Кража персональных данных: реальные истории. Статистика кражи персональных данных

Содержание
  1. Кража персональных данных статья 152 ук РФ
  2. Кто рискует утратить данные
  3. Статистика утечек 
  4. Уголовно-правовое и административное регулирование
  5. Способы кражи данных с использованием социальной инженерии
  6. Как избежать похищения персональных данных
  7. Кража данных
  8. Классификация и способы кражи данных
  9. Объекты воздействия
  10. Причины кражи данных
  11. Анализ риска кражи данных
  12. Чем опасна кража личных данных в сети и как от нее защититься
  13. Как обычно крадут
  14. Что интересует преступников
  15. Как соцсети помогают мошенникам
  16. Как защититься
  17. Мессенджеры не умеют хранить секреты
  18. Соискатели могут стать жертвой кибермошенничества
  19. Ошибки при использовании онлайн-сервисов и незащищенных сайтов
  20. Веб-камеры могут быть уязвимы
  21. Давайте покороче:
  22. Что опасного в приложениях для знакомств и как защитить себя
  23. Кража информации сотрудниками по УК РФ
  24. Что делать, если у вас украли личные данные?
  25. Куда обращаться?
  26. Статья за кражу личных данных
  27. Наказание
  28. Как не стать жертвой кражи персональных данных?
  29. Статистика кражи персональных данных
  30. Насколько существенно выросли объемы кражи персональных данных?
  31. Кто чаще всего становится жертвой кражи персональных данных?
  32. Типы краж персональных данных
  33. Защита от кражи персональных данных

Кража персональных данных статья 152 ук РФ

Кража персональных данных: реальные истории. Статистика кражи персональных данных

В последнее время СМИ практически каждый день сообщают о краже личных данных граждан, они стали популярным товаром на черном рынке информации в даркнете.

Снижается сложность использования технических и программных средств, применяемых для хищения информации.

Они становятся доступными даже школьнику, вредоносные программы свободно размещены в Интернете, а готовые скрипты позволяют начинающему хакеру создать программу, способную украсть не очень хорошо защищенную информацию. 

Кто рискует утратить данные

Персональные данные граждан утекают из двух источников – информационных систем организаций и личных устройств граждан, мобильных или стационарных. Если на организации и используемые ими средства защиты может повлиять регулятор – Роскомнадзор, ФСТЭК, Центробанк, то граждане беспечны и часто добровольно передают информацию мошенникам.

В 2020 году уже сообщалось, что наиболее популярным способом похищения персональных данных стала установка программных ловушек при заходе на сайт-обманку с мобильного устройства. В этом случае похищаются сведения о номере телефона и паспортные данные, которые вводились при приобретении мобильного устройства.

Также часто в телефоны внедряется вредоносное программное обеспечение. 

Пять самых распространенных способов похищения персональных данных:

1. Социальная инженерия. В большинстве случаев граждане сами сообщают номера кредитных карт, логины и пароли неизвестным, представляющимся сотрудниками безопасности банков, или переходят по ссылкам, в фишинговых письмах.

2. Интернет-магазины и агрегаторы заявок на мини-кредитование, специально создаваемые для сбора информации. Такие сайты собирают данные при помощи вредоносного кода или просто агрегируют их в большом объеме для дальнейшей перепродажи.

3. Сайты объявлений. Они не всегда защищены и безопасны, в итоге при оплате за продвижение объявления можно «засветить» данные банковской карты.

4. Интернет-ресурсы содержащие вредоносный код.

Базы, содержащие ПД, попадают в даркнет из-за намеренного хищения информации у операторов, банков или провайдеров мобильной связи.  

Интересно, что граждане, напуганные информацией из СМИ, часто отказываются взаимодействовать даже с добросовестными операторами, например, записываться на прием в поликлинику по Интернету. 

Статистика утечек 

По данным аналитиков в 2019 году было скомпрометировано 1,04 млрд пользовательских записей, что в 27 раз больше, чем годом ранее.

Наиболее часто индивидуальные данные граждан похищают из личных кабинетов банков и интернет-магазинов, особенно подвержены рискам утечек данных небольшие банки, использующие серые схемы платежей и не считающие необходимым полностью применять рекомендации регуляторов.

Центробанк в 2019 году опубликовал доклад, в котором рассмотрел наиболее популярные способы хищения индивидуальной информации. Специалисты регулятора отметили, что до 97 % преступлений происходят при помощи использования методов социальной инженерии.

Уголовно-правовое и административное регулирование

Кража персональных данных наказывается в рамках административного и уголовного права. Самостоятельной нормы УК РФ, предусматривающей ответственность именно за похищение ПД, не предусмотрено. 

