Эксперт советует удалять СМС с конфиденциальными данными

Содержание
  1. Ответственность за разглашение персональных данных по 137 УК РФ
  2. Правила цифровой гигиены
  3. Ксения:
  4. Изобретут ли когда-нибудь систему, которую нельзя взломать? Как только кто-то заявит, что придумал нечто подобное, — такая система тут же перестанет быть защищенной и превратится в сладкую приманку, привлекающую хакеров со всего мира.
  5. О том, как защитить себя, написано множество руководств — например, Surveillance Self-Defense от Electronic Frontier Foundation или проект РосКомСвободы Safe, оба на русском языке.
  6. d0gberry:
  7. Каким образом мошенники в интернете могут украсть ваши личные данные и деньги
  8. Расщепляем сознание
  9. Ради эксперимента покупаем два аккаунта: один — с количеством друзей более 1000, а второй — принадлежащий редактору группы с 20 000+ подписчиков. Каждый обходится в 30 рублей.
  10. Заходим в социальную сеть «ВКонтакте». В поиске по документам вбиваем «паспорт jpg». О чудо — мы нашли сотни отсканированных документов со всего СНГ.
  11. За час мы узнали довольно много, и у нас есть скан паспорта Людмилы. Как могли бы все это использовать «рыцари наживы»?
  12. Спектр широчайший — от просьб «закинуть на телефон» до шантажа и махинаций с кредитными картами. И главное: знания о Люде помогут злоумышленнику создать правдоподобную легенду — «скопировать» живого человека намного проще, чем изваять личность «из ничего».
  13. Кража личности
  14. Какая ответственность существует за кражу персональных данных?
  15. Ответственность за незаконное использование чужих персональных данных
  16. Статья 185

Ответственность за разглашение персональных данных по 137 УК РФ

Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни (ст. 23). Защита этого права обеспечивается путем выполнения положений ст. 24 Конституции, декларирующей, что сбор и распространение сведений о личной, семейной жизни человека без его согласия незаконны.
Смысл юридического термина «персональные данные» сформулирован в ФЗ от 27.07.2006 № 152-ФЗ. Это любая информация о различных данных, характеризующих субъекта: личные, имущественные, социальные сведения о физическом лице.

Данная информация обладает следующими критериями: Такая трактовка требует комментариев.

Правила цифровой гигиены

Мы побеседовали о технике безопасности в современном мире цифровых технологий с Ксенией Ермошиной, исследовательницей в лаборатории Citizen Lab в Университете Торонто, администраторкой телеграм-канала @parisburns, и этичным хакером d0gberry, администратором Gotcha.pw.

Ксения:

— Большинство утечек происходит из крупных компаний. Корпорации допускают их потому, что им это выгодно. А выявленные хакерами так называемые уязвимости нулевого дня, о которых ничего не сообщалось, могут использовать правительства для слежки за гражданами.

Юридически данные в крупных корпорациях хранятся в одном месте, хотя географически они разделены. И это тоже, безусловно, плохо.

Изобретут ли когда-нибудь систему, которую нельзя взломать? Как только кто-то заявит, что придумал нечто подобное, — такая система тут же перестанет быть защищенной и превратится в сладкую приманку, привлекающую хакеров со всего мира.

Сейчас все говорят о блокчейне — я думаю, что возможны решения на основе децентрализованных систем этого типа, но нужно найти способ сделать их доступными «простым смертным», потому что пока для их работы требуются большие объемы памяти на компьютерах и очень много электроэнергии.

Подход к защите данных следует разрабатывать и осуществлять на трех уровнях: пользовательском, инфраструктурном и законодательном.

Что касается первого из них, то мы должны развивать культуру потребления интернет-контента и пользования устройствами, программами и сайтами. Объяснять людям, что они не просто «юзеры», но еще и активные участники рынка информации, что их данные ценны сами по себе; знакомить пользователей с конкретными инструментами защиты; прививать общие поведенческие нормы.

Гигиена данных — правила поведения, связанные с онлайн- и офлайн-безопасностью. В этом деле не бывает мелочей: нельзя оставлять компьютер включенным, когда уходишь из дома или даже ненадолго отлучаешься из комнаты, где есть другие люди, как бы сильно вы им ни доверяли; необходимо в обязательном порядке устанавливать все обновления на гаджеты. Ну а вершиной являются различные программы для шифрования коммуникаций (PGP, Signal и т. д.) и жесткого диска (VeraCrypt, например), а также использование операционных систем с повышенной степенью защиты (типа Tails).

