Мобильные операторы, банки, социальные сети, интернет-магазины все чаще и чаще «теряют» базы с персональными данными соотечественников. Паспортные данные, домашние и рабочие адреса, пароли от электронной почты, номера банковских карт миллионов россиян становятся достоянием общественности, в том числе мошеннической.
Зная данные вашей карты, аферисты могут поживиться вашими деньгами, совершив покупку в иностранном интернет-магазине (во многих из них не требуется СМС-подтверждение операции и не нужно вводить код безопасности CVC). С чужими паспортными данными злоумышленники могут взять микрокредит. С паролем от почтового ящика мошенники получат доступ к личной информации (переписка в социальных сетях, фотографии и т. д.), личным кабинетам всевозможных сервисов, электронному кошельку.
А как простому человеку проверить, не попали ли его персональные данные в доступные всем базы?
Проверка пароля
Утечки далеко не всех персональных данных можно отследить, сразу предупредили АиФ.ru эксперты. Но есть информация, компрометацию которой проверить просто: пароль от почтового ящика. «Существуют общедоступные сервисы (агрегаторы утечек), позволяющие установить факт наличия аккаунта в хакерских базах. Это, например, haveibeenpwned.com. В случае установления факта утечки данных необходимо сменить пароль от почты, а также ресурсов, где использовался тот же ящик. В качестве превентивной меры защиты процедуру смены пароля стоит повторять не менее раза в год, не забывая о требованиях к его сложности, а еще лучше использовать двухфакторную авторизацию», — подсказывает консультант Центра информационной безопасности компании «Инфосистемы Джет» Мария Романычева.
В свою очередь, доцент Департамента мировой экономики и мировых финансов Финансового университета при правительстве Российской Федерации Валерия Минчичова советует проверять утечки паролей с помощью passwords.google.com: «Это проверка всех паролей, которые „запомнил“ ваш Google-аккаунт. Во-первых, вы увидите все свои пароли, которые знает диспетчер паролей, во-вторых, после ввода пароля от Google-аккаунта вы увидите, какие из них были похищены и их следует сменить, какие повторяются или являются ненадежными, в каких пароли слишком простые. То же самое делает Telegram-бот @mailsearchbot, но в нем можно ввести свой номер телефона, адреса электронной почты, логины. Ответы появляются по каждому из запросов».
По словам ведущего специалиста по обеспечению информационной и инженерно-технической безопасности «Ростелеком Контакт-центра» Дмитрия Андреева, довольно результативный способ проверить свои данные на предмет утечки — через поисковики. Достаточно ввести адрес электронной почты и/или фамилию/имя/отчество.
Банковские данные
Если же речь идет об утечке данных банковских карт или краже других персональных данных, то, как правило, такие базы продаются на специализированных ресурсах в даркнете. Самостоятельно найти их физическое лицо не сможет, единственный способ — это «заказать» их, говорит директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.
«В последнее время инциденты с утечками происходят довольно часто, но только в редких случаях они ведут к прямому ущербу или возможному хищению денежных средств. Например, каждый клиент банка из похищенной базы потенциально может стать жертвой телефонных мошенников. Благодаря более обширным знаниям о клиентах и их кредитном счете мошенникам будет проще выдать себя за сотрудников службы безопасности банка. В этой связи необходимо сохранять повышенную бдительность, а также предупредить всех знакомых и родственников. Если вам поступил такой звонок, попросите сотрудника представиться и сообщить добавочный номер, а затем перезвоните по телефонам, указанным на карте или сайте вашего банка. Никогда не сообщайте дополнительных данных звонящим: не упрощайте жизнь злоумышленникам!» — предупреждает эксперт.
Косвенные признаки
Как рассказал АиФ.ru руководитель проекта SecurityLab.ru Александр Антипов, существуют косвенные признаки того, что ваши персональные данные попали в какую-то базу. «Вам стали приходить различные предложения, основанные на вашей персональной информации. Например, при продлении страховки на автомобиль вам звонят десятки страховых компаний с предложением оформить страховку у них. Если вы попали в такую базу, особо ничего вы уже предпринять не сможете. Если утечка произошла в легальном поле, например, вы дали банку или страховой компании согласие на передачу ваших персональных данных третьим лицам, то вы можете отозвать такое согласие», — объясняет Антипов.