. Компаниям, которые недобросовестно относятся к цифровой безопасности, грозят штрафы от 20 до 500 миллионов рублей. Кроме того, за повторное нарушение предусмотрены штрафы в размере от 1% до 3% годовой выручки.
Такие санкции помогут защитить личную информацию граждан РФ, заявил NEWS.ru член комитета Госдумы по бюджету и налогам Никита Чаплин. По его мнению, санкция в размере 3% от выручки компаний нанесет «ощутимый удар» по недобросовестным пользователям данных.
«Обязательные оборотные штрафы в размере до 3% от выручки нанесут ощутимый удар по тем, кто пренебрегает безопасностью данных, что подтолкнет их к укреплению соответствующих мер защиты», — считает парламентарий.
Чаплин уточнил, что с начала 2024 года в России совершено более 1,5 миллиона киберпреступлений, ущерб от которых составил порядка 120 миллиардов рублей. По его мнению, принятый закон должен способствовать защите цифровых профилей граждан и уменьшению числа мошеннических действий.
Как защитить личные данные
IT-эксперт Артем Геллер в разговоре с NEWS.ru заявил, что сохранить конфиденциальность личных данных поможет соблюдение простых правил цифровой гигиены. Он посоветовал использовать только проверенные сервисы, бережно хранить пароли и периодически менять их. Также Геллер рекомендует придумывать сложные пароли или генерировать их с помощью специальных программ. Кроме того, специалист посоветовал обязательно привязывать номер телефона, если есть двухфакторная авторизация.
«Пароли должны быть по-настоящему сложными, придуманными или сгенерированными специальными программами. Лучше их к телефону не привязывать, а напечатать коды на бумажечку, положить себе куда-то в секретное место. В общем, насколько вы печетесь о своей безопасности, настолько вы и будете защищены», — отметил Геллер.
Как безопасно покупать в интернете
Чтобы сохранить свои личные данные при использовании маркетплейсов или интернет-магазинов, лучше всего завести для этого отдельную электронную почту и номер телефона, порекомендовал в беседе с NEWS.ru эксперт по кибербезопасности, директор по информационной безопасности ПАО «Элемент» Александр Дворянский.
«Если человек будет пользоваться сервисами в интернете, что-то покупать, пусть заведет для этого отдельную почту, в идеале — отдельный номер телефона и отдельную банковскую карту, чтобы минимизировать риски. Потому что если эта карта с лимитом, то в случае компрометации человек потеряет месячный лимит, это может быть две-три тысячи рублей», — посоветовал специалист.
Он добавил, что злоумышленники часто используют информацию, которую люди предоставляют о себе сами. Например, проходят опросы и заполняют анкеты в Сети, рассказывая о хобби, интересах, роде деятельности. Таким образом в интернете формируется портрет пользователя, отметил Дворянский. Эти данные, как правило, используются маркетологами, но часть из них может попасть в руки мошенников, предупредил он.
Что еще нельзя делать в интернете
Эксперт также предостерег от перехода по ссылкам в электронных письмах. По его словам, это самая распространенная схема мошенничества.
«Самая частая тема фишинга — это когда фишинговые письма идут к вам на почту. Текст примерно такой: «Вам положена выплата», «Вам суперскидка». В первую очередь нельзя переходить по этой ссылке. Если эта ссылка на банк или магазин, можно просто ввести в браузере вручную адрес этого банка, магазина, туроператора и проверить, есть ли там эта акция, «выплата». Большая часть фишинга рассылается через социальные сети, Telegram-каналы, просто по почте, — резюмировал эксперт.
Возможно ли полностью защитить данные от утечек
Алексей Раевский считает, что, несмотря на все рекомендации, полностью защитить информацию о себе вряд ли получится самостоятельно, потому что данные чаще всего утекают не от конкретного пользователя, а из организаций, например от операторов персональных данных и тех, кто с ними работает: банков, телеком-операторов, транспортных компаний, интернет-ретейлеров и других онлайн-площадок.
По словам эксперта, даже соблюдение цифровой гигиены не является стопроцентной гарантией того, что данные не утекут в руки злоумышленников.
«Персональными данными мы делимся очень часто и очень много с кем, даже не всегда понимая это. Многие любят пользоваться сервисами доставки еды: это удобно, комфортно, приятно, но при этом мы делимся с сервис-провайдером персональными данными, которые могут утечь», — сказал Раевский.
Он уточнил, что то же самое происходил в сфере банковского обслуживания: большинство людей предпочитает не ходить в банк лично, а производить операции через приложение или через веб-сайт. Но это влечет дополнительные риски и в плане утечки персональных данных, и в плане кражи денег, подчеркнул Раевский.
Читайте также:
Хакеры похитили тысячи подарочных сертификатов «Детского мира»
Каждого россиянина предупредили о попадании в хакерские базы
Российский банк ответил на информацию о сливе данных клиентов
Названо число россиян, хотя бы раз натыкавшихся на кибермошенников
Эксперт рассказал, как распознать мошенника в голосе знакомого