Базы данных в Украине продаются не первый год, но сейчас это стало очень доступно — Белоусов

На совместном брифинге Министерства цифровой трансформации, СБУ и киберполиции сообщили, что провели около 40 обысков. Во время следственных действий обнаружили большое количество данных граждан, фрагменты баз данных из государственных, банковских и коммерческих учреждений, из незаконного оборота изъяли 30 баз данных, содержащих данные 20 миллионов человек.

Полицейские пока отказываются называть, из каких учреждений и компаний похитили базы данных. Первый заместитель начальника департамента киберполиции Сергей Крапива лишь сообщил, что речь идет о частных и государственных банках, фирмах логистических услуг. Атакам подверглись лица, у которых был доступ в государственные реестры, базы данных государственных органов, водителей службы перевозок. Большую часть похищенного составил частный сектор и информация о владельцах почтовых адресов.

В министерстве цифровой трансформации уже неоднократно отмечали, что утечка персональных данных не имеет отношения к началу работы государственного мобильного приложения «Дія».

Безопасность в интернете и защиту своих персональных данных обсудили с экспертом школы цифровой безопасности DSS380 Павлом Белоусовым.
Павел Белоусов: Во-первых, все плохо, и плохо стало не только сегодня, а уже давно. Все базы данных, периодически где-то появляются, продаются годами. Почему их заметили сейчас? Потому что они начали продаваться очень быстро, то есть стали очень доступными. Ты открываешь Telegram, и тебе сразу предлагают купить какую базу данных или информацию о ком-то. Это очень удобно, не надо где-то искать, регистрироваться — два клика, и ты получил эти базы данных.

Универсального алгоритма, как защитить свои данные и себя от мошенников, нет. Если мы говорим о банках и о той информации, которую они собирают, то это очень важная информация. Если вы когда-то пытались взять кредит, или заполняли анкету в банке, где открывали счет, вы, вероятно, указывали информацию о своем имуществе, о своих родственниках и тому подобное. Соответственно, мошенники, которые знают эту информацию, могут составить о вас какой-то определенный портрет. А если там указан финансовый номер, к которому привязан мобильный банкинг, то на этот номер можно уже делать атаки.

Например, отправить сообщение, что ваша карта заблокирована, обратитесь туда-то и туда-то, чтобы что-то сделать. А там уже попросить номер карты, данные к этой карте и так далее. Чем больше они знают информации об этом человеке, тем проще обмануть. Если они будут знать, как человека зовут, когда у него день рождения, сколько людей прописаны, то человек подумает, что это настоящий работник банка спрашивает, чтобы «защитить мои деньги». Это примитивная история, которой точно пользуются.
Если вам приходят письма, звонки или сообщения с каких-то номеров такого характера, то не стоит звонить по номеру, который указан в SMS, нужно взять свою платежную карту, где на обратной стороне всегда есть номер телефона поддержки. И звонить только по этому номеру.

Если вы считаете, что с вашими деньгами может что-то произойти, просто заходите на официальный сайт банка. Тогда вы точно будете понимать, что разговариваете с живым человеком.

Полную версию беседы на украинском языке можно прослушать в прилагаемом звуковом файле.