Крадіжка даних з «Дія»: оцінка ризиків
Автор статті: Адвокат Інна Тута.
Нещодавня кібератака на урядові сайти занепокоїла чимало українців, адже їм було залишене зловіще повідомлення: «Вся інформація про вас стала публічною, бійтеся і чекайте гіршого».
Однак, злив персональних даних не пророкує наближення проблем для власника таких даних.
Якщо зловмисник отримав копію паспорту особи, її ідентифікаційний номер, то подальше використання таких документів в корисних цілях малоймовірне, оскільки
1.Отримання кредиту на значну суму передбачає необхідність особистої явки до фінустанови для підписання відповідного договору.
Навіть у випадку, якщо зловмиснику вдасться отримати кредит на іншу особу (хоч такий розвиток подій можна побачити лише у кінофільмі), то за допомогою проведення почеркознавчої експертизи підписаний договір можна оскаржити в судовому порядку
2. Отримання так званого «мікрозайму», специфіка якого полягає в можливості оформити позику на незначну суму в онлайн режимі, передбачає або ідентифікацію особи через банківську картку, або підтвердження бажання особи отримати грошові кошти шляхом направлення смс-повідомлення чи телефонного дзвінка. Тобто, фактично в ситуації, коли шахрай фізично не володіє телефоном особи або не має доступу до управління мобільним номером особи, він не зможе реалізувати свій корисливий намір.
Реальна загроза неправомірного використання персональних даних особи можлива лише у разі заволодіння зловмисником:
1) електронним цифровим підписом особи (в тому числі, інформацією про пароль захисту ЕЦП);
2) паролем особи до застосунку «Дія», оскільки він має функцію «Дія.Підпис», з використанням якої можливе підписання документів онлайн;
3) паролем до мобільного банкінгу, через який можна отримати повторно ЕЦП, а також безперешкодно здійснювати онлайн покупки.
Практичні поради, як не допустити зловмисника до своїх важливих даних:
- Укласти контракт з оператором мобільного зв’язку. Тобто, фактично відбудеться прив’язка паспортних даних особи до мобільного номеру, що ускладнить зловмиснику можливість використати мобільний номер особи в шахрайських цілях.
- Не передавати, отриманий на телефон код, іншим особам (якщо не Ви ініціатор вчинення такої дії);
- Не підтверджувати вчинення певної дії через телефонний дзвінок чи мобільний додаток (якщо не Ви ініціатор вчинення такої дії).
- Мати звичку систематично змінювати паролі до ЕЦП, застосунку «Дія» та мобільного банкінгу;
- Не реагувати на сумнівні повідомлення з проханням оновити ключ електронного підпису за посиланням.
В свою чергу, якщо все ж таки не вдалося уберегти електронний цифровий підпис та/або важливі паролі і зловмисник заволодів ними, то першочергово необхідно звернутися до кіберполіції, а також терміново заблокувати ЕЦП та змінити паролі.