Суд, в зависимости от сути преступления, применяет один из двух составов:

  • ст. 137 УК РФ «Нарушение неприкосновенности частной жизни»;
  • ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

Наказания по обеим нормам невелики – от штрафа в несколько тысяч рублей до ограничения права занимать определенные должности.

В самых серьезных случаях, при наличии существенного ущерба, использовании служебного положения или публичном распространении информации о несовершеннолетних они не превышают 5 лет лишения свободы.

Но эти нормы УК РФ широко применяются при расследовании преступлений, связанных с нарушением мер защиты индивидуальных данных, предусмотренных законом «О персональных данных» № 152-ФЗ.

Способы кражи данных с использованием социальной инженерии

Популярная сегодня социальная инженерия, вынуждающая граждан добровольно передавать данные граждан мошенникам, не преследуется уголовным законодательством. Под этим термином понимается совокупность навыков манипулирования человеком. Крайне редко социнженерию можно квалифицировать как мошенничество или обман и злоупотребление доверием с целью завладения чужим имуществом.

Для квалификации похищения персональных данных по ч. 3 ст.

158 УК РФ необходимо установить факт кражи денег с банковских счетов, сопровождающийся высокотехнологическими хакерскими атаками или использованием средств манипуляции личностью либо средствами социальной инженерии.

В судебной практике встречается упоминание методов социальной инженерии, при помощи которых создавался сайт, схожий по дизайну с интернет-магазином обуви.

По сути, мошенники завлекают посетителей на фишинговый сайт, чтобы внедрить в их компьютеры вредоносный код, созданный с целью хищения и дальнейшей продажи персональных данных.

В случае многократной повторяемости такого преступления и причинения существенного вреда интересам граждан есть вероятность, что дело будет доведено до суда и приговора.

Высокая квалификация сотрудников правоохранительных органов помогает проводить анализ информационной системы злоумышленника, устанавливать факт внедрения вредоносного кода и его использования с целью хищения данных.

Как избежать похищения персональных данных

Для защиты от похищения информации пользователи должны соблюдать простые правила безопасности, которые помогут избежать дальнейшего хищения не только конфиденциальной информации, но и из электронного кошелька или с банковской карты: 

  • никогда не сообщать данные своей учетной записи или банковской карты по телефону, кем бы ни представился человек на другом конце линии;
  • никогда не предоставлять персональные данные организациям и гражданам, лично или по Интернету, без оформления письменного согласия;
  • совершать платежи через Интернет, с помощью отдельной банковской карты с минимальной суммой на счету;
  • контролировать использование и распространение своих ПД и персональных данных детей, например, исключать случаи публикации сведений о детях в открытом доступе на сайте образовательного учреждения, например, путем обращения в Роскомнадзор;
  • использовать средства фильтрации электронной почты, это поможет избежать проникновения вредоносных программ и фишинговых писем;
  • использовать средства защиты баз данных телефонов и адресов знакомых, дополнительные пароли, архивирование, шифрование;
  • в случае выявления утечки своих ПД, например, появления их в продаже в открытых источниках, при понимании, какой оператор виновен в утечках, взыскивать с него причиненный финансовый и моральный ущерб;
  • никогда не передавать логины и пароли от любых учетных записей третьим лицам, даже коллегам по работе в производственных целях.

Выявление похищения персональных данных должно побудить гражданина немедленно совершить ряд действий в защиту своих интересов:

  • обратиться с заявлением в Роскомнадзор, если выяснилось, что утечка произошла от легитимно получившего персональные данные оператора. Направить заявление можно по электронной почте, воспользовавшись формой на сайте ведомства, обычной почтой, заказным письмом с уведомлением о вручении, при личном визите в региональное подразделение на прием к руководителю;
  • подать заявление в прокуратуру, а если можно предполагать, что в данной ситуации применяется ст. 137 УК РФ, – в МВД РФ с просьбой проверить сведения и возбудить уголовное дело;
  • незамедлительно сменить логины и пароли на всех устройствах, заблокировать скомпрометированную карту;
  • установить на мобильные устройства антивирусные программы.

Выполнение этих рекомендаций поможет устранить причину похищения ПД и привлечь к ответственности преступника или недобросовестного оператора.

Процесс обработки персональных данных часто связан с тем, что недобросовестные сотрудники совершают хищение информации ради перепродажи, и не всегда оператор готов нести ответственность за недобросовестность сотрудника. Эти обстоятельства следует учитывать, определяя виновника причиненного ущерба.

