Мошенникам сложно обмануть грамотного человека. Если вы не «ведётесь» на их звонки, бережёте свои пароли, имеете отдельную карту для онлайн-платежей и не переходите на фишинговые сайты, то в целом вы в безопасности. А вот от сотрудников банков и сотовых операторов вы не защититесь никак: у них низкие зарплаты, и они «подрабатывают», «сливая» данные клиентов.
Руководитель направления аналитики компании по информационной безопасности «InfoWatch» Андрей Арсентьев утверждает, что каждая единица персональных данных сейчас имеет цену на чёрном рынке. Огромным спросом в даркнете пользуется, например, детализация звонков по сотовому: за неё в зависимости от объёма «сливаемых» данных и личности абонента можно получить от 500 рублей до десятков тысяч.
Такие услуги процветают: и спрос высокий, и менеджеров с низкими зарплатами легко «купить», и в информационной безопасности дыры, и ответственность не слишком строгая. Сотрудники иногда «попадаются» на краже данных, но отделываются штрафом до 100 тысяч рублей или условным сроком.
Ещё популярнее в Сети услуги сотрудников банков и государственных структур, например, многофункциональных центров (МФЦ). Цены на базы персональных данных из таких организаций исчисляются уже в долларах, и начинаются от сотни за штуку. По данным сервис-провайдера «Infosecurity», работающего в сфере информационной безопасности, скан российского паспорта стоит от 1 доллара, загранника — от 2,5 доллара. А от скана паспорта и до кредита или займа недалеко, тем более, что их давно выдают онлайн: даже не нужно идти в микрофинансовую огранизацию или банк.
Чёрные рынки по продаже данных постоянно растут. IT-компания «Крок» провела исследование, согласно которому в 2020 году общий ущерб от утечек личных данных превысил 3 миллиарда рублей. Понятно, что такие случаи портят репутацию банков, госорганов и операторов связи, которые в этом участвуют. Каждый из них в меру своих способностей и финансовых возможностей разрабатывает и строит свои внутренние структуры так, чтобы избежать утечек.
Например, как пишет журнал «Forbes», представители «Сбера» уверяют, что за 2020 год у них не было ни одного «слива» данных — вот какую непробиваемую «архитектуру процессов по противодействию утечкам» им удалось выстроить.
Одним словом, на сегодня нет никаких способов защитить себя от кражи данных — разве что не ходить ни в банки, ни в МФЦ, сотовым не пользоваться и в лесу поселиться. Иногда ситуация выходит за рамки звонков от всезнающих мошенников, и ущерб от утечки оказывается серьёзнее потраченного на разговор времени. В этих случаях можно жаловаться в полицию — дело могут раскрыть, а инсайдера наказать.