Персональные данные стали товаром, активно продаваемым на теневых рынках. Сегодня ваша личная информация может стоить всего пять тысяч тенге, но цена за невнимательность может быть куда выше.
Одним кликом вы можете открыть аферистам доступ к своим банковским счетам, а через месяц узнать, что на ваше имя взяли кредит или оформили крупную покупку. Кроме того, ваша цифровая личность может быть использована для преступных схем, а невинный переход по ссылке стать настоящим кошмаром.
Житель Костаная использовал вредоносные программы для добычи персональных данных, таки как логин, пароль, IP-адрес интернет-пользователей. Полученную информацию он продавал через DarkNet и Telegram. Персональные данные он сбывал от 5 тысяч тенге и выше.
«Установлено, что таким образом преступник заработал более 1,5 млн тенге. Кроме того, фигурант занимался так называемым “кардингом” – похищение реквизитов банковских карт и их перепродажа, а также за деньги обучал созданию и распространению компьютерных вирусов. Благодаря своевременно проведенным киберполицией мероприятиям фигурант задержан и осужден», — говорит начальник департамента криминальной полиции МВД РК Канат Нурмаганбетов.
По словам экспертов, существует настоящий криминальный рынок по продаже персональных данных. Злоумышленники используют передовые технологии для получения доступа к личной и корпоративной информации, включая учетные записи и конфиденциальные данные. Эти преступные действия тщательно спланированы и выполняются профессионально.
«Собирают персональные данные из социальных сетей, инструментов социальной инженерии, к примеру, фишинг письма с просьбой заполнить какие-то анкеты и прочее, либо прямо фишинговые страницы, где с завлекательных ресурсов просят заполнить какие то данные о себе», — говорит Калилалло Байтасов, эксперт в области кибербезопасности.
Как отмечают специалисты, главной уязвимостью в большинстве случаев остаётся человеческий фактор. Около 90% утечек данных происходят из-за некомпетентности или нарушений политики информационной безопасности. Решить эту проблему лишь техническими средствами невозможно. Необходимо обучать граждан основам цифровой безопасности и информационной гигиены.