В рамках Федерального закона «О персональных данных» оператора-организации или его должностное лицо можно привлечь к административной ответственности, сотрудник понесет уголовную по 137-й или 272-й ст. УК РФ.

03.03.2020

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/federalnyj-zakon-o-personalnyh-dannyh/krazha-personalnykh-dannykh-statya-152-uk-rf/

Кража данных

Кража персональных данных: реальные истории. Статистика кражи персональных данных

Кража данных — несанкционированное извлечение информации из мест ее хранения, которое обычно осуществляется путем взлома сетевых ресурсов. Объем и ценность данных с каждым годом увеличиваются, а с ними неизбежно растет и число краж. Киберпреступники похищают информацию у государственных структур, больших и малых компаний, некоммерческих организаций, частных лиц.

Последствия умышленных утечек такого рода могут быть самыми разными — от потери деловой репутации до серьезных межправительственных скандалов, хотя чаще всего кража информации в конечном итоге означает потерю денег.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи, либо через воровство носителя информации. Основные сценарии описаны далее.

Кража физического носителя

Самый прямой и грубый способ. Большинство современных устройств — ноутбуки, смартфоны, планшеты, подключаемые внешние диски и флешки — достаточно малы, чтобы можно было украсть их мимоходом, пройдя рядом со столом, где они лежат (например, если владелец отлучился на минуту от рабочего места).

У крупных компьютеров можно похитить жесткие диски, причем не обязательно безвозвратно. Весьма легко вообразить злоумышленника, который извлечет диск после окончания рабочего дня, скопирует всю интересующую его информацию и вернет накопитель на место ранним утром следующего дня. В таком сценарии владелец устройства даже не догадается о несанкционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю можно просто поработать на компьютере в отсутствие хозяина. Обеденный перерыв, длительные совещания, время после ухода по окончании рабочего дня — у коллеги-злоумышленника есть немало способов посидеть за чужой клавиатурой.

Если пароль учетной записи слаб или вообще отсутствует, то украсть данные сумеет любой, кто работает рядом. Впрочем, даже очень хороший пароль не всегда спасает: в конце концов, сотрудник может открыто попросить разрешения воспользоваться устройством, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл.

Далее, например, к машине подключается флешка с вредоносной программой, скачивающей данные.

К этой же категории относится возможность подсмотреть информацию. Распространены случаи, когда множество сотрудников работает в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. Соответственно, преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети, то прямой физический доступ к ней необязателен. В интернете доступно множество вирусов, троянских программ, бекдоров и прочих вредоносных агентов, которые злоумышленник может внедрить разными способами (скажем, путем эксплуатации уязвимостей). Также данные могут быть перехвачены при помощи снифферов, если каналы связи плохо защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете (в облачном хранилище, на почтовом сервере и т.п.), то преступники могут осуществить несанкционированный доступ к этим ресурсам.

Для пользователей такой сценарий опасен тем, что помимо установки хорошего пароля у них нет никакой другой возможности повлиять на сохранность информации — всё программное обеспечение и все настройки доступа осуществляет владелец сервиса.

Объекты воздействия

Объекты краж данных можно разделить на два основных типа: физические носители информации и логические (виртуальные) сущности.

Доступ к физическим носителям возможен путем прямой кражи, временного выноса за периметр, обращения с просьбой к владельцу компьютера о возможности недолго поработать на его машине. Также злоумышленник может установить с внешнего носителя вредоносные программы, которые крадут и передают данные по сети на внешний сервер.

Информационно-логическое воздействие осуществляется посредством поиска уязвимого или устаревшего ПО, незащищенных портов, путем подбора логинов и паролей.

Последнее, к слову, актуально и в случае хищения носителей — с той разницей, что при краже ноутбука или смартфона преступник может не торопиться, тогда как временный либо удаленный доступ подразумевает необходимость взломать систему быстро.

Причины кражи данных

В голливудских фильмах кражи совершают команды профессионалов, где каждый выполняет свою задачу, а сложнейший план рассчитан по секундам. В реальной жизни подавляющее большинство хищений вызвано в первую очередь не мастерством злоумышленника, а беспечностью владельца. Кражи информации — не исключение: в ряде случаев пользователь сам предоставляет доступ к своим активам.

В первую очередь это касается отношения к носителям данных, которые нередко оказываются вне видимости и досягаемости владельца, отлучившегося за чашкой кофе или по вызову начальства, так что украсть их может любой проходящий мимо субъект. Соответственно, смартфоны, флешки, внешние диски лучше всегда носить при себе,  ноутбук — оставлять под присмотром надежных друзей, а стационарный компьютер — держать в комнате с физической защитой.

