Кража данных из "Дія": оценка рисков: оценка рисков

Автор статьи: Адвокат Инна Тута.

Недавняя кибератака на правительственные сайты обеспокоила немало украинцев, ведь им было оставлено зловещее сообщение: "Вся информация о вас стала публичной, бойтесь и ждите худшего".  

Однако, слив персональных данных не предсказывает приближение проблем для владельца таких данных.

Если злоумышленник получил копию паспорта лица, его идентификационный номер, то дальнейшее использование таких документов в полезных целях маловероятно, поскольку

1. получение кредита на значительную сумму предполагает необходимость личной явки в финучреждение для подписания соответствующего договора.

Даже в случае, если злоумышленнику удастся получить кредит на другое лицо (хотя такое развитие событий можно увидеть только в кинофильме), то с помощью проведения почерковедческой экспертизы подписанный договор можно обжаловать в судебном порядке

2. Получение так называемого "микрозайма", специфика которого заключается в возможности оформить займ на незначительную сумму в онлайн режиме, предусматривает либо идентификацию лица через банковскую карточку, либо подтверждение желания лица получить денежные средства путем направления смс-сообщения или телефонного звонка. То есть, фактически в ситуации, когда мошенник физически не владеет телефоном лица или не имеет доступа к управлению мобильным номером лица, он не сможет реализовать свой корыстный умысел.

Реальная угроза неправомерного использования персональных данных лица возможна только в случае завладения злоумышленником:

1) электронной цифровой подписью лица (в том числе, информацией о пароле защиты ЭЦП);

2) паролем лица к приложению "Дія", поскольку оно имеет функцию "Дія.Підпис", с использованием которой возможно подписание документов онлайн;

3) паролем к мобильному банкингу, через который можно получить повторно ЭЦП, а также беспрепятственно совершать онлайн покупки.

Практические советы, как не допустить злоумышленника к своим важным данным:

1. Заключить контракт с оператором мобильной связи. То есть, фактически произойдет привязка паспортных данных лица к мобильному номеру, что усложнит злоумышленнику возможность использовать мобильный номер лица в мошеннических целях. 
2. Не передавать, полученный на телефон код, другим лицам (если не Вы инициатор совершения такого действия);
3. Не подтверждать совершение определенного действия через телефонный звонок или мобильное приложение (если не Вы инициатор совершения такого действия).
4. Иметь привычку систематически менять пароли к ЭЦП, приложению "Дія" и мобильному банкингу;
5. Не реагировать на сомнительные сообщения с просьбой обновить ключ электронной подписи по ссылке.

В свою очередь, если все же не удалось уберечь электронную цифровую подпись и/или важные пароли и злоумышленник завладел ими, то в первую очередь необходимо обратиться в киберполицию, а также срочно заблокировать ЭЦП и изменить пароли.