Авторские материалы Базовый обман: откуда у мошенников наши данные
Персоны
Мошенники продолжают названивать пожилым людям и предлагать им поучаствовать в самых разнообразных государственных и муниципальных программах. Все это - очередные аферы, но беда в том, что пенсионеры зачастую принимают такие разговоры за чистую монету и лишаются своих сбережений. Как наказывается незаконное использование баз данных и как они попадают в недобрые руки, разбирался корреспондент "Вестей ФМ" Сергей Артемов.
Мошенники повадились звонить пожилым людям и запугивать их якобы предстоящей денежной реформой. И предлагают свои услуги по быстрому обмену или зачислению наличных на счет. Или обещают путевку в санаторий, а в случае отказа от нее - денежную компенсацию. Несколько тысяч рублей они готовы перевести на пластиковую карту, нужно лишь сообщить все ее реквизиты, включая код безопасности на обороте. В итоге старики теряют свои сбережения. А полиции они жалуются потом, что собеседники представились работниками соцслужб или других учреждений, были вежливыми и обращались по фамилии-имени-отчеству. Тут ясно - жертвы преклонного возраста были выбраны из очередной базы данных, которую купили мошенники. Списки телефонных номеров активно предлагаются в Интернете, начиная от базы участников пирамиды МММ 6-летней давности. Стоит она 1500 рублей. Свежие - дороже. Максимальный тариф - 120 тысяч рублей за 12 миллионов номеров жителей Москвы и области с указанием персональных данных. Как сказано на сайте продавца, база предназначена для "холодных звонков": когда вы сидите на работе или пьете дома чай - и вдруг по телефону вам предлагают уникальную акцию по омоложению кожи или что-то подобное. Мы же ищем базу целевую. Нужны только пенсионеры. Есть и такое. Оператор фирмы Дмитрий пояснил нам условия:
Дмитрий: Слушаю, база данных по какому городу вас интересует?
Корр.: Нас интересуют Москва и область, можно отдельно Москву. Но нам важны пенсионеры.
Дмитрий: От 55 и старше?
Корр.: Да.
Дмитрий: Без проблем. Если брать всю Москву, то мы легко вам соберем мужчин и женщин от 55 лет. От тысячи номеров и, я думаю, до 50 тысяч номеров точно. А дальше нужно смотреть уже.
Корр.: А какие у вас расценки?
Дмитрий: От 1000 номеров - 490 рублей, 10000 номеров - там уже 3800 рублей.
Корр.: А насколько точны ваши базы? Мы не ошибемся номером?
Дмитрий: Базы мы берем из открытых источников в Интернете, где люди сами о себе оставляют информацию. Вероятность того, что вы, набирая одного человека, попадете к другому, крайне невелика. Там указан, допустим, Иван Петров и его номер. С высокой долей вероятности вы попадете именно на него.
Сложно представить, что Дмитрий с коллегами будет - а он обещал поставить базу за двое суток - собирать тысячи контактных данных из открытых источников. По словам ведущего эксперта по информационной безопасности компании Infowatch Марии Вороновой, продавцы знают, откуда можно получить нужное количество контактов.
ВОРОНОВА: Сейчас создаются огромные архивы таких данных - черный рынок. Данные собираются из разных систем, мест. Все это сливается в черную базу, и там практически любая информация о любом из нас.
Свои базы в такое черное хранилище сливают сотрудники самых разных организаций. И, по идее, их можно контролировать. Каждого на его рабочем месте, говорит заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин:
НИКИТИН: Отследить подключение каких-то USB-устройств, дисков и что на них копировалось - с этим справляется любая DLP-система уже давно. Т
DLP - это система противодействия утечкам информации. Программа увидит копирование или отправку файлов с данными - либо по почте, либо в облачное хранилище - даже когда пользователь стер все свидетельства, как ему кажется, такой операции. Все это поддается учету.
Вроде бы любая компания может найти - если к ней придет с подозрениями полиция - конкретного человека, который заработал лишние деньги неправедным путем. Но не все так просто. Утечка порой идет не от рядовых сотрудников, говорит Сергей Никитин. Во многих - даже крупных - компаниях внутренняя безопасность отлажена не лучшим образом.
НИКИТИН: Есть администраторы баз, системные администраторы, у кого есть доступ к серверам с базами данных, кто может за несколько годовых зарплат скачать все что угодно. Возникает вопрос: насколько правильно введена безопасность в самой компании? То есть разделены ли информационная безопасность и информационные технологии? Правильно ли разделено делегирование доступа, чтобы офицер безопасности мог смотреть все журналы, но не имел доступа к данным? А системный администратор имел доступ к базе данных, но не мог при этом изменить журналы своих действий в ней.
Относится ли к персональным данным телефонный номер? Юристы спорят по сию пору об этом. Ни в одном документе четкого указания нет. Но, по мнению кандидата юридических наук Анастасии Рагулиной, Верховный суд дал четкие пояснения, разбирая одно из дел.
РАГУЛИНА: Там была интересная ситуация: телефон юриста был размещен в Сети для оказания услуг юридического характера. Он позвонил в интересах своего доверителя в банк и стал согласовывать какие-то вопросы. В итоге ему из банка потом стали звонить и постоянно напоминать о том, что его доверитель должен вернуть кредит. Он подал в суд и выиграл его. Хотя дело дошло аж до Верховного суда. Таким образом мы с вами знаем, что наши телефоны - тоже часть наших персональных данных.
В Уголовном кодексе есть статьи УК о нарушении неприкосновенности частной жизни, неправомерном доступе к компьютерной информации - они карают виновников лишением свободы до 2 лет. Но даже если человек, который скопировал базы данных для продажи, был пойман за руку, за решеткой он не окажется, отмечает Анастасия Рагулина:
РАГУЛИНА: Есть такая статья КоАП 13.11, там предусмотрена ответственность за нарушение установленного законом порядка сбора, использования, хранения и распространения информации. В этом случае ответственность будет по этой статье. Это точно.
Наказание для виновных по этой статье - штраф. Для граждан - до 500 рублей, для должностных лиц - до 1000.
