Наша персональная информация, от паспортных данных до логина и пароля от мобильного банка, — желанная добыча для мошенников. Имея ее, злоумышленники могут оформить на наше имя кредит или поживиться деньгами с банковского счета.
Получить доступ к чужой конфиденциальной информации преступникам не так-то сложно. Одни граждане сами называют аферистам CVC-код от карточки и/или одноразовые пароли для входа в мобильный банк.
С первыми все понятно — граждане довольно быстро (сразу после пропажи денег) понимают, что имели дело с мошенниками и скомпрометировали данные своей банковской карты. Со вторыми сложнее — оперативно узнать, что из банка утекли данные, сложно. Однако есть косвенные признаки, указывающие на компрометацию информации по вине третьего лица, вернее организации. Это, во-первых, звонки от всевозможных организаций, знающих ваше имя/отчество и предлагающих какие-либо услуги. Во-вторых, это звонки от аферистов, якобы работающих в службе безопасности банка.
Что же делать, если личные данные скомпрометированы? Вместе с экспертами разбирался АиФ.ru.
После компрометации — уничтожить
«Если вы уверены в компрометации карты, вы потеряли ее или она была украдена, не раздумывая, обращайтесь в банк для блокировки счета. Сделать это можно из мобильного приложения или по телефону, указанному на официальном сайте», — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
Как тревожный звонок стоит рассматривать и получение смс-сообщения от банка с запросом кода подтверждения операции или с отказом банка выполнить операцию. В этом случае также имеет смысл оперативно перевести все денежные средства на другой счет через интернет-банк или заблокировать карту, так как, скорее всего, злоумышленники «прощупывают» пользователя.
«Не стоит бояться блокировки и дальнейшей замены карты: если данные, даже неполные, один раз стали доступны мошенникам, они могут воспользоваться ими снова и достигнуть своей цели. Срок замены в большинстве банков сейчас составляет один-два дня, а в некоторых — даже несколько часов», — отмечает эксперт.
«Следует помнить, что использование исключительно пароля для входа в мобильный банк не может обеспечить необходимый уровень защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единый пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации. <...> Необходимо усиливать защиту с помощью многофакторной аутентификации (подтверждения операции по нескольким каналам). Переход к многофакторной аутентификации сводит к минимуму вероятность взлома и компрометации ваших учетных данных», — рассказывает Дворянский.
Важно. По словам эксперта, одноразовые пароли из смс-сообщений, которые используются в качестве дополнительной аутентификации, также могут быть скомпрометированы (мошенники могут перехватить сообщение или завладеть вашим мобильным телефоном). «Крупные игроки рынка стали предлагать многофакторную аутентификацию с помощью специальных приложений, использующих коды или биометрию (отпечаток пальца или лицо), а некоторые — возможность полностью отказаться от паролей», — замечает эксперт.
Если достоянием общественности стали паспортные данные, документ также лучше заменить. Это подстраховка на случай, если мошенники захотят воспользоваться вашим паспортом для оформления микрозайма — такие истории происходят сплошь и рядом.
В случае утечки персональных данных заместитель генерального директора юридической компании URVISTA Светлана Петропольская рекомендует обратиться в Управление Роскомнадзора и предоставить всю имеющуюся у вас информацию, подтверждающую, что ваши данные теперь общедоступны. «Это перечень персональных данных, точные адреса сайтов (если вам удалось найти ресурсы с персональными данными). Кроме того, можно попробовать урегулировать вопрос, направив требования об уничтожении данных администратору сайта. Если Роскомнадзор при проверке обнаружит нарушение законодательства, то сайт будет заблокирован, а компании, опубликовавшей ваши данные, придется выплачивать штраф», — резюмирует Петропольская.
