Продавцы «черных» баз данных: можно ли от них защититься

В Интернете полно предложений вроде «продаю новейшие базы: телефонные (включая всех сотовых операторов); налоговые; кредитные; владельцев автомобилей, недвижимости; руководителей компаний и т. д.». Цены — от 100 грн. до десятков тысяч долларов. На компьютерных рынках диски с информацией о миллионах украинцев лежат даже не под прилавком, а на самом видном месте. Милиция словно не замечает происходящего, хотя в свободной продаже можно найти и базы сотрудников правоохранительных органов — с должностями, фотографиями с удостоверений и домашними адресами. «Пенсионный фонд», «Угнанные авто-2007», «Полисы ОСАГО», «База обязательного медицинского страхования» — выбирай, что нужно. Свежая информация по конкретному человеку или фирме стоит в несколько раз дороже, чем база трехлетней давности по всему городу.

Откуда же появляются многочисленные сборники сведений?
«Чиновники сами продают данные, причем в открытую, согласно утвержденному прейскуранту, — объяснила  старший юрист Института развития свободы информации Елена Голубева. — В большинстве госучреждений можно официально заказать на платной основе сведения по интересующей тематике, и вам предоставят, например, полную бухгалтерскую отчетность такого-то предпринимателя. Причем гражданин не может отказаться предоставлять данные госструктурам или потребовать уничтожения собранной информации».

Данными торгуют сотрудники компаний, имеющие доступ к базам клиентов. Банки, сотовые и страховые компании могут сколько угодно говорить о повышенных мерах защиты информации и бдительности собственных служб безопасности (СБ), но в реальности возможность скопировать компьютерные данные есть у большинства их сотрудников (операционистов, бухгалтеров, IT-специалистов, руководителей среднего звена, к которым стекаются все сведения о проведенных операциях, выданных кредитах и заключенных договорах). Поймать за руку вора чрезвычайно трудно. «Если выясняется, что на информации наживается работник фирмы, его просто тихо увольняют, чтобы этот неприятный инцидент ни в коем случае не дошел до клиентов или СМИ, — рассказал нам начальник СБ одной из крупных страховых компаний Валерий Николаев.

— Системы денежных штрафов или пресловутых общих «черных списков», попав в которые человек уже не сможет устроиться по специальности, просто не существует». Кстати, когда в одном из крупнейших российских банков попытались отслеживать каждое открытие всех компьютерных файлов, через неделю эксперимент пришлось прекратить — из-за большого объема информации компьютеры просто зависли.
Чтобы скачать нужную базу, хакерам даже не надо биться над раскрытием кодов — сотрудники компаний, где аккумулируются сведения о миллионах граждан, умудряются не только не ставить пароли на «жутко засекреченных» компьютерных данных, но и отправлять партнерам по бизнесу сведения о последних операциях по бесплатной электронной почте, через ICQ, а также скачивать на диски и флешки квартальные и годовые отчеты, чтобы поработать над ними дома. А вскрыть через Интернет домашнюю оргтехнику опытному хакеру и вовсе не составит труда.

Какой же вред могут вам нанести ваши собственные сведения?

Трата времени и нервов
После того как в редакции «АиФ» выпустили справочник электронных адресов всех сотрудников, на нас обрушился компьютерный спам. Кто продал на сторону базу, предназначенную для внутреннего пользования, до сих пор остается загадкой. Оставляя везде свой адрес (обычный и электронный), вы рискуете утонуть в рекламной рассылке. А бездумная раздача визиток и участие в многочисленных опросах приведет к тому, что вам будут звонить домой и говорить: «Иван Петрович Пупкин, у вас через 23 дня заканчивается страховка на «Мерседес» (номерной знак такой-то). Вы не хотите застраховать машину у нас? А еще у вас есть квартира на улице Ленина, дом N, не желаете обезопаситься на случай пожара?»

Потеря денег
Если мошенники купили базу, где есть ваши паспортные данные и номера банковских карт, вы, сами того не подозревая, можете стать заемщиком кредита на огромную сумму, фиктивным владельцем фирмы «Рога и копыта» или заплатить в интернет-магазине за плазменный телевизор, который заберет со склада неизвестный курьер. Правду вы узнаете, лишь обнаружив нули на кредитке или письмо из налоговой инспекции.

Но даже если вы на самом деле брали кредит и вовремя его выплачивали, это тоже не спасет вас от мошенничества. Нередко жертву берут на испуг, используя ворованные базы данных. «Мы сотрудники коллекторской компании (судебные приставы), банк продал нам вашу задолженность», — сообщают вам два амбала, пришедшие в гости без приглашения. Многие должники, беспокоясь за себя и своих близких, тут же отдают долг наличными. Им и в голову не придет, что это обман — ведь грозные дяди знают, какой взят кредит, что является залогом, даже приносят распечатки всех платежей по займу.

Как обезопасить свою жизнь?
Обезопаситься на 100% невозможно. Но можно снизить риски:
1. Напишите заявление в банк с просьбой присылать sms-уведомления после каждой операции по пластиковой карте.
2. Оплачивайте интернет-покупки специальной (отдельной) картой, где кроме необходимой в данной момент суммы больше ничего не будет.
3. Помните, что банки никогда не просят присылать ваши данные по электронной почте.
4. Если у вас нет просроченной задолженности по кредитам, настоящие агенты коллекторской компании к вам не придут.
5. Если же на вас таки оформили фирму или чьи-то долги, срочно бегите в милицию. Конечно, это не панацея, но все же лучше, чем оставаться один на один с мошенниками.

Вы в курсе?

Независимый американский аудитор умудрился оставить в самолете диск, на котором в незашифрованном виде хранилась информация обо всех сотрудниках крупной компании, где он проводил проверку. Испарились тысячи досье с ФИО, должностями, картами соцстрахования, количеством принадлежащих работникам акций, их банковской историей.

А шведский военнослужащий недавно забыл в стокгольмской библиотеке флешку с данными отечественных спецслужб. Военным ее вернули. Но был ли скопирован с устройства секретный доклад, неизвестно.