Наша персональная информация, от паспортных данных до логина и пароля от мобильного банка, — желанная добыча для мошенников. Имея ее, злоумышленники могут оформить на наше имя кредит или поживиться деньгами с банковского счета.

Получить доступ к чужой конфиденциальной информации преступникам не так-то сложно. Одни граждане сами называют аферистам CVC-код от карточки и/или одноразовые пароли для входа в мобильный банк.

Персональные данные других граждан «теряют» банки, мобильные операторы, бюро кредитных историй. В интернете с завидной регулярностью появляются базы данных с адресами, мобильными (и рабочими) телефонами россиян, с информацией об их банковских счетах и проч. В конце концов, даже потеря карточки считается ее компрометацией.

С первыми все понятно — граждане довольно быстро (сразу после пропажи денег) понимают, что имели дело с мошенниками и скомпрометировали данные своей банковской карты. Со вторыми сложнее — оперативно узнать, что из банка утекли данные, сложно. Однако есть косвенные признаки, указывающие на компрометацию информации по вине третьего лица, вернее организации. Это, во-первых, звонки от всевозможных организаций, знающих ваше имя/отчество и предлагающих какие-либо услуги. Во-вторых, это звонки от аферистов, якобы работающих в службе безопасности банка.

Что же делать, если личные данные скомпрометированы? Вместе с экспертами разбирался АиФ.ru.

После компрометации — уничтожить

«Если вы уверены в компрометации карты, вы потеряли ее или она была украдена, не раздумывая, обращайтесь в банк для блокировки счета. Сделать это можно из мобильного приложения или по телефону, указанному на официальном сайте», — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.

Как тревожный звонок стоит рассматривать и получение смс-сообщения от банка с запросом кода подтверждения операции или с отказом банка выполнить операцию. В этом случае также имеет смысл оперативно перевести все денежные средства на другой счет через интернет-банк или заблокировать карту, так как, скорее всего, злоумышленники «прощупывают» пользователя.

«Не стоит бояться блокировки и дальнейшей замены карты: если данные, даже неполные, один раз стали доступны мошенникам, они могут воспользоваться ими снова и достигнуть своей цели. Срок замены в большинстве банков сейчас составляет один-два дня, а в некоторых — даже несколько часов», — отмечает эксперт.

«Следует помнить, что использование исключительно пароля для входа в мобильный банк не может обеспечить необходимый уровень защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единый пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации. <...> Необходимо усиливать защиту с помощью многофакторной аутентификации (подтверждения операции по нескольким каналам). Переход к многофакторной аутентификации сводит к минимуму вероятность взлома и компрометации ваших учетных данных», — рассказывает Дворянский.

Важно. По словам эксперта, одноразовые пароли из смс-сообщений, которые используются в качестве дополнительной аутентификации, также могут быть скомпрометированы (мошенники могут перехватить сообщение или завладеть вашим мобильным телефоном). «Крупные игроки рынка стали предлагать многофакторную аутентификацию с помощью специальных приложений, использующих коды или биометрию (отпечаток пальца или лицо), а некоторые — возможность полностью отказаться от паролей», — замечает эксперт.

Если достоянием общественности стали паспортные данные, документ также лучше заменить. Это подстраховка на случай, если мошенники захотят воспользоваться вашим паспортом для оформления микрозайма — такие истории происходят сплошь и рядом.

В случае утечки персональных данных заместитель генерального директора юридической компании URVISTA Светлана Петропольская рекомендует обратиться в Управление Роскомнадзора и предоставить всю имеющуюся у вас информацию, подтверждающую, что ваши данные теперь общедоступны. «Это перечень персональных данных, точные адреса сайтов (если вам удалось найти ресурсы с персональными данными). Кроме того, можно попробовать урегулировать вопрос, направив требования об уничтожении данных администратору сайта. Если Роскомнадзор при проверке обнаружит нарушение законодательства, то сайт будет заблокирован, а компании, опубликовавшей ваши данные, придется выплачивать штраф», — резюмирует Петропольская.