Как проверить и предотвратить утечку финансовых данных

Сегодня мы живем в «информационной экономике». Даже деньги превратились в цифровой код и перемещаются в виртуальном пространстве. Поэтому ценность данных и риски, связанные с ними, выросли многократно. Поговорим о том, какие данные частных лиц наиболее важны и уязвимы, и как можно проверить и предотвратить потенциальные утечки.

Какие данные представляют финансовый интерес

Любая информация о частном лице имеет определенную стоимость. Возможны три варианта:

1. Данные, дающие доступ непосредственно к чужим деньгам.
2. Данные самого человека, которые имеют ценность в рамках незаконных схем.
3. Другие данные, которые можно использовать, чтобы втереться в доверие к жертве.

Киберпреступникам интереснее всего:

1. Персональные данные: ФИО, данные паспорта (серия, номер, регистрация), СНИЛС, номера страховых полисов и т.п.
2. Контактные данные: номера сотовых телефонов, идентификаторы в мессенджерах, адреса электронной почты и т.п.
3. Идентификаторы имущества: номера авто, кадастровые данные недвижимости и т.д.
4. Финансовая информация: данные о счетах и остатках на них, данные банковских карт, сведения об операциях по счетам.
5. Пароли и доступы: в первую очередь пароли и доступы к личным кабинетам в банках и к банковским мобильным приложениям.

Зачем крадут данные

Применение и ценность данных в разных преступных схемах может быть разной.

1. Продажа. Краденые базы данных, особенно если есть полный комплект (ФИО + паспортные данные + номер телефона), очень высоко ценятся – как для незаконной рекламы, так и для организации других преступлений.
2. Мошенничество. Подробная информация о человеке и его финансовых операциях позволяет, во-первых, лучше оценить потенциальную цель, во-вторых, облегчает попытки втереться в доверие и манипулировать жертвой.
3. Подрыв доверия. Часто используется в нечестной конкурентной борьбе – скандальный слив данных клиентов какого-то бизнеса разрушает имидж компании и многие клиенты переходят к конкурентам.
4. Создание «цифровых двойников». Имея полный виртуальный комплект документов, можно создать «фальшивую личность», которая будет открывать фирмы-однодневки, оформлять левые кредиты или отмывать деньги.

Как предотвратить кражу данных

В жизни все происходит не так, как показывают в кино. Вместо того, чтобы долго и трудно «взламывать» пароли или обходить системы безопасности, преступникам гораздо эффективнее использовать нашу собственную невнимательность и доверчивость. Основной расчет делается на то, что жертва сама поделится всей нужной информацией. Поэтому:

1. Не доверяйте информации из писем, ссылок и вложений, особенно если отправитель требует срочно предоставить какие-то личные данные или просит действовать немедленно. Чаще всего это попытка выманить данные.
2. Не используйте общественный Wi-Fi для работы с конфиденциальными данными (банковскими личными кабинетами, «Госуслугами» и т. д.).
3. Загружайте приложения на мобильные устройства только с официальных ресурсов. Проверяйте отзывы и запрашиваемые разрешения перед установкой.
4. Не делитесь никакой чувствительной информацией в социальных сетях.
5. Не пересылайте финансовую информацию (номера и фото банковских карт, CVV-коды, логины и пароли от онлайн-банков и т.п.) через электронную почту и мессенджеры.
6. Покупая в онлайне используйте либо специальную отдельную карту для онлайн-операций, либо создайте виртуальные карту.
7. Настройте доступ к геолокации, камере и микрофону на мобильных устройствах – отключите его для всех приложений, которым он не нужен непосредственно для работы.

Как найти и нейтрализовать потенциальную утечку

Есть признаки, которые позволяют понять, что кто-то получил несанкционированный доступ к вашим данным. Даже если злоумышленникам удалось украсть ваши данные, есть ряд мер, которые в большинстве случаев не дают использовать похищенную информацию.

1. Регулярно проверяйте, не попали ли ваши данные в открытый доступ. Существуют онлайн-сервисы для проверки утечек.
2. Регулярно проверяйте выписки по вашим счетам и историю операций. Первый признак того, что вас «исследуют» – мелкие операции по счетам, которые вы явно не совершали. Если вы заметили непонятное, сразу меняйте все доступы.
3. Регулярно проверяйте свою кредитную историю на предмет заявок, которые вы не делали, и попыток открыть на ваше имя кредиты.
4. Настройте двухфакторное подтверждение для входа во все ваши личные кабинеты и банковские приложения, желательно с не подделываемыми паролями (отпечаток пальца, биометрия).
5. Оформите самозапреты. В первую очередь на кредитование, желательно самый строгий вариант. Чтобы получить кредит его можно будет временно снять, а вот для мошенников он станет серьезным препятствием. Также не помешает самозапрет на договоры связи и оформление сделок с недвижимостью без личного участия собственника.