Семьдесят рублей за «цифрового гражданина»: личные данные клиентов банков наводнили черный рынок интернета
МЕНЮ
Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту
ТЕМЫ
Новости ИИ
Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Слежка за людьми
Угроза ИИ
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Распознавание лиц
Распознавание образов
Распознавание речи
Техническое зрение
Чат-боты
Авторизация
2019-08-08 15:41
Многим уже хорошо известно, что главным активом насаждаемой в России и по всей планете «цифровой экономики» является «человеческий капитал». То есть граждане, их «цифровые профили» (любая персональная информация) официально становятся товаром для ростовщических организаций и транснациональных корпораций. Как известно, на любой товар всегда найдется свой вор, и инновационных мошенников у нас нынче в избытке. Это подтверждается новостью, опубликованной накануне «Известиями» : оказывается, клиентские базы данных половины банков из топ-20 уже несколько лет можно вполне свободно купить на черном рынке.
Из отчета компании по борьбе с инсайдерскими утечками DeviceLock следует, что за одну запись о конкретном клиенте из банковской базы можно выручить около 70 рублей (год назад это обошлось бы в 20 рублей). Так что доходы теневых инсайдеров растут, украденные персональные данные исправно пополняются. А самое главное – в условиях, когда оцифровка России объявлена приоритетной задачей и Президентом, и главой Правительства, и спикером Госдумы – совершенно непонятно, как остановить эти утечки данных.
Сообщается, что служба безопасности DeviceLock проверила 10 баз данных, датированных июнем-июлем с.г., которые продаются в даркнете (криминальная зона сети, где не соблюдаются законы суверенных государств) и на Telegram-каналах. Затем к тесту сохранности ПД клиентов подключились и другие спецы – из компаний Zecurion и «Техносерв». Они выяснили, что сегодня при желании можно купить «на стороне» и полный реестр информации о клиентах отдельно взятого банка (100-150 тыс. записей) – за 7–11 млн. рублей. Причем приобрести можно не только личную информацию о гражданине (ФИО, номера мобильного и домашнего телефонов, паспортные данные, дата и место рождения), но и банковскую – остаток на счете, дату последней операции, в некоторых случаях – информацию об офисе банка, где она проводилась.
Добытые мошенниками данные могут использоваться для телефонных атак на клиентов банков, когда у клиентов выпытывают SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии. Чем больше мошенник знает о клиенте, тем ему проще вызвать доверие и вынудить жертву раскрыть недостающие данные. Подобная история имела место 3 августа, когда с помощью личной информации комбинаторы украли у клиента Росбанка около 3 млн. рублей. В заявлении пострадавшего сказано, что ему якобы позвонили из банка, причем звонок был совершен с номера колл-центра, который был у него сохранен. «Сотрудник» сообщил о несанкционированном списании денег с расчетного счета, открытого в определенном подразделении кредитной организации. Затем он пояснил, что для перевода средств на безопасный счет необходимо назвать пароль и код, который придет в SMS-сообщении, что незадачливый гражданин и сделал.
Стоимость персональных данных граждан растет, прежде всего, за счет повышения спроса на них, причем не только со стороны мошенников, но и легальных компаний, собирающих таким образом базу для «холодных» или точечных продаж своих услуг клиентам. Компании готовы платить большие деньги за цифровой портрет клиентов, чтобы эффективнее продавать свои товары и услуги, и чем подробнее этот портрет, тем он дороже, подтверждает веб-аналитик «Лаборатории Касперского» Владислав Тушканов. Во многих компаниях числится специальный персонал, в задачи которых входит мониторинг разговоров в даркнете.
Самый распространенный источник сливов – это инсайдеры, от администраторов до руководителей IT-блока и бизнес-подразделений, обладающих легитимным доступом к персональным данным, сообщает директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов. В кредитную организацию могут приходить сотрудники, которые изначально заинтересованы в краже информации, иногда их подкупают во время работы, а также не исключены утечки из-за халатности, перечислил эксперт. То есть кибербезопасность зависит, в первую очередь, от человеческого фактора, следовательно, риски будут всегда – никакая многоуровневая суперзащита от хакеров не спасет единые базы данных и огромные распределенные реестры, как ипрогнозировала «Катюша».Также сообщается, что в большинстве случаев сливы персональной информации происходят не на стороне банков, а на стороне третьих лиц – коммерческих компаний, оказывающих клиентам финансовой организации. По данным пресс-службы ВТБ, граждане обычно оставляют там свои ФИО, номер телефона и номер карты. В каких-то случаях граждане сами могут себя обезопасить – например, если вам звонят с неизвестного номера и представляются сотрудником банка, лучше перезвонить по официальному телефону, указанному на сайте кредитной организации, или лично прийти в банк. Разумеется, при общении с предполагаемым сотрудником банка нужно минимизировать выдаваемую информацию: не называть CVV-код, написанный на обратной стороне пластиковой карты, а также пароли из SMS-сообщений о подтверждении операций – эта информация только для самого пользователя, а не для банковского служащего. Но от человеческого фактора и тех же вездесущих хакеров, повторимся, защититься очень и очень сложно.И еще одна свежая новость в этом контексте. Чтобы получить общее представление о стоимости «человеческого капитала», группа российских экономистов определила, как рассчитать рыночную стоимость персональных данных, информирует РБК.