Вход в любую систему должен быть защищен паролем. Полезно иметь сразу три учетные записи — не только администратора и пользователя, но и гостя с минимальными правами (для посторонних лиц). Дополнительно можно шифровать особо важные файлы и папки. Все пароли должны быть сложными — прописные и строчные буквы, цифры, никаких осмысленных слов или связанной с владельцем компьютера информации.

Используемые программы должны своевременно обновляться, антивирус обязателен.

По возможности следует избегать любых сомнительных ресурсов — содержащих взрослый либо любой другой запрещенный контент, нелегально распространяющих фильмы, книги, программы, музыку.

Многих привлекает идея борьбы с авторским правом, однако далеко не все сторонники свободного распространения информации трудятся бесплатно: скрытый в модифицированном файле вирус обойдется пользователям намного дороже официальной покупки.

Также не стоит переходить по ссылкам, особенно тем, которые поступают с незнакомого адреса. Как правило, они ведут на фишинговые сайты. Ссылки на сайты мобильного банкинга и электронных платежных систем лучше вообще игнорировать, где бы они ни размещались — безопаснее просто набрать нужный адрес прямо в браузере.

Наконец, нельзя поддаваться методам психологического манипулирования (социальной инженерии).

Если вам звонит незнакомый человек, представляется сотрудником банка или еще кем-то, просит назвать номер счета, PIN-код, CVC или другую конфиденциальную информацию, то ничего сообщать ему не следует, даже если он будет пугать блокировкой счета, потерей денег и т.п. В таких случаях необходимо связаться с банком по официальным каналам.

Анализ риска кражи данных

Как уже отмечалось, большинство краж обусловлены не хитроумными планами злоумышленников, а беспечностью пользователей. Не оставляйте без присмотра флешку и смартфон, защищайте сложным паролем ноутбук и компьютер, выходите из системы, даже отлучаясь лишь на пару минут — и вероятность успеха преступников заметно снизится.

Особую сложность проблема хищения данных представляет в крупных компаниях.

Сотрудники сидят в одном большом зале, каждому видно происходящее на мониторах коллег, и к тому же в помещение могут заходить клиенты либо соседи по офисному комплексу.

Информация кочует с компьютера на компьютер на десятках флешек, а практика использования чужих машин является нормой. Иногда существует несколько стандартных логинов и паролей, которые знают все. В таких условиях утечки неизбежны.

В идеальной ситуации каждое рабочее место должно быть огорожено. Если такой возможности нет, отдельные ячейки должны получить хотя бы те машины, где обрабатывается важная и конфиденциальная информация. Не должно быть никаких общих, универсальных аккаунтов и кодов доступа: для каждого сотрудника — персональный логин и пароль.

Учетные данные должен выдавать администратор, во избежание появления простых и примитивных комбинаций. Нужно также следить за тем, чтобы на рабочем месте не было стикеров с паролями.

Если сотрудник неспособен запомнить пароль, то пусть он хотя бы носит записку с ним в бумажнике: сохранности кошелька должное внимание уделяют все люди.

Желательно приучить всех работников к мысли, что если они разрешают коллеге временно поработать на своей машине, то им лучше выйти из системы: пусть сотрудник входит под своим именем. Это позволяет избежать получения чужих прав доступа и отследить, кто проявляет подозрительную активность.

Важные и конфиденциальные данные на серверах должны быть защищены паролем; желательно, чтобы их видели только те, кому разрешен доступ к ним.

Впрочем, разрабатывая правила защиты информации, нельзя чрезмерно усердствовать. Если данные о закупках туалетной бумаги засекречены подобно устройству ядерной бомбы, сотрудники начинают воспринимать такие меры не как политику информационной безопасности, а как самодурство начальников — и, следовательно, нарушать правила везде, где нет прямого надзора.

Также важно учесть, что любое усиление защиты данных имеет свою цену — как прямую (стоимость программных и аппаратных продуктов), так и косвенную (усложнение работы, снижение производительности). Поэтому комплекс мер по защите информации следует разрабатывать соизмеряя затраты с возможным ущербом от утечки данных.

Источник: https://www.anti-malware.ru/threats/data-theft

Чем опасна кража личных данных в сети и как от нее защититься

Кража персональных данных: реальные истории. Статистика кражи персональных данных

Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое — «взломать» его личность. Вскрывать базы данных банка или социальной сети — муторная и дорогостоящая операция, которая не гарантирует успех.

Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.

Как обычно крадут

Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.

Первый — анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.

Второй — социальная инженерия, или фишинг, когда из жертвы обманом вытягивают важную информацию. В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.

Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

Что интересует преступников

Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.

Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.

Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.

Все ловушки киберпреступников, о которых вы не знали

Как соцсети помогают мошенникам

Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.

Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph, преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.

Украсть ценную информацию можно и через сайты знакомств.

Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работы и другие слишком личные данные.

Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода.

Кроме того, не забывайте, что сайты знакомств могут взломать, как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.

Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья.

Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию.

Например, доступ к фотографиям из всех чатов и секретных альбомов.

Как защититься

Удалить страницы или закрыть полностью доступ к вашим профилям — не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.

Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.

Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы. Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.

Мессенджеры не умеют хранить секреты

Мессенджеры являются удобным инструментом для обмена рабочими документами, личными фотографиями и другой ценной информацией. Но нельзя забывать, что на серверах мессенджеров хранится вся история ваших чатов, иногда за несколько лет.

Эти залежи личных данных могут оказаться не в тех руках, если вы оставляете телефон без присмотра. Войти в мессенджер с другого устройства можно, прочитав всего одно SMS с кодом.

Соискатели могут стать жертвой кибермошенничества

Ежегодно хакеры пытаются обмануть десятки тысяч человек с помощью мошеннических схем, построенных вокруг приема на работу. Потенциальных соискателей заманивают привлекательными условиями работы, предлагая заполнить формы заявления, пройти тестирование для оценки навыков.

Таким образом мошенники могут перехватить персональную информацию жертвы или получить через нее доступ к сетям компаний, в которых они работают.

Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.

Ошибки при использовании онлайн-сервисов и незащищенных сайтов

Часто по никнейму в игровых и других сервисах можно определить фамилию и год рождения пользователя: например, mishaivanov91. Далее по нику можно вычислить человека и собрать о нем немало информации: связанные аккаунты, адрес электронной почты, фотографии и другие детали.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.

Веб-камеры могут быть уязвимы

Возможность доступа к вашим веб-камерам кажется многим особенно пугающей. И для кражи видеоархивов совсем необязательно рассылать вредоносные программы или взламывать пользователей.

Удаленное подключение к устройствам легко осуществить с помощью программ TeamViewer и Radmin. Если на таком ПО не поменять пароль, который задается автоматически, то подобрать его будет относительно несложно.

С помощью общедоступных приложений хакеры могут также находить компьютеры с открытыми приложениями удаленного доступа и осуществлять атаку на пароли. Особенно опасно ставить пиратские версии таких программ. Они могут быть заражены вредоносным ПО изначально, и видеотрансляция с вашего компьютера начнется сразу после установки.

А незащищенные паролем и подключенные к интернету веб-камеры даже и взламывать не нужно — список открытых устройств можно спокойно найти в сети.

Давайте покороче:

  1. Удалите лишние аккаунты в соцсетях, заблокируйте почтовые ящики, которые не используете.
  2. Не указывайте личную информацию там, где этого можно избежать.
  3. Избегайте разглашения любой финансовой информации. Не публикуйте фото своих банковских карт, не вводите платежные данные на сомнительных сайтах.

    Также не стоит сохранять данные для входа в онлайн-банк в памяти браузеров.

  4. Не выкладывайте в общедоступные чаты фото документов, авиабилетов и договоров.
  5. Избегайте заманчивых предложений о скидках или установке полезных приложений: часто это обман.

  6. Используйте двухфакторную аутентификацию для соцсетей и электронной почты. Также регулярно меняйте пароли ваших аккаунтов.
  7. Если сменили номер телефона: не забудьте удалить привязку к банковским и другим онлайн-сервисам.

    В противном случае, номер будет продан заново и, оказавшись в руках злоумышленника, поможет украсть деньги с банковской карты.

  8. Используйте шифрование для папок с важной информацией на облачных сервисах.
  9. Храните персональные данные на домашнем компьютере в папках с паролем.

    Любой внешний носитель с фотографиями или важными документами должен также находиться в защищенном месте.

  10. При трудоустройстве на новую работу — не стесняйтесь уточнять, как будет храниться ваша персональная информация и кто к ней имеет доступ.

Интересное на тему безопасности:

Что опасного в приложениях для знакомств и как защитить себя

Источник: https://hi-tech.mail.ru/review/chem-opasna-krazha-lichnyh-dannyh-v-seti-i-kak-ot-nee-zashchititsya/

Кража информации сотрудниками по УК РФ

Кража персональных данных: реальные истории. Статистика кражи персональных данных

Сведения, которые относятся к определенному человеку, считаются личной информацией. Что делать, если совершена кража персональных данных, какая ответственность грозит преступнику, вы узнаете из нашей статьи.

