м. Бровари, бул. Незалежності, 31, 3 поверх
з 09:00 до 18:00
PHN2Zz48dXNlIGhyZWY9Ii9sb2NhbC9kYXRhL2ltZy9zcHJpdGUuc3ZnI3Bob25lMjQiPjwvdXNlPjwvc3ZnPigwNjcpIDI4Ny0wMC00NA==
Адвокат Роман Сімутін
  1. Адвокат Сімутін
  2. Поради
  3. Практичні поради
  4. Злам реєстрів і банківських карток

Злам реєстрів і банківських карток

реєстрів і банківських карток

В грудні внаслідок наймасштабнішої зовнішньої кібератаки було припинено дію більшості державних реєстрів, наслідки якої не можуть визначити й до цього часу.

Минули тижні, а тепер відкрийте інтернет введіть у пошук і знайдіть хоч один заголовок, що такого-то чиновника покарали за злам реєстрів та витік персональних даних. Знайшли? І не знайдете. А тепер спробуйте знайти чітку інформацію про який витік та знищення критично важливих даних йде мова. Знайшли? Знову не знайдете.

Далі коротко та по суті розповім про наслідки цього масштабного зламу державних реєстрів та інформаційних баз і в тому рахунку «Оберіг».

А щоб ви могли захистити свої права на ВЛК, при спілкуванні з ТЦК, щодо Діагнозів ВЛК, при Огляді водія драгером і при Перетині кордону – замовляйте унікальні практичні ІНСТРУКЦІЇ: https://simutin.minisite.ai/pdf

Також є можливість підписати особистий договір про цілодобову юридичну підтримку, з можливістю супроводження та виїзду в ТЦК, поліцію та суди.

ЗАПЛУТАЛИСЯ В БРЕХНІ З РЕЄСТРАМИ?

Спочатку офіційні особи казали, що дані з реєстрів вкрадені. Потім почали це заперечувати. А зараз повна тиша, тільки час від часу не так помпезно згадується про відновлення роботи деяких реєстрів.

Також дуже актуальним є питання належної захищеності державних реєстрів та інформаційних баз з персональними даними громадян, яке за наслідками цього зламу взагалі не обговорюється.

Хоча експерти з кібербезпеки впевнені, що персональні дані громадян, які містились у цих реєстрах вкрадені, а частина інформації з реєстрів знищена.

Тож пропоную питання надійності та захищеності персональних даних громадян розібрати на прикладі інформаційної бази «Оберіг».

А щоб уникнути зайвих домислів та вигадок, звернемося до офіційного визначення про систему «Оберіг», яке міститься на офіційному сайті Міноборони.

Там зазначено, що Єдиний електронний реєстр призовників, військовозобов'язаних та резервістів «Оберіг» – інструмент військового обліку громадян і він отримав атестат відповідності "Комплексна система захисту інформації".

Єдиний електронний реєстр «Оберіг» модернізували за підтримки Європейського Союзу в межах проєкту EU4DigitalUA, що впроваджує естонська Академія електронного управління.

Таким чином, вказаний реєстр впроваджений приватною естонською компанією та взагалі не має статусу державного реєстру.

Водночас реєстр «Оберіг» містить персональні дані усіх чоловіків віком від 18 до 60 років та має електронну інформаційну взаємодію з Єдиним державним реєстром призовників, військовозобов’язаних та резервістів, Єдиною інформаційