Согласно опросу Роскачества, 94,4% пользователей хотя бы раз в этом году получали звонок от мошенников. 31,2% пользователей или их родные и близкие попадались на уловки мошенников по телефону или интернету.

Роскачество призывает никогда и ни при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к «проверке» этих самых данных на предмет утечки. При попытке проверить свои данные пользователь может попасть в руки мошенников.

Москва, 27 сентября 2022 г. – Согласно опросу, проведенному на портале Роскачества в сентябре 2022 года, 89,5% пользователей не чувствуют, что они защищены от краж и утечек персональных данных в Сети. По мнению 94,4%, «сливы» происходят вследствие недобросовестности персонала.

По данным «Лаборатории Касперского», объем ТОП-10 крупнейших утечек по России за 2022 год составляет более 1,5 млн записей. Обычно утечки содержат такую информацию, как имя, адрес электронной почты, номер мобильного телефона. В отдельных случаях разглашается парольная информация, паспортные данные, адрес проживания.

Серый кардинал или инсайдер

В «Лаборатории Касперского» подтвердили, что именно человеческий фактор является слабым звеном в цепи информационной безопасности. Сотрудник, действующий в личных интересах и злоупотребляющий своим положением, — инсайдер — представляет серьезную угрозу для безопасности данных.

Объявления о поиске инсайдеров внутри банковских организаций, страховых компаний, государственных учреждений, готовых поделиться персональными данными граждан за денежное вознаграждение, очень распространены на теневых ресурсах.

Стоит отметить, что инсайдер не всегда ищет финансовой выгоды. Им может двигать желание навредить компании в результате, например, «несправедливого» увольнения.

Причиной утечки также может стать простая невнимательность или неосведомленность сотрудников. Например, некоторые работники хранят финансовую отчетность, кадровые документы, информацию о клиентах в личных облачных пространствах. Некорректное разграничение прав на доступ к облачным хранилищам приводит к тому, что злоумышленник может получить доступ к критичным данным просто из поисковой строки.

Какие компании атакуют чаще

Из-за наличия больших клиентских баз под прицел злоумышленников часто попадают финансовые организации, IT-компании и ритейл. По данным  «Лаборатории Касперского», рост утечек данных в России фиксируется с марта 2022 года. Еженедельно в даркнете появляется 2-3 публикации, связанные с утечками пользовательских данных, затрагивающих более 100 тыс. человек.

Игорь Фиц, эксперт по кибербезопасности «Лаборатории Касперского»: «Важно понимать, что в информационном потоке достаточно много фейковых сообщений об утечках: зачастую базы данных, доступ к которым предлагается на теневых площадках, бывают откровенно устаревшими, скомпилированными из других, в том числе открытых баз, или вообще не содержат никакой ценной информации. Злоумышленники играют на повышенном интересе к этой теме, стремясь громко заявить о себе. Ведь общественный резонанс даже от фейковой утечки будет все равно иметь немалое влияние на репутацию компании, а ложные инциденты отвлекают ресурсы и без того загруженных служб инфобезопасности».

Теневая сторона Интернета

Утекшие базы злоумышленники изначально либо выставляют на продажу, либо делятся ими с узким кругом доверенных лиц. Как сообщили в «Лаборатории Касперского», каналы в Telegram и многочисленные площадки в даркнете (англ. DarkNet — «Скрытая сеть», «Темный интернет») являются основными путями, по которым идет распространение «слитых» данных. Там можно купить все — от баз сотовых операторов и паспортных данных до почтовых переписок. Ежедневно только на одном форуме даркнета может появляться около 100 подобных предложений, а количество сообщений в обсуждениях на нем достигает 1300.

Telegram-каналы в большинстве своем занимаются публикацией утечек, уже выложенных ранее на даркнет-форумах.

Что делать, если данные попали в Сеть

Эксперты Центра цифровой экспертизы Роскачества совместно со специалистами из «Лаборатории Касперского» составили чек-лист по защите своих данных. Если у вас появилась информация, что ресурс, на котором вы были зарегистрированы, взломан, то незамедлительно сделайте следующее.

Поменяйте пароль.

На всех сервисах пароли должны отличаться. Действительно, запомнить неповторяющиеся пароли от всех ресурсов практически нереальная задача. Правильным решением будет установить на смартфон менеджер паролей. Программа будет отвечать за сохранность парольной информации в одном месте, генерировать новые пароли, а также оповещать об их компрометации.

Позаботьтесь о сохранности денежных средств.

Если у вас есть подозрение, что были скомпрометированы данные банковских карт, свяжитесь с банком, при необходимости смените пин-код или перевыпустите банковскую карту.

Проверьте почту на наличие фишинговых писем.

Согласно опросу Роскачества, 43,7% пользователей получали фишинговые письма по электронной почте. Еще 7,9% получали их в виде сообщений в мессенджере.

Есть вероятность, что злоумышленники могут использовать информацию, полученную при утечке, для формирования писем-ловушек. Старайтесь изучить отправителя подозрительного письма, ссылки в теле сообщения, пунктуацию и орфографию. Внутри отправления не должно быть странных адресов, грамматических ошибок, поплывших картинок.

Не сообщайте по телефону свои личные данные.

Результаты опроса Роскачества свидетельствуют, что 94,4% пользователей хотя бы раз в этом году получали звонок от мошенников. 31,2% пользователей или их родные и близкие попадались на уловки мошенников по телефону или интернету.

Старайтесь не доверять телефонным звонкам, требующим от вас срочных финансовых решений.

Если вам поступил подозрительный звонок:

— не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе разговора (ваш ли это номер паспорта? являетесь ли вы клиентом какого-то банка? оставляли ли вы заявку на кредит?).

— уточните контактные данные сотрудника, который ведет с вами разговор, и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представляется человек.

— установите специализированное приложение с оповещением о подозрительных звонках и возможностью блокировки навязчивых звонящих.

Сергей Бодров, руководитель Центра цифровой экспертизы Роскачества: «Если вы подозреваете, что с какого-то ресурса были украдены данные о вас и вам хочется проверить это, то помните, что все проверки на различных ресурсах несут большие риски и могут привести к тому, что вы сами подарите свои данные мошенникам. Роскачество призывает никогда и не при каких обстоятельствах не вводить свои персональные данные на любых сайтах, которые как-то относятся к «проверке» этих самых данных на предмет утечки. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки мошенников, таковы: скачивание архивов с якобы утекшими данными компании, в которых на самом деле находится вредоносное ПО; проверка данных через якобы посредника за деньги или на специальных сайтах, на которых требуется сообщить те самые данные».