Никакой личной жизни: персональными данными ижевчан торгуют в салонах сотовой связи

Информация на продажу

Промышляют этим рядовые сотрудники ларьков по продаже телефонов и тарифных планов. Их зарплаты невелики и во многом зависят от объема продаж, который из-за санкций и роста цен заметно сокращается. Несмотря на это, молодые люди, которые чаще всего и устраиваются в такие ларьки-салоны, хотят красивой жизни.

Соблазн велик: спрос на персональные данные клиентов не уменьшают ни инфляция, ни падение курса рубля. Масштаб проблемы настолько серьезен, что этой проблемой занялась Федеральная служба безопасности РФ. Зато суды к черному рынку конфиденциальной информации относятся весьма снисходительно. Редко какой продавец данных садится в тюрьму. Чаще речь идет об условных сроках или еще более мягких наказаниях.

На днях вступил в законную силу очередной приговор Первомайского районного суда Ижевска в отношении руководителя офиса продаж одного из операторов сотовой связи. Мужчину судили по третьей части статьи 272 Уголовного кодекса РФ «Неправомерный доступ к компьютерной информации» и по второй части статьи 138 Уголовного кодекса РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений». Рядом на скамье подсудимых сидел индивидуальный предприниматель, которому инкриминировали подстрекательство к нарушению тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений.

«Следствием установлено, что подозреваемые с использованием служебного положения осуществили неправомерный доступ к охраняемой законом компьютерной информации об абонентах оператора сотовой связи. С учетом признания обвиняемыми своей вины судом им назначено наказание в виде лишения свободы условно сроком на 1 год 8 месяцев с испытательным сроком 10 месяцев и лишения свободы условно сроком на 1 год 6 месяцев с испытательным сроком 10 месяцев», — сообщили в пресс-службе УФСБ по Удмуртской Республике.

Немногословная спецслужба, как и некоторые другие силовые структуры, не разглашают информацию о том, какой из операторов сотовой связи владел салоном, превратившимся в сливной бачок для персональных данных. Мы никогда не узнаем, кто и с какой целью покупал данные из секретной базы. Но сокрытие подробностей уголовных дел, по нашему мнению, может вести, помимо прочего, к дальнейшему развитию телефонного мошенничества.

Так было и в августе нынешнего года, когда в столице Удмуртии работника одного из операторов сотовой связи осудили за неправомерный доступ к абонентской базе. Следствие выяснило, что мужчина незаконно получал информацию об абонентах. За это его судили по статье 272 Уголовного кодекса РФ «неправомерный доступ к компьютерной информации». Свою вину обвиняемый признал. Суд назначил ему наказание в виде 6 месяцев ограничения свободы.

Грозило этим деятелям до 5 лет лишения свободы. Но самый гуманный суд в мире их пожалел. Тем временем появилась новая схема мошенничества, основанная на данных, которые мы передаем, в том числе, и сотовым операторам.

Они все про вас знают

В августе нынешнего года у продавца магазина из Завьялово украли более миллиона рублей, когда ему позвонил человек, выдавший себя за сотрудника оператора мобильной связи. 52-летняя женщина обратилась в дежурную часть полиции с жалобой на утрату денег.

Как сообщала пресс-служба МВД по Удмуртской Республике, по словам пострадавшей, незнакомец позвонил ей и сообщил о необходимости продления контракта с мобильным оператором, затем уговорил назвать коды подтверждения из SMS-сообщений. Затем ей позвонил неизвестный, представившийся сотрудником безопасности банка, и сообщил, что на нее оформлена онлайн-заявка в банке на получение кредита. После этого женщине неоднократно звонили неизвестные и представлялись сотрудниками правоохранительных органов и представителями портала Госуслуг.

Количество мошеннических звонков с призывом пролонгировать сим-карту телефона увеличилось в четыре раза с ноября прошлого года. Как сообщает исследовательская компания «Лаборатория Касперского», аферисты также могут предлагать другие версии: изменение тарифного плана, временная блокировка карты, предоставление скидок, обновление sim-карты. Однако основная их цель — получить доступ к персональному кабинету клиента.

Схема атаки выглядит следующим образом. Человеку звонит мошенник, выдавая себя за сотрудника оператора связи, и уведомляет о приближающемся окончании срока действия сим-карты или контракта. Злоумышленник старается заполучить информацию из личного кабинета, чтобы настроить пересылку SMS на свой номер или создать виртуальную сим-карту (eSIM). Таким образом мошенники могут перехватывать коды из онлайн-банка и получать доступ к другим сервисам, привязанным к номеру телефона.

Мошенники начали использовать эту новую схему еще летом, однако только сейчас она стала популярной. По мнению экспертов, причиной распространения этой схемы является повышение финансовой грамотности граждан. Клиенты банков перестали реагировать на поддельные звонки от «службы безопасности».

По другой схеме действовали мошенники, которые обманули рабочего ижевского завода. Потерпевший лишился более 800 тысяч рублей из-за злоумышленников, которые оформили на его имя кредит, использовав его старый номер телефона, сообщает пресс-служба МВД по Удмуртии.

«Рабочий узнал об этом, только получив сообщение из банка об имеющейся задолженности по кредиту, который он не оформлял. Выяснилось следующее: у ижевчанина была сим-карта, которой он не пользовался уже более 8 лет. Мошенники, использовав этот номер телефона, получили доступ к личному кабинету мужчины на портале Госуслуг, а затем оформили на его имя два кредита на общую сумму 830 тысяч рублей. Деньги перевели на другие счета», — рассказали в пресс-службе МВД по Удмуртской Республике.

Как вы думаете, откуда мошенники взяли информацию, без которой не смогли бы провернуть эти аферы?

Защитим себя сами?

Самый распространенный в Удмуртии вид нарушений требования о неразглашении информации в сфере IT — передача персональных данных — наблюдаются среди сотрудников салонов сотовой связи. Такая же ситуация складывается и в целом по стране. Об этом прямо говорится в исследовании RTM Group, результаты которого опубликовало РИА «Новости».

«Проанализировав судебную практику, юристы RTM Group пришли к выводу, что на сегодняшний день самыми распространенными случаями нарушения требований NDA являются копирование работниками салонов сотовой связи персональных данных абонентов и их передача третьим лицам по телефону, в смс-сообщениях, по электронной почте, вербально и любым другим способом», — рассказали в компании.

Все понимают, что при заключении соглашения с компанией связи мы разрешаем использовать наши личные данные. Многие уверены, что это безопасно, ведь существует закон, который гарантирует защиту и конфиденциальность информации. Однако этот нюанс в документе может подразумевать различные мероприятия, которые компания имеет право провести с нашими данными. Кроме того, условия договора, который мы подписываем, став абонентом, очень гибкие, и будет сложно доказать, что наши данные были переданы третьим лицам без нашего согласия.

Единственным способом защитить себя пока является имеющаяся у клиентов возможность отказаться от обработки персональных данных. Для этого нужно написать специальное заявление после того, как вы уже согласились на обработку и стали абонентом. Это заявление называется «Отзыв согласия на обработку персональных данных». Хотя такой отзыв не исключает доступ оператора к нашим личным данным, он все же предоставляет определенную защиту от распространения информации третьим лицам. Написав такое заявление, мы, по крайней мере, сможем привлечь к ответственности тех, кто передал нашу информацию другим.

А еще лучше, если спецслужбы не будут скрывать подобные факты за туманными формулировками. Мы хотим понимать, кто из операторов сотовой связи пренебрегает своими обязанностями по сохранению наших персональных данных. Врага надо знать в лицо!