Угроза из смартфона. Как могут украсть нашу личность в интернете?

В последнее время в материалах следственных дел появилась новая формулировка – «кража цифровой личности» (так, к примеру, готовилось покушение на военкора Владлена Татарского). Речь идёт о широком спектре действий, под которые подпадает и взлом чужих аккаунтов в соцсетях, и перехват персональных данных, и многие другие операции, которыми заняты преступники. 

   
   

Как не стать их жертвами и кто сливает о нас всю информацию в сеть, рассказал кандидат технических наук, доцент факультета безопасности информационных технологий Университета ИТМО Илья Попов.

Досье есть на каждого

Елена Банокина, spb.aif.ru: — Илья, правда ли, что вся информация о нас давно уже есть в интернете?

Илья Попов: Смотря о какой части интернета идёт речь. Конечно, если вбить наши ФИО в браузере, то найти паспортные или медицинские данные не удастся, при условии, что вы их сами не выложили в публичном доступе. Другое дело даркнет – там, на «чёрном» интернет-рынке, скорее всего, на каждого из нас уже составлено досье. Но так просто неподготовленному человеку в даркнет не попасть. Преступников чаще интересуют данные публичных персон, бизнесменов, чиновников, чем наши с вами. Поэтому хочу сразу успокоить – обычному человеку бояться существования таких «интернет-досье» не нужно.

— Но ведь и в обычном браузере тоже можно найти много интересного про нас…

— Написаны даже специальные программы по сбору таких данных! Как-то со студентами делали обзор, и сами удивились разнообразию подобных инструментов. Но как и для чего их использовать – это другой вопрос. В ходе эксперимента мы выяснили, что такие программы могут собрать ключевые общедоступные данные: ФИО, телефон, почту, год рождения. Даже если они попадут в руки злоумышленников, то опасности не принесут.
Но часто люди сами выкладывают дополнительную информацию о себе в соцсетях и на других платформах. А интернет помнит всё. Кроме того, иногда случаются утечки: все мы помним, как в общий доступ попали данные пользователей «Яндекс-Еды» и «Гемотеста». Но, повторюсь, паниковать и удалять себя из интернета не стоит. 

— Давайте поговорим про даркнет. Как наши данные вообще туда попадают? И кто их использует?

   
   

— Путей несколько. Есть сотрудники компаний, которые пытаются нанести вред работодателю, поэтому собирают информацию и перепродают её. Есть внешние нарушители, которые взламывают серверы компаний или находят дыры в системе безопасности и забирают потенциально нужные данные, а затем тоже перепродают. Рынок персональных данных огромен и с каждым днём он растёт. По открытым данным, купить досье на одного человека в даркнете стоит от 2 тысяч рублей. Зачем преступникам наши данные? С их помощью можно попробовать зайти в соцсети, почту, а самое опасное – в «Госуслуги». Попробовать выманить деньги у родных, друзей или обчистить наши счета.

С развитием социальной инженерии атаки становятся более изощрёнными. Например, мошенники научились создавать дипфейки – суть их в том, что с помощью специальных программ преступник подделывает голос и физический облик на экране, пытаясь представиться вашим знакомым. В ходе телефонного звонка и даже видеосвязи сложно заподозрить неладное. Поэтому в беседе люди называют конфиденциальную информацию. Недавно и мы на работе получили от коллеги сообщение, что ему поступил звонок от службы безопасности университета с требованием назвать свои данные. Во время разговора ему, как опытному безопаснику, удалось понять, что говорили 
мошенники.

Зачем «фонарику» камера?

— В зоне риска и бизнесмены, и пенсионеры, и простые рабочие. Но на кого чаще охотятся мошенники?

— Охотятся на более доверчивых. Обычно взрослое поколение готово рассказать о себе всё, поэтому преступники могут заполучить не только их финансы, но даже жилплощадь. Больше всего подвержены риску люди с крупным капиталом, но обычно они готовы к этому, знают, как защитить свой бизнес и у них своя служба безопасности. Студенты также попадают в сети аферистов, но там идёт охота не за их деньгами. Молодёжью пытаются управлять, заставляют совершать противоправные поступки путём убеждений, манипуляций, угроз.

— В начале эры интернета правил безопасности было два. Первое – придумывать сложные пароли, которые длиннее, чем дата рождения бабушки или кличка питомца. Второе – не сообщать свой адрес и тем более даты отъезда из города. Какие правила существуют сегодня?

— Давайте продолжу. Третье: там, где возможно, использовать не просто пароли, а двухфакторную аутентификацию. С одной стороны, это неудобно – трижды неправильно ввёл пароль и вход блокируется. А человек, может, спросонья цифры не те нажал. Но с точки зрения безопасности этот способ надёжнее, чем обычный пароль. 

Четвёртое: не скачивать незнакомые приложения. Даже фонарик. Даже меню в ресторане через QR-код. Дело в том, что через приложение легко внедрить на телефон жертвы нужное ПО. Например, которое перехватывает сообщения. И вот вам приходит СМС из банка, а мошенник быстрее вас его получает и дальше сам решает, что делать с вашим банковским счётом. Существуют приложения, которые отслеживают вообще всё, что происходит в вашем смартфоне, вплоть до того, что именно вы печатаете на клавиатуре. Приложений-шпионов огромное множество на любой вкус.

— Некоторое время назад опасались, что с помощью камеры на ноутбуке можно следить за человеком. Помню, что особенно переживающие камеры заклеивали, замазывали маркером. Насколько такая слежка реальна? И можно ли так следить за мобильным телефоном?

— Конечно! Опять же есть специальные приложения, которые могут делать фотографии без вашего ведома, прослушивать все разговоры… Вычислить такого шпиона можно ещё на этапе скачивания приложения – если вы устанавливаете на телефон условный «Фонарик», а он запрашивает доступ к микрофону и камере, задумайтесь, зачем ему это, если функция его одна – светить?

Телефон сегодня заменяет нам фотоальбом, записную книжку, бумажник. Это очень удобно и одновременно очень опасно. 

Прогресс даёт преступников?

— С каждым годом число киберпреступлений растёт. Почему не получается с ними справляться?

— К сожалению, от кражи личных данных никто не защищён. Всё потому, что кибермошенники, которые занимаются взломом систем, – талантливые хакеры, одни из умнейших людей на планете. Они обладают широкими знаниями в области математики, программирования и каждый день придумывают всё новые и новые способы обходить систему.

Противостоят им другие талантливые айтишники. Между ними идёт гонка: одни находят лазейки в системах, другие – эти «дыры» латают. 

— Такое ощущение, что на нас только и идут кибератаки.

— Кибератак на РФ действительно очень много, на нашу страну идёт колоссальное давление. Но наши серверы защищены, поэтому в списке стран с наибольшим числом утечек России нет. 

Если говорить про объёмы рынка кибермошенничества, то самый большой – это рынок США. По числу утечек первые – страны Ближнего Востока. Но взломать могут всё, недавно был крупный взлом европейской банковской системы. 

По моим прогнозам, число киберпреступлений будет только расти. И самое опасное, что ждёт нас, это бум преступлений с технологиями дипфейк, с которыми мы пока учимся бороться.