МВД совместно с Центробанком и Роскомнадзором намерено создать единую базы звонков телефонных мошенничеств. Об этом на круглом столе в ОНФ сообщил старший оперуполномоченный Бюро специальных технических мероприятий МВД России Григорий Матусевич. Сей факт красноречиво свидетельствует о том масштабе, который приобрело за последнее время в нашей стране это бедствие — телефонное мошенничество. Финансовых экспертов при этом крайне волнует вопрос утечки персональных данных россиян, без которой схемы выманивания денег у граждан были бы попросту нежизнеспособными. Мнения экспертов о том, откуда именно мошенники получают номера телефонов и сведения, что у гражданина есть деньги, расходятся.
Руководитель проекта «КиберМосква» Григорий Пащенко обвинил в утечке данных микрофинансовые организации (МФО) и интернет-магазины. По его мнению, крупные банки давно уже следят за тем, чтобы их операторы не «сливали» такую информацию. А когда МФО выдают кредиты, то у их работников ниже социальная ответственность, они могут за небольшую плату передавать персональные данные на сторону. Эта точка зрения имеет основания. «В регионах растет спрос на услуги МФО из-за непростой экономической ситуации, – соглашается руководитель направления компании «Ростелеком-Солар» Петр Куценко. – Поэтому объемы обрабатываемых ими персональных данных граждан растут. А поскольку микрофинансирование – быстрый бизнес, то защитой информации там вполне могут пренебрегать».
Однако большинство опрошенных экспертов считает источником утечки персональных данных все-таки крупные финансовые организации. «Мы не согласны с тем, что одним из основных источников информации о счетах россиян для мошенников выступают МФО, поскольку к их услугам прибегает не более 20% жителей нашей страны. Примерно столько же у них в целом данных о соотечественниках, – утверждает Федор Музалевский, директор технического департамента RTM Group. – Гораздо больше конфиденциальных сведений поступает от крупных банков в результате утечек либо злонамеренных действий сотрудников». Многим памятна история, датированная 2019 годом, когда на «черном рынке» оказались данные о 60 млн кредитных карт, как действующих, так и закрытых, из крупнейшего госбанка. В ходе следствия выяснилось, что данные в Сеть выгрузил начальник сектора управления прямых продаж. Для этого ему потребовались права администратора, более десяти часов скачивания, корпоративная почта и флеш-карта на 8 Гб. В целом же, по подсчетам Музалевского, на злонамеренные действия сотрудников крупных организаций приходится около 80% утечек персональных данных.
«Сливают» важную информацию о гражданах в первую очередь банки, затем салоны сотовой связи, медицинские учреждения и только в последнюю очередь МФО и онлайн-магазины. Такой «рейтинг» составил зампред комиссии по цифровым финансовым технологиям Торгово-промышленной палаты Тимур Аитов. «Для совершения платежа интернет-магазины переадресуют клиента на сайт банка, – говорит эксперт. – Никаких данных о счетах клиента магазин, как правило, не хранит». Кроме того, сегодня много оплат происходит посредством электронных кошельков, а там вообще виртуальные счета. «Воруют данные не только в интернет-магазинах и в банках, – продолжает тему Аитов. – Идет воровство даже с сайта госуслуг».
«Основные схемы финансового мошенничества – это фишинговые сайты, а не слитые базы, – уверен руководитель направления Центра исследования финансовых технологий и цифровой экономики Сколково–РЭШ Егор Кривошея. – Спектр действий, которые могут совершить мошенники со слитыми персональными данными, очень ограничен и преступникам они могут быть просто не нужны». Самые опасные с точки зрения финансовых потерь данные – это CVC-код (трехзначный номер на оборотной стороне карты» и информация о логинах и паролях к учетным записям, где привязана карта пользователя или содержатся другие личные финансовые данные, например, кодовые слова. Но такая информация не хранится у организаций – ни у МФО, ни в интернет-магазинах. Мошенникам легче получить ее через фишинговые сайты.
Как отмечают эксперты, многие россияне на свою беду используют одни и те же логины и пароли, в том числе в онлайн-банках, почте и аккаунте в госуслугах. Имея доступ к этой информации, мошенники могут сделать что-то за клиента, поэтому очень важно использовать разные пароли, например, создавая их с помощью приложений-менеджеров паролей, советуют эксперты. Ну и, конечно, ни в коем случае не следует заходить на подозрительные сайты или сообщать информацию о себе незнакомцам по телефону. Впрочем, об этом специалисты твердят со всех трибун уже не первый год, а телефонных мошенничеств от этого меньше не становится…