Что делать, если у вас украли личные данные?

Личными данными человека являются:

  • его имя, фамилия и отчество;
  • дата и место рождения;
  • адрес регистрации;
  • доходы и имущественное положение;
  • семейное положение и социальный статус;
  • номер телефона и адрес электронной почты;
  • конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее – Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

  • при трудоустройстве;
  • при взятии в банке кредита;
  • при прохождении медицинского осмотра;
  • при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

  • обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
  • сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
  • на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Куда обращаться?

При краже и использовании ваших персональных данных обращаться следует в Роскомнадзор. Это можно сделать:

  • направив заявление в электронной форме;
  • направив заявление почтой;
  • на личном приеме у руководителя (его зама) местного Управления Роскомнадзора.

Непосредственно хищениями данная структура не занимается, но проводит проверки исполнения требований Закона № 152-ФЗ, в том числе в части использования личной информации сторонними лицами.

Заявление будет проверено, по его результатам возможна передача сведений в правоохранительные структуры. Если ответ Роскомнадзора заявителя не устроит, он может его обжаловать в вышестоящую структуру.

Обратиться с заявлением о нарушении своих прав в рамках Закона № 152-ФЗ можно и в прокуратуру. Будет организована проверка, в которой, возможно, обяжут участвовать и Роскомнадзор. При выявленных нарушениях материалы дела будут переданы в суд.

При нарушении тайны переписки, а значит, при краже личной информации, следует сразу обратиться в Следственный отдел.

Максимальный срок рассмотрения обращений граждан государственными структурами может быть не более тридцати дней. В течение этого времени заявителю обязаны дать официальный ответ о принятом решении.

От выявленного преступника потерпевшая сторона вправе потребовать возмещения ущерба (в том числе морального вреда). Для этого самостоятельно потребуется обратиться с исковым заявлением в суд.

Статья за кражу личных данных

Статья 24 Закона № 152-ФЗ указывает, что те, кто нарушил его нормы, несут наказание. За кражу в России установлена уголовная ответственность.

В ситуациях, когда дело касается хищения персональных данных, применяются нормы ст. 137 УК РФ, содержащей санкции за нарушение неприкосновенности частной жизни. Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ.

Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Наказание

За незаконный сбор личной информации о частной жизни человека преступник может понести наказание в виде:

  • штрафа в размере до двухсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период до восемнадцати месяцев;
  • обязательных работ от ста двадцати до ста восьмидесяти часов;
  • исправительных работ до одного года;
  • ареста до четырех месяцев;
  • лишения свободы до двух лет с лишением права занимать определенные должности (заниматься определенной деятельностью) на срок до трех лет.

Если чужая частная информация собиралась преступником с использованием своего служебного положения, к нему может быть применено наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере его зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • ареста от четырех до шести месяцев;
  • лишения свободы от одного года до четырех лет с лишением права занимать определенные должности (заниматься определенной деятельностью) до пяти лет.

Получение чужих персональных данных путем нарушения тайны переписки может быть наказано:

  • штрафом в размере до восьмидесяти тысяч рублей;
  • штрафом в размере зарплаты (иного дохода) виновного за период до шести месяцев;
  • обязательными работами до трехсот шестидесяти часов;
  • исправительными работами до одного года.

Если преступник использовал при этом свое служебное положение, он понесет наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • обязательных работ до четырехсот восьмидесяти часов;
  • принудительных работ до четырех лет;
  • ареста до четырех месяцев;
  • лишения свободы до четырех лет.

Нарушение порядка сбора, хранения, использования, распространения персональных данных влечет предупреждение либо наложение административного штрафа:

  • на граждан – в размере от трехсот до пятисот рублей;
  • на должностных лиц – от пятисот до одной тысячи рублей;
  • на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Как не стать жертвой кражи персональных данных?

Чтобы не стать жертвой воров, следует придерживаться некоторых правил:

  • никому не отдавать свой паспорт, иные документы, удостоверяющие личность;
  • не пересылать простыми почтовыми отправлениями важные документы, информацию;
  • чаще менять пароли к ящику электронной почты;
  • хранить важную информацию не в интернете или на домашнем компьютере, а, например, на флешке, диске.

Кража персональных данных может происходить разным образом, но доказать преступное деяние вполне возможно.

Каждая ситуация требует юридического анализа, который позволит разобраться, что сделать, чтобы найти и наказать преступника.

По любому вопросу вы можете проконсультироваться у наших опытных юристов по указанным номерам телефонов или через сайт. Адвокаты объяснят порядок действий и оценят перспективу дела.