За основу была взята методика расчета стоимости 1 Мб информации в структуре информационных систем. С ее помощью удалось определить, что информация о человеке приносит операторам персональных данных примерно 10% от общего дохода. Под операторами в таком случае понимают любые компании, которые собирают, обрабатывают и хранят информацию о человеке (т.е. это могут быть банки, страховые компании, соцсети, торговые площадки, любые иные сайты в интернете и т.д.). Модель компании, которая получает доход от персональных данных, ученые предложили переложить на государство. Это позволило определить универсальную формулу расчета стоимости информации о человеке как о гражданине конкретной страны, а именно: как 10% от удельного, соотнесенного на душу населения ВВП. По данным МВФ, в России ВВП на душу населения в 2018 году составил $9,264,27. А в США – $61,053,67. Соответственно, стоимость персональных данных гражданина России должна составить около $1000 ($9,264,27 x 10%), а гражданина США – около $6000 ($61,053,67 x 10%). Причем данные разных людей имеют разную стоимость. Например, паспортные данные человека, которого относят к такой группе населения, как «люмпены», пригодятся только для того, чтобы открыть по ним компанию-однодневку. А утечка персональной информации, например, политика может привести к более глобальным последствиям. В связи с этим эксперты предложили корректировать усредненную стоимость персональных данных одного человека конкретной страны с учетом его индивидуальности. А точнее, с учетом его вклада в бюджет государства. Для этого можно использовать декларацию о совокупном доходе гражданина. Экономисты считают, что стоимость персональных данных будет более точной, если к сумме, которая получилась по универсальной формуле, прибавить 10% от годового дохода гражданина. Причем финальная стоимость будет равна половине такой суммы. Пример: гражданин России Иванов И. И. заработал за 2018 год 1 млн. рублей. Стоимость его персональных данных как гражданина по универсальной формуле составит $1000 (ВВП России x 10%). Индивидуальный коэффициент Иванова составит около $1500 (1 млн. рублей x 10% = 100 тыс. рублей). Тогда можно рассчитать итоговую рыночную стоимость его персональных данных: $1250 = ($1000 + $1500).Известно, что чистая прибыль Facebook за 2018 год составила 22,1 млрд. долларов, а число пользователей соцсети – 2,32 млрд. человек. «ВКонтакте» заработала за 2018 год 12,6 млрд. рублей, а число ее пользователей составляет примерно 97 млн. человек. Экономисты рассчитали, что Facebook получает с каждого пользователя чистую прибыль в размере около $9,5, а ВКонтакте – $1,85. Если бы корпорации, которые зарабатывают на персональных данных пользователей, выплачивали им дивиденды за индивидуальный капитал в размере 10% от своей удельной прибыли, то каждому пользователю «ВКонтакте» собственники должны бы были выплачивать примерно по 13 рублей в год, а пользователям Facebook – примерно $1. Ранее «Катюша» сообщала о независимом исследовании председателя Ассоциации участников рынков персональных данных Ивана Бегтина, касавшимся утечек персональных данных россиян из государственных информационных систем и электронных торговых площадок. Эксперт пришел к неутешительным выводам об утечке 2,24 млн. записей с паспортными данными, СНИЛС и сведениями о трудоустройстве граждан. Утечка не обошла стороной и паспортные данные бывших вице-премьеров Анатолия Чубайса и Аркадия Дворковича, первого вице-спикера Госдумы Александра Жукова, а также журналиста Владимира Соловьева. Все перечисленное выше – лишь цветочки, если вскоре законодательно будет утверждено создание нацплатформы, сливающей воедино 800 видов персональных данных россиян – «Национальной системы управления данными» (НСУД). При таком государственном ресурсе мошенникам, хакерам и тем более геополитическим противникам России более не надо будет искать авантюристов среди сотрудников банков и отдельных ведомств: достаточно будет получить доступ к НСУД, а вместе с ним –безграничные возможности для контроля и управлением страной и ее населением. Причем согласно имеющейся в открытом доступе концепции НСУД, равно как и находящихся на рассмотрении в Госдуме законопроектов о едином федеральном информационном ресурсе (№ 759897-7) и цифровом профиле (№ 747513-7), все наши «добровольные информированные согласия» на сбор и обработку ПД теперь уже не более, чем фикция – процесс будет осуществляться в автоматическом (проактивном) режиме.
Необходимо остановить эту биржу торговли «цифровыми личностями», создаваемую либерал-глобалистами в планетарном масштабе. У граждан России есть все конституционные и иные законодательные основания для защиты неприкосновенности частной жизни, банковской и медицинской тайны. Против безальтернативного перехода страны в «цифровой мир» выступает Русская Православная Церковь во главе с Патриархом, множество общественных организаций и партий – КПРФ, «Великое Отечество» и др., известные политики уровня вице-спикера Госдумы Петра Толстого. Многое зависит от активности населения в правовом поле, поэтому призываем отправлять в Госдуму, Правительство, Администрацию Президента подготовленные Общественном уполномоченным по защите семьи в Петербурге обращения против создания единого электронного реестра физлиц, против введения электронного паспорта и цифрового профиля гражданина.
РИА Катюша
Источник: m.vk.com