Как и в случае со здоровьем, гигиена зависит от уровня рисков, которым вы подвергаетесь: человеку, работающему в офисе, достаточно мыть руки с мылом, а если вы врач или повар — возможно, придется добавить к этому защитную маску и шапочку, перчатки и дезинфицирующие растворы. Но даже на самом базовом уровне гигиена данных нужна абсолютно всем.

О том, как защитить себя, написано множество руководств — например, Surveillance Self-Defense от Electronic Frontier Foundation или проект РосКомСвободы Safe, оба на русском языке.

На юридическом уровне ответственность за сбор и хранение наших персональных сведений (имеются в виду не те данные, что мы создаем сами через соцсети и приложения, а те, что известны государству, банкам, страховым компаниям и т. д.) лежит на этих организациях. Необходимо разработать такую законодательную базу, которая не оставляла бы возможностей для искусственных утечек данных и манипуляций с ними.

И с инфраструктурной точки зрения нужно совершенствовать технические документы, регламентирующие деятельность дата-центров, а также стандарты передачи данных.

d0gberry:

— Поскольку взломы случаются постоянно, можно утверждать, что компании не особо заботятся о безопасности учетных данных. Все время всплывают факты небрежного обращения с личной информацией: месяц назад, например, выяснилось, что T-Mobile хранит пароли своих европейских клиентов в виде открытого текста. То есть при краже этой базы ее сразу можно использовать для взлома аккаунтов.

В даркнете личные данные продаются всего за пару долларов. И часто случаются большие утечки со взломанных аккаунтов. Кража личности не требует особого мастерства.

Читайте также:  Алгоритм действий при краже сотовых телефонов для детей и родителей

В моей базе 1,5 млрд аккаунтов с расшифрованными паролями, но существуют и такие, которые содержат намного больше паролей зашифрованных, и их расшифровка лишь вопрос времени. Новые утечки происходят постоянно, так что нужно просто смириться с этим и продолжать жить.

Каким образом мошенники в интернете могут украсть ваши личные данные и деньги

Конечно, какая-то их часть ещё этими нехорошими делами занимается.

Зато на смену им пришли иные киберпреступники — серьёзные и дерзостные мошенники, которые не собираются с нами заигрывать. Их единственной целью являются конфиденциальные данные: пароли, коды, ключи. Всё это им нужно для того, чтобы получить полный контроль над чужими денежными средствами.

Воры в интернете не топчутся на месте, они всё время изобретают новые заковыристые способы для претворения в жизнь своих мошеннических схем. Мы хотим быть готовыми к их атакам на конфиденциальную информацию и наши деньги, поскольку ощущать себя в роли обворованного лоха никому не понравится.

Требуется принятие адекватных предохранительных мер.

Расщепляем сознание

Сложно ли украсть чужое «я» и что за это будет?

Читайте также:  Статья 35. Совершение преступления группой лиц, группой лиц по предварительному сговору, организованной группой или преступным сообществом (преступной организацией)

Предупреждаем: все несанкционированные операции с личными данными являются нарушением закона. Ст. 272 УК РФ предусматривает тюремное заключение сроком до 2 лет за использование чужой страницы или персональных сведений. Если взлом аккаунта привел к тяжким последствиям, например самоубийству владельца или его близких, создал опасность чьей-то жизни, нанес крупный денежный ущерб — злоумышленнику светит до 7 лет тюрьмы. По ст. 159.6 за самое простое мошенничество в интернете можно получить до 2 лет ограничения свободы или штраф размером в годовую зарплату, а за более сложное (совершенное организованной группой, на сумму более 1,5 млн рублей и т. д.) — до 10 лет тюрьмы.

Имена героев изменены.

Первый вариант — купить уже взломанную страницу другого человека. Вбиваем в поисковик «магазин аккаунтов соцсети» — и получаем сотни ссылок на торговые площадки. В инстаграме и вконтакте они стоят копейки — от 15 рублей за штуку.

Ради эксперимента покупаем два аккаунта: один — с количеством друзей более 1000, а второй — принадлежащий редактору группы с 20 000+ подписчиков. Каждый обходится в 30 рублей.

