Авторские материалы Базовый обман: откуда у мошенников наши данные

14 марта 2017, 19:06

Персоны

Мошенники продолжают названивать пожилым людям и предлагать им поучаствовать в самых разнообразных государственных и муниципальных программах. Все это - очередные аферы, но беда в том, что пенсионеры зачастую принимают такие разговоры за чистую монету и лишаются своих сбережений. Как наказывается незаконное использование баз данных и как они попадают в недобрые руки, разбирался корреспондент "Вестей ФМ" Сергей Артемов.

Мошенники повадились звонить пожилым людям и запугивать их якобы предстоящей денежной реформой. И предлагают свои услуги по быстрому обмену или зачислению наличных на счет. Или обещают путевку в санаторий, а в случае отказа от нее - денежную компенсацию. Несколько тысяч рублей они готовы перевести на пластиковую карту, нужно лишь сообщить все ее реквизиты, включая код безопасности на обороте. В итоге старики теряют свои сбережения. А полиции они жалуются потом, что собеседники представились работниками соцслужб или других учреждений, были вежливыми и обращались по фамилии-имени-отчеству. Тут ясно - жертвы преклонного возраста были выбраны из очередной базы данных, которую купили мошенники. Списки телефонных номеров активно предлагаются в Интернете, начиная от базы участников пирамиды МММ 6-летней давности. Стоит она 1500 рублей. Свежие - дороже. Максимальный тариф - 120 тысяч рублей за 12 миллионов номеров жителей Москвы и области с указанием персональных данных. Как сказано на сайте продавца, база предназначена для "холодных звонков": когда вы сидите на работе или пьете дома чай - и вдруг по телефону вам предлагают уникальную акцию по омоложению кожи или что-то подобное. Мы же ищем базу целевую. Нужны только пенсионеры. Есть и такое. Оператор фирмы Дмитрий пояснил нам условия: 

Дмитрий: Слушаю, база данных по какому городу вас интересует?

Корр.: Нас интересуют Москва и область, можно отдельно Москву. Но нам важны пенсионеры.

Дмитрий: От 55 и старше?

Корр.: Да.

Дмитрий: Без проблем. Если брать всю Москву, то мы легко вам соберем мужчин и женщин от 55 лет. От тысячи номеров и, я думаю, до 50 тысяч номеров точно. А дальше нужно смотреть уже.

Корр.: А какие у вас расценки?

Дмитрий: От 1000 номеров - 490 рублей, 10000 номеров - там уже 3800 рублей.

Корр.: А насколько точны ваши базы? Мы не ошибемся номером?

Дмитрий: Базы мы берем из открытых источников в Интернете, где люди сами о себе оставляют информацию. Вероятность того, что вы, набирая одного человека, попадете к другому, крайне невелика. Там указан, допустим, Иван Петров и его номер. С высокой долей вероятности вы попадете именно на него.

Сложно представить, что Дмитрий с коллегами будет - а он обещал поставить базу за двое суток - собирать тысячи контактных данных из открытых источников. По словам ведущего эксперта по информационной безопасности компании Infowatch Марии Вороновой, продавцы знают, откуда можно получить нужное количество контактов.

ВОРОНОВА: Сейчас создаются огромные архивы таких данных - черный рынок. Данные собираются из разных систем, мест. Все это сливается в черную базу, и там практически любая информация о любом из нас.

Свои базы в такое черное хранилище сливают сотрудники самых разных организаций. И, по идее, их можно контролировать. Каждого на его рабочем месте, говорит заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин: 

НИКИТИН: Отследить подключение каких-то USB-устройств, дисков и что на них копировалось - с этим справляется любая DLP-система уже давно. Т

DLP - это система противодействия утечкам информации. Программа увидит копирование или отправку файлов с данными - либо по почте, либо в облачное хранилище - даже когда пользователь стер все свидетельства, как ему кажется, такой операции. Все это поддается учету. 

Вроде бы любая компания может найти - если к ней придет с подозрениями полиция - конкретного человека, который заработал лишние деньги неправедным путем. Но не все так просто. Утечка порой идет не от рядовых сотрудников, говорит Сергей Никитин. Во многих  - даже крупных - компаниях внутренняя безопасность отлажена не лучшим образом.

НИКИТИН: Есть администраторы баз, системные администраторы, у кого есть доступ к серверам с базами данных, кто может за несколько годовых зарплат скачать все что угодно. Возникает вопрос: насколько правильно введена безопасность в самой компании? То есть разделены ли информационная безопасность и информационные технологии? Правильно ли разделено делегирование доступа, чтобы офицер безопасности мог смотреть все журналы, но не имел доступа к данным? А системный администратор имел доступ к базе данных, но не мог при этом изменить журналы своих действий в ней.

Относится ли к персональным данным телефонный номер? Юристы спорят по сию пору об этом. Ни в одном документе четкого указания нет. Но, по мнению кандидата юридических наук Анастасии Рагулиной, Верховный суд дал четкие пояснения, разбирая одно из дел.

РАГУЛИНА: Там была интересная ситуация: телефон  юриста был размещен в Сети для оказания услуг юридического характера. Он позвонил в интересах своего доверителя в банк и стал согласовывать какие-то вопросы. В итоге ему из банка потом стали звонить и постоянно напоминать о том, что его доверитель должен вернуть кредит. Он подал в суд и выиграл его. Хотя дело дошло аж до Верховного суда. Таким образом мы с вами знаем, что наши телефоны - тоже часть наших персональных данных.

В Уголовном кодексе есть статьи УК о нарушении неприкосновенности частной жизни, неправомерном доступе к компьютерной информации - они карают виновников лишением свободы до 2 лет. Но даже если человек, который скопировал базы данных для продажи, был пойман за руку, за решеткой он не окажется, отмечает Анастасия Рагулина:  

РАГУЛИНА: Есть такая статья КоАП 13.11, там предусмотрена ответственность за нарушение установленного законом порядка сбора, использования, хранения и распространения информации. В этом случае ответственность будет по этой статье. Это точно.

Наказание для виновных по этой статье - штраф. Для граждан - до 500 рублей, для должностных лиц - до 1000. 

 

Авторские материалы. Все выпуски

Популярное аудио

Новые выпуски

Авто-геолокация