В рамках цикла статей о том, как мошенники получают и используют наши персональные данные, национальный центр реагирования на компьютерные инциденты (CERT.BY) рассказал, какую информацию о людях собирают преступники и откуда они ее берут. Об этом говорится на сайте организации. К персональным данным относится любая информация, имеющая отношение к определяемому с ее помощью человеку (физическому лицу): паспортные данные (как действующие, так и с истекшим сроком действия); данные других документов, удостоверяющих личность и подтверждающих их действительность; сканы и фотографии любых документов; личные фотографии; адреса проживания (регистрации), места посещения, маршруты следования; сведения о семейном, социальном, имущественном положении, образовании, профессии, доходах; логины, пароли от различных интернет-сервисов и социальных сетей; номера телефонов; данные банковских карт и многое другое. Естественно, перечисленные данные для злоумышленников представляют большую ценность, они их перепродают или используют для различных мошеннических схем. Источником такой информации в основном служат утечки данных, в результате работы которых похищаются огромные массивы данных, иногда до сотен миллионов пользователей. Выделяют несколько типов утечек: Инсайдерские (недобросовестные, уволенные и/или обиженные сотрудники). Взлом (сайты, форумы, чаты в мессенджерах, сообщества в соцсетях, торговые площадки, онлайн-игры, обычные и интернет-магазины, банки). Обман (например, создание мошеннических сайтов и сообществ в соцсетях, где проводят розыгрыши и требуется предоставление каких-то сведений о себе для участия). Что нужно делать, чтобы снизить вероятность утечки ваших данных: Всегда соблюдать меры цифровой гигиены. Быть бдительным в отношении передачи и предоставления любых персональных данных. Не выкладывать в публичный доступ. Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям. Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях. Примеры утечек Украденные данные, в большинстве случаев, выставляются на продажу или публикуют бесплатно на хакерских форумах и специальных площадках, если они не были украдены для какой-то конкретной цели. Вот всего лишь несколько примеров. JOOM Недавно была опубликована информация об утечке данных как минимум 1000 пользователей магазина JOOM, среди которых были из Республики Беларусь. Предположительно они были использованы для осуществления вишинга в отношении клиентов, которые осуществляли платежи на данной платформе. Об этом предупреждали банки (например, Приорбанк и Белагропромбанк). claustrophobia.com Компания Data Leakage