Первый — Петр. Он женат, играет в американский футбол и любит шуточки из интернета. Администрирует много маленьких групп, у него 1415 друзей. Что мог бы сделать с этим мошенник? Например, дождаться, пока Петр ляжет спать, быстро поменять пароль и организовать рассылку по всем друзьям с просьбой срочно перевести деньги на чужой счет (наказание: до 4 лет тюрьмы и штраф в размере до 36 месячных зарплат). Или зайти в его переписку, поискать там компромат и шантажировать Петра (наказание: до 4 лет тюрьмы и штраф в размере до 36 месячных зарплат по самой «легкой» части статьи). Или украсть личные фото и использовать его идентичность (наказание: до 2 лет тюрьмы и штраф до 18 месячных зарплат при условии, что со страницей не будет сделано ничего, что отягощает вину).

Второй — Игорь. Он редактирует группу, в которой 50 000 подписчиков. Злоумышленники могли бы публиковать записи от имени сообщества (наказание: до 2 лет тюрьмы и штраф до 18 месячных зарплат). Или попробовать уговорить администратора паблика наделить аналогичными полномочиями их самих — и перепродать аккаунт, который в этом случае будет стоить уже на порядок дороже. Или сделать рассылку от имени группы разным пользователям, приглашать их в другое сообщество, подсовывать им фишинговые ссылки, просить денег (наказание: в обоих случаях — до 4 лет тюрьмы и штраф в размере до 36 месячных зарплат). Или опять же попытаться найти компромат в переписке и заняться шантажом.

Обоим героям сообщаем о взломе аккаунтов, просим поменять пароли и проводим краткий ликбез на тему «Безопасность в интернете».

Второй вариант — самому украсть чужие данные.

Заходим в социальную сеть «ВКонтакте». В поиске по документам вбиваем «паспорт jpg». О чудо — мы нашли сотни отсканированных документов со всего СНГ.

Выбираем один из них — на имя Людмилы Василевской, 24-летней девушки. У нас есть паспорт, а значит, нам известны город, в котором она живет, и дата рождения. Вводим ее имя и фамилию в поиск по людям — и сразу находим Людмилу. На странице нет информации о месте работы и учебы, в других социальных сетях такой человек не зарегистрирован.

В паспорте указано место рождения — ищем друзей в этом городе. Все они учились в одной и той же школе — вероятно, там же, где и Люда. Просматриваем страницу — по фото понимаем, что она продавец в магазине сумок в родном городе. Узнаем адрес ее работы. У девушки есть мама и брат, она их очень любит и живет с семьей.

Людмила активно ищет спутника жизни и обожает цветы. Домашних животных у нее нет. Зная, где и кем работает девушка, исходим из того, что она вряд ли получает в магазине больше 15 000 рублей. Семья у нее небогатая: все фото сделаны на недорогой смартфон, у Люды нет личного авто, и она не выезжает за границу. Наша «жертва» постоянно пишет о том, что делала и как живет.

За час мы узнали довольно много, и у нас есть скан паспорта Людмилы. Как могли бы все это использовать «рыцари наживы»?

Прежде всего, полностью клонировать страницу, создать ее «дубликат» в других социальных сетях. После этого ищутся наиболее активные ВК-друзья Люды (которые лайкали ее посты в течение года) из других городов. Аферист может с ними флиртовать, а потом попытаться выманить у особо доверчивых деньги под разными предлогами. Например, сказать, что не хватает на билет или новое красивое платье. Эти люди друг с другом незнакомы, и обменяться информацией между собой у них вряд ли получится. Даже если мошенников разоблачат, только за то, что они общались с кем-то не от своего имени, им ничего не будет (наказание: если выманить деньги все же удалось, то до 4 лет тюрьмы и штраф до 36 зарплат; если нет — «скромные» 2 года заключения и штраф до 12 зарплат).

Второй вариант — искать и добавлять в другой социальной сети всех друзей из ВК без разбора. В этом случае самая простая схема — рассылка фишинговых линков с целью узнать их логин и пароль. Пример такого письма: «Привет, это Люда [фишинговая ссылка на страницу]! Теперь я есть в Facebook, давай дружить». Но на самом деле пользователь переходит на сайт мошенников, оформленный один в один как FB. Ничего не подозревая, вы вводите на этом псевдофейсбуке свои логин и пароль — то есть фактически сообщаете их злоумышленникам (наказание: если данные были перепроданы, то до 4 лет тюрьмы и штраф в размере 36 зарплат).