Источник: https://vitlprav.ru/articles/otvetstvennost-za-krazhu-personalnyh-dannyh/

Статистика кражи персональных данных

Кража персональных данных: реальные истории. Статистика кражи персональных данных

Кража персональных данных – это большая проблема во всем мире. Даже если вы лично не стали жертвой, услышав статистику по краже персональных данных, вы можете призадуматься: а вдруг следующей жертвой буду я? Очень важно знать, что такое кража персональных данных, и понимать, насколько вы подвержены риску.

От кражи персональных данных страдают миллионы людей каждый год. Согласно Harris Poll, примерно 60 миллионов американцев пострадали от кражи персональных данных в 2017 году.

Впрочем, что еще больше шокирует, так это то, что только чуть меньше двух третей совершеннолетних участников опроса сказали, что они когда-либо проверяли отчеты по своей банковской карте. А ведь мониторинг отчета по банковской карте может помочь вам защитить ваши финансы от кражи.

В данной статье мы расскажем вам о типах кражи персональных данных, статистике краж и о том, как оставаться в безопасности.

Насколько существенно выросли объемы кражи персональных данных?

Очевидно, что риск кражи персональных данных очень высок, и вряд ли он будет снижаться в ближайшее время.

В основном это связано с утечками данных, в результате которых «на сторону» могут уйти данные о компании или информация о клиентах компании, включая (но не ограничиваясь этим) данные о номерах страховок, адресе, номерах банковских карт, банковской информации или любых других персональных данных, доступ к которым был осуществлен незаконно.

По данным Identity Theft Resource Center (ITRC), в 2017 году было зафиксировано 1579 утечек данных, от которых пострадало примерно 179 миллионов записей. Получается, что за один календарный год число нарушений данных выросло на 44%. ITRC отслеживает пять отраслей, но категория «бизнес» уже третий год подряд имеет самые высокие показатели.

Наиболее громким нарушением данных в прошлом году стал случай с Equifax – одним из трех основных агентств по кредитной отчетности. Жертвами стало порядка 147,9 миллионов человек, а потому объем скомпрометированных данных просто огромен. Украденная информация содержала имена, даты рождений, адреса и номера страховок.

Еще одним из самых громких случаев утечки данных стал инцидент с Uber в 2016 году. Хакеры украли данные о 57 миллионах клиентов Uber, а компания выплатила 100 000 долларов США, чтобы скрыть факт кражи.

Этот инцидент был скрыт от общественности до ноября 2017 года, после того как о нем заявил руководитель компании Дара Хосровшахи. Два хакера проникли в компанию и украли персональные данные, включая номера телефонов, адреса электронной почты и имена 57 миллионов пользователей.

Что еще хуже, хакеры также украли из компании номера 600 000 водительских удостоверений.

Кто чаще всего становится жертвой кражи персональных данных?

По данным War on Identity Theft, американцы значительно чаще становятся жертвами кражи персональных данных, чем граждане любых других стран мира.

143 миллиона граждан США столкнулись с повышенным риском кражи данных после того, как в Equifax был украден огромной объем персональных данных. Это было только одно нарушение.

Вообще, всего в 2016 году только в США было украдено 791 миллион записей с персональными данными. Франция в этом рейтинге идет на втором месте, и у нее показатель «всего» 85 миллионов.

Другой большой рынок для кражи персональных данных – это социальные сети. Активные пользователей соцсетей имеют на 30% выше уровень риска стать жертвами, потому что их информация чаще других может быть раскрыта. Например, пользователи , Instagram и Snapchat имеют на 46% выше уровень риска «захвата» аккаункта, чем те, у кого нет аккаунтов в этих соцсетях.

Покупатели онлайн-магазинов постоянно раскрывают свою финансовую информацию и имеют более высокий риск мошенничества с их банковскими картами. 62% из числа таких онлайн-покупателей сделали покупки за последнюю неделю.

Хотя они могут быть вероятными жертвами кражи персональных данных, они также могут легко столкнуться с мошенничеством. 78% жертв мошенников в среде электронной коммерции обнаружили факт мошенничества в течение одной недели.

Типы краж персональных данных

Существует несколько типов кражи персональных данных. Некоторые могут истощить ваш банковский счет, а другие – просто украв ваше имя. Ознакомление с различными типами кражи персональных данных может помочь вам предотвратить раскрытие информации и обеспечить свою безопасность.

Кража финансовых персональных данных: когда большинство людей думает о термине «кража персональных данных», то они думают об отчетах по банковской карте и взлому банковских счетов. Это – кража финансовых персональных данных, с которыми за последние несколько лет столкнулось огромное число людей.

Хакерский скандал с Target, наверное, самый громкий финансовый инцидент с данными за десятилетия.

Хакеры получили информацию о кредитных и дебетовых банковских картах 40 миллионов пользователей, а всего у более 65 миллионов пользователей украли те или иные данные, включая также имена, адреса и номера телефонов

Кража медицинских персональных данных: Возможно, это самый сложный в исправлении тип краж персональных данных, т.к. он подразумевает кого-то, кто крадет данные о вашей медицинской страховке, чтобы получить медицинскую помощь. После того как вор использует вашу медицинскую страховку, врачи могут обновить ваши записи медицинскими данными самозванца.

Это может привести к тому, что вы якобы прошли какое-то лечение, за что и должны будете заплатить. Только в 2016 году в США медицинских записей было украдено в 9 раз больше (27 миллионов), чем финансовых. Т.е.

почти 10% населения страны! Что еще более пугает, Medical Identity Fraud Alliance сообщил, что 20% жертв получили неверные диагнозы или курсы лечения в результате кражи персональных данных.

Кража персональных данных по трудоустройству: Данный тип в большинстве своем относится к США и странам Европы. Важно быть осторожным с тем, каким компаниям вы предоставляете свой номер социального страхования.

Кража персональных данных по трудоустройству предполагает мошенника, который не может найти работу из-за судимости или плохой кредитной истории, а потому он крадет ваш номер социального страхования для получения работы на ваше имя.

Но когда дело доходит до уплаты налогов, то он подает данные с вашей информацией, а налоговые органы затем захотят получить от вас уплату налогов с тех доходов, которые были сделаны якобы вами. В США в 2016 году 34% от всех случаев мошенничества с кражей персональных данных были связаны с мошенничеством по трудоустройству или уплате налогов.

Новый тип кражи персональных данных известен как синтетическая кража персональных данных, которая предполагает наличие мошенников, сочетающих сфабрикованные и реальные данные для создания ложной личности.

Такой тип часто используется, чтобы взять кредит или получить кредитную карту. В США на такие синтетические кражи приходится большая часть ущерба от мошенничества с кредитными картами.

Фактически, в 2016 году ущерб банков от синтетического мошенничества составил 6 миллиардов долларов США. Но общий объем оказывается еще больше, если рассматривать и другие банковские продукты, например, автокредиты.

Для пользователей все более ужасным становятся такие случаи, когда кто-то открывает счет под вашим номером социального страхования, но с поддельным именем и адресом, в результате чего они могут не отображаться в вашем кредитном отчете.

Дети также являются лакомой мишенью при краже персональных данных. Пока взрослые проверяют свои кредитные отчеты, дети также имеют номера социального страхования, которые могут быть украдены для открытия банковских счетов, получения кредитов и пр. Ребенок может не знать о краже его персональных данных, пока не придет время взять кредит или подать заявку на поступление в колледж.

Воры могут украсть информацию с тех аккаунтов, где вы вводите данные по вашему ребенку, например, в магазине игрушек или в школьной базе данных.

По словам Роберта Чаппелла-младшего, свыше 30 лет проработавшего в правоохранительных органах США и являющегося автором книги о краже персональных данных детей, примерно 1,3 миллиона детей в США каждый год страдают от кражи персональных данных.

Защита от кражи персональных данных

Вот несколько способов, как можно защитить себя от кражи персональных данных. Мы подготовили пять полезных советов, которые вы можете использовать, чтобы помочь защитить себя от кражи персональных данных, пока еще не поздно.

  • Создайте сложный пароль. Убедитесь, что вы создаете сложные пароли (минимум 12 символов), сочетающие числа, буквы и специальные символы.
  • Проверяйте ваш кредитный отчет (особенно актуально для США). Рекомендуется запрашивать кредитный отчет три раза в год для проверки мошеннической или подозрительной активности.
  • Будьте умны в соцсетях. Проверьте ваши настройки в соцсетях, чтобы убедиться в том, что ваш профиль доступен только вашим друзьям и членам семьи, и он содержит минимум персональной информации.
  • Подпишитесь на получение оповещений с вашего счета. Если есть возможность подписаться на получение оповещений о подозрительных действиях с вашим банковским счетом и крупных оплатах неизвестным получателям, обязательно подпишитесь.
  • Регулярно проверяйте счета. Обязательно проверяйте выписки и статистику по всем операциям (вашим, ваших детей). Если увидите что-то подозрительное, немедленно позвоните в свой банк.

Источник: https://www.cloudav.ru/mediacenter/tips/identity-theft-statistics/

Помощь юриста
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: