Авторские материалы Сменить все пароли! Как защитить личные данные

Мошенники продолжают использовать личную информацию россиян из баз данных, которые были украдены или оказались в открытом доступе. Используя эту возможность, злоумышленники берут от лица законопослушных граждан кредиты, в том числе через портал Госуслуги. Как защититься от кибермошенников выяснял наш корреспондент Олег Яхонтов.

Как правило кредиты, взятые мошенниками от лица ничего не подозревающих клиентов банков, делятся на три основных категории. К первой относятся займы, которые получают злоумышленники, завладевшие, например, мобильным гаджетом жертвы или получившие к нему доступ. Ко второй можно причислить случаи, когда мошенники от лица банка уговаривают взять кредит, а для этого продиктовать им приходящие СМС-сообщения. В третьем случае злоумышленники используют базы данных, которые, по словам эксперта по кибербезопасности Владимира Ульянова, были украдены или по каким-то причинам оказались в открытом доступе:

УЛЬЯНОВ: В большинстве случаев это информация из баз данных, которые откуда-либо утекли. Причем, после того, как произошла утечка эта информация может быть, как в открытом доступе, так и продаваться за деньги. Вопрос в качестве этой информации Так или иначе, в большинстве подобных схем ключевой фактор – это человеческий. Если мы будем внимательны и бдительны, то и вся схема будет не работоспособной.

Самый последний случай, связанный с кредитным мошенничеством произошел в Дагестане, где 18-летний хакер, используя купленную через интернет базу данных россиян, брал от их имени небольшие кредиты. Жертвами мошенника становились люди с аккаунтами без двухфакторной аутентификации и минимальной кредитной нагрузкой. Злоумышленник подбирал пароли и от лица этих граждан заходил на портал "Госуслуги", где оформлял микрокредиты до 15 тыс. рублей. Деньги он переводил на свой счет, на чем и попался. О том, что личный кабинет на Госуслугах взломан граждане обычно узнают, когда не могут туда войти, поскольку мошенники меняют пароль и привязывают аккаунт к номеру другого телефона. Поэтому в случае, если вашим аккаунтом на Госуслугах завладело третье лицо, по словам эксперта фонда "За права заемщиков" Аллы Храпуновой, требуется восстановить доступ к учетной записи и немедленно поменять пароль:

ХРАПУНОВА: В первую очередь, необходимо получить доступ к своему аккаунту Госуслуг. Лучше всего это делать через МФЦ. Дальше нужно поменять пароль, проверить какие запросы делали мошенники, какие разрешения и доверенности они выдали, потом идти в полицию с заявлением, что был взлом на Госуслугах. Нужно обзвонить все банки, где у вас открыты счета и рассказать, что у вас произошел взлом Госуслуг и, чтобы они проявили бдительность и усилили контроль за теми действиями, которые будут происходить от вашего имени.

В базах данных, которыми пользуются мошенники есть масса информации, о возможностях использования которой многие даже не подозревают. Например, данные клиентов онлайн-магазинов, служб доставки, различных сервисов, иногда содержат и номер соцстрахования, и паспортные данные, электронный адрес, телефонные номера, даты рождения. Проанализировав эту информацию и дополнив ее данными из соцсетей, мошенник вполне получить подсказку для угадывания пароля – имя ребенка, кличка животного и многое другое. Другой сценарий – взлом электронной почты, к которой привязан аккаунт в Госуслугах и попытка войти туда через обычную процедуру восстановления учетной записи с подтверждением через отправку на почту. До последнего времени человек, от имени которого был взят кредит при возбуждении УД признавался потерпевшим, но кредит был обязан вернуть, поскольку банк с точки зрения судов действовал по закону и не знал, что выдал средства мошенникам. Однако ВС прекратил эту практику и стал отправлять подобные дела на пересмотр на том основании, что банки, действуя с должной степенью осмотрительности при выдаче дистанционного кредита, должны убедиться, что денежные средства действительно поступают заемщику. Однако, чтобы полностью обезопасить себя от подобных ситуаций, можно с 1 марта следующего года через портал Госуслуг обратиться с просьбой установить самому себе запрет на выдачу кредитов. Причем снять его можно в любой момент, и по словам Президента ассоциации банков России Гарегина Тосуняна, делать это столько раз, сколько необходимо:

ТОСУНЯН: По аналогии, допустим, с телефоном: если вы хотите, чтобы в этот момент не было звонков, вы включаете – вы выключаете. Если мошенник попробует через поддельные документы на ваше имя получить кредит, то всюду будет стоить заслон дополнительный, что этот человек заявил: он кредитов брать не собирается.

Также сейчас каждый россиянин может проверить, есть ли его данные в слитых базах в интернете. Для этого Национальный координационный центр по компьютерным инцидентам запустил сервис, где доступна вся информация по утечкам, собранная из открытых источников. При этом сам сервис не хранит какие-либо данные – только позволяет обнаружить запрашиваемую информацию. В случае, если ваши данные есть в базе специалисты советуют немедленно сменить все пароли на важных сервисах, использовать, где это возможно двухфакторную аутентификацию и проверить свою кредитную историю.