Клон страницы, однако, можно создать и здесь же, в ВК, — и под видом знакомств для поиска партнера заниматься мошенничеством.

Читайте также:  Статья 205.1. Содействие террористической деятельности

Спектр широчайший — от просьб «закинуть на телефон» до шантажа и махинаций с кредитными картами. И главное: знания о Люде помогут злоумышленнику создать правдоподобную легенду — «скопировать» живого человека намного проще, чем изваять личность «из ничего».

А можно создать страницу состоятельного парня, который интересуется Людой. Информации о жертве вполне достаточно, чтобы ею манипулировать. После того как преступник войдет к Людмиле в доверие, он может пытаться выманивать у нее деньги — например, на то, чтобы приехать к своей «пассии» (наказание: если проделка удалась, то до 4 лет тюрьмы и штраф до 36 зарплат, если нет — 2 года за решеткой и штраф до 12 зарплат).

Третий путь — создавать учетные записи на имя Люды. Подтверждать ее паспортом разные страницы в социальных сетях или интернет-магазинах, а также платежных системах, после чего либо перепродавать их, либо использовать для мошенничества. Цена хорошо раскрученного верифицированного ВК- или инстаграм-аккаунта — от 5000 рублей, кошельков «Яндекс.Деньги» и WebMoney — от 1500 рублей. Подтвержденные учетные записи не заблокируют, даже если входить в них из сети TOR или VPN (наказание: 4 года тюрьмы и штраф до 36 зарплат или, если повезет, до 2 лет исправительных работ и штраф в размере до 12 зарплат).

Четвертый способ — махинации с паспортными данными. Мошенники могут найти в интернете сообщников — и оформить на Людмилу недвижимость, автомобиль или сим-карту; регистрироваться под ее именем в кредитных учреждениях, букмекерских конторах, а также брать быстрый заем или участвовать в торгах на сайтах, связанных с бинарными опционами и «Форекс» (наказание: до 6 лет тюрьмы и 500 тысяч рублей штрафа, если сообщники пользовались своим служебным положением, или до 2 лет ограничения свободы и штраф до 12 зарплат). Либо просто перепродать фото паспорта в даркнете — за скромные пару долларов, зато сколько угодно раз (наказание: до года исправительных работ и штраф до 6 зарплат).

Кража личности

— преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин появился в 1964. Его русский перевод является неточным, так как саму личность украсть невозможно.

[ источник не указан 1194 дня ] Кражи личности получили широкое распространение в США во второй половине XX века. Это было вызвано широким внедрением услуг, предоставляемых удаленно, без личного присутствия, в частности, выпуска кредитных карт. получения кредитов. Также преступления связывают с широким распространением SSN (Social Security number ) в качестве идентификатора личности.

Какая ответственность существует за кражу персональных данных?

период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Ответственность за незаконное использование чужих персональных данных

лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, (Ст. 14.33- недобросовестная конкуренция) влечет наложение административного штрафа… Неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, непосредственно затрагивающих права и свободы гражданина, либо несвоевременное предоставление таких документов и материалов, непредоставление иной информации в случаях, предусмотренных законом О персональных данных.

Статья 185

При разграничении тайного похищения и открытого следует обратить внимание на то, что при открытом похищении виновный испытывает определенный психический барьер и прикладывает значительное волевое усилие для того,

наблюдает, но виновный, заблуждаясь, считает, что его действия известны окружающим, которые могут его задержать и отдать в руки правосудия. При тайном похищении подобного психического напряжения может и не быть.

повторное, если с виновного снята судимость за ранее совершенное преступление в порядке амнистии или помилования либо погашена или снята в соответствии с действующим законодательством, а также когда к моменту

стадии приготовления или непосредственно перед покушением, но не в стадии покушения или в момент совершения преступления.

Присоединение лица к уже совершаемому кем-либо хищению с последующим сговором о

Хранилище представляет собой отведенное для постоянного или временного хранения материальных ценностей территорию, которая может быть оборудована оградой, различными техническими средствами, охраной и т.п.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Яндекс.Метрика