Как правило, минимум раз в месяц в новостях можно прочитать о том, что какой-либо из банков в очередной раз «потерял» данные своих пользователей, причем утечка касается не только ФИО и телефонного номера, но в ряде случаев это и паспортные данные, и данные о банковских счетах пользователя, и еще ряд другой не менее чувствительной для пользователей информации.
Но не одни банки могут потерять ваши данные. Вернее, не только лишь банки могут их потерять или иными способами передать злоумышленникам. Так, все эти надоедающие и зачастую неуместные звонки, которые многие из нас получают по несколько раз в день как раз и связаны с тем, что наши с вами данные были «потеряны». В некоторых случаях, в таких ситуациях виноваты сами пользователи, которые плохо знакомы с вопросами кибербезопасности и не осознают последствий повсеместной регистрации на разного рода сайтах и сервисах с бесконтрольным вводом своих данных, своего телефона и email во всех анкетах которые просят эти данные ввести.
В соответствии с рядом проведенных исследований, отмечается, что пользователь не контролирует большую часть собранных о себе данных. И при этом такая информация зачастую используется для взлома аккаунта самих же пользователей. По имеющейся статистике, с банковских счетов пользователей в 2018 году 97% из всех хищений было совершено с помощью социальной инженерии.
При этом совершенно не обязательно, что пользователи сами передавали свои данные или давали разрешение на обработку таких данных. Так, в 2019 году число жалоб на незаконную обработку данных выросло на 44%. Фактически, все пользователи сети интернет находятся в зоне риска утери своих персональных данных.
Но социальная инженерия, т.е. незаконное использование данных реальных пользователей, это далеко не единственный способ мошенничества с данными. Так, уже не первый год популярность набирают мошенничества с так называемыми «синтетическими ID». По данным мошенничества в банках США, сумма задолженности таких вымышленных людей, которых никогда не существовало, составляет $355 млн. долл. США, что в свою очередь составляет 8 кратный рост с 2012 года.
Одна из причин такого мошенничества с фейковыми ID и утечками данных реальных людей – это низкая зарплата специалистов
А что в России?
Российский пользователь предоставляет свои данные в среднем в 15 местах: в разного рода госсистемах (госуслуги, личный комитет на сайте ИФНС, Почта России, МВД по вопросам штрафов и т.д.), операторам связи (все операторы связи МТС, Билайн, Мегафон, Теле2 требуют документы при регистрации симкарт), банкам, интерне-провайдерам (МГТС, Ростелеком и т.д.), интернет-сайтам, различным службам доставки и т .д.
В Москве количество идентификаторов еще выше — в среднем 24 идентификатора на каждого пользователя (например сайты по регистрации медицинских услуг в рамках полиса ОМС, услуги на сайте mos.ru, различные сетевые супермаркеты, фитнес-центры, рестораны общепита и ряд других сервисов). И разумеется, что чем больше компаний, собирающих персональные данные о пользователях, тем выше вероятность их утечки.
По ряду оценок, 88% утечек данных пользователей в России происходит исключительно по вине сотрудников компаний, которые эти данные запрашивали, обрабатывали, или иным способом получили эти данные. Если смотреть в общемировом плане, то показатель по такого рода утечкам данных в мире этот показатель равен 56%.
Средняя зарплата сотрудника, который имеет доступ к персональным данным, в России составляет 27 000 руб. (средняя зарплата кредитного специалиста, оператора ввода данных или банковского специалиста). К слову, аналогичную сумму можно выручить, продав на черном рынке две-три записи с персональными данными
Таким образом, вопросы утечки данных это общемировая проблема.
Предупрежден – значит вооружен! Предлагаем ознакомиться с другими нашими статьями по теме мошенничества с банковскими картами россиян: "Самые популярные схемы кражи денег с карт россиян. Часть 1" и "Самые популярные схемы кражи денег с карт россиян. Часть 2"