Что делать, если украли данные кредитки

Проблемы, связанные с кражей данных, клиенту придется решать самому, подтвердила утечка из бюро кредитных историй Equifax
Equifax уволила IT-директора и директора по безопасности и получила более 100 судебных исков от клиентов, сообщает Bloomberg/ Денис Абрамов / Ведомости

Об утечке личных данных клиентов Equifax сообщила две недели назад, и с каждым днем подробностей все больше. Сначала речь шла о том, что в конце июля компания подверглась хакерской атаке и в руки злоумышленников могли попасть данные 143 млн ее клиентов (всего она хранит 820 млн кредитных историй физлиц и 91 млн компаний). Это имена, номера соцстрахования, водительских прав и кредиток, даты рождения и адреса.

Equifax уволила IT-директора и директора по безопасности и получила более 100 судебных исков от клиентов, сообщает Bloomberg. Прокуроры нескольких штатов запросили от Equifax информацию, прокурор штата Нью-Йорк начал расследование утечки. Затем выяснилось, что в августе три топ-менеджера Equifax продали ее акций на $1,8 млн, а также что помимо июльской утечки была еще одна, в марте. Хакеры безнаказанно паслись в IT-системе Equifax четыре месяца, следует из конфиденциальной записки, которую Equifax разослала нескольким клиентам, пишет WSJ.

Утечка из Equifax нанесла большой ущерб именно гражданам США, так как в Америке номер социального страхования позволяет провести многие операции, говорит начальник управления информационной безопасности «Ренессанс кредита» Дмитрий Стуров. Но едва ли Equifax грозят большие выплаты по искам клиентов: история утечек показывает, что обычно истцы соглашаются на скромные суммы, пишет Bloomberg. Тем более что компания предлагает пострадавшим бесплатно услугу кредитного мониторинга на год при условии, что они не будут судиться с ней из-за утечки.

Возможно, целью хакеров было проникнуть в компьютеры крупных банков через IT-систему Equifax, сообщает Bloomberg со ссылкой на источник: по данным крупного канадского банка, хакеры хотели продать персональные данные звезд в «глубокой паутине». «Глубокая паутина» – это «интернет-форумы, онлайн-магазины и чаты», используемые киберпреступниками, говорится в отчете Secureworks (подразделение Dell). Там же продаются краденые данные.

По сообщению Secureworks, данные по кредиткам мошенники продают по $10–20. Популярностью пользуются корпоративные карты – по ним обычно нет лимита. «Все имеет ценность, – сказал Bloomberg представитель Secureworks Алекс Тилли. – Какой-то один факт может стать последней деталью пазла, который кому-то нужен, чтобы взять кредит на ваше имя».

Защититься от кибермошенничества можно, но делать это придется самому, рассказал WSJ финансовый консультант Regent Atlantic Capital Мэтт Мастерсон: «Нужно очень хорошо следить за своими счетами».

В России, если данные были украдены по вине самого клиента, обезопасить себя он уже не сможет, нужно обращаться в правоохранительные органы, говорит Стуров, если же данные украдены по вине компании, то на нее можно подать в суд. Он советует периодически запрашивать данные кредитных историй, отслеживать их качество и активные займы.

Защити себя сам

Вариантов мошенничества с использованием персональных данных много – от шантажа и вымогательства до снятия денег с карт и получения кредитов по фальшивым документам, говорит начальник управления информационной безопасности ВТБ Сергей Пазизин.

Все течет

В августе у фирмы ES&S, поставляющей оборудование для электронного голосования, были украдены персональные данные 1,8 млн избирателей США. В июле из-за нарушений, допущенных подрядчиками, выполнявшими госзаказ, были потеряны личные данные миллионов шведских граждан. Тогда же стало известно о кибератаках на итальянский UniCredit, в результате которых были скомпрометированы данные 400 000 его клиентов.

Интерес для мошенников обычно представляют данные пользователей, привязанные к документам, банковским картам и счетам, номерам телефонов и адресам электронной почты, перечисляет управляющий директор Центра информационной безопасности УБРиРа Александр Падерин. Чаще всего краденую информацию мошенники продают для рекламных рассылок, телефонных продаж, продолжает он, но бывает, например, по украденной базе банка рассылаются сообщения якобы от него самого с просьбой отправить пароль или CVV.

Зачастую люди не осознают размер ущерба от взлома: подавляющее большинство случаев умалчивается, компании могут не знать, что их взломали либо что конкретно похищено, отмечает начальник отдела информационной безопасности банка «Глобэкс» Валерий Естехин. Чтобы снизить потенциальный ущерб, нужно дозировать объем передаваемых данных, продолжает он: например, при оформлении дисконтной карты не указывать адрес и другие личные данные, достаточно телефона. Нужно внимательно относиться к передаче личных данных по открытым каналам, говорит Естехин: например, паковать сообщения со сканами документов в rar-архив с паролем, который сообщать по телефону.

Защита личных данных – это зона ответственности самого человека, говорит Падерин. Самое простое – не сообщать адреса электронной почты, телефонов при оформлении покупок в магазинах и на интернет-сайтах, отмечает он, но полностью отказаться от дистанционных покупок, наверное, уже сложно. Можно создать специально для операций в интернете отдельную электронную почту и завести сим-карту для разовых сделок, советует Падерин, и как можно меньше делиться персональными данными в соцсетях – сейчас это мощный канал для сбора подобной информации. Если же речь идет о спаме, можно написать заявление в Роскомнадзор с просьбой установить личность звонившего, а также способы получения им ваших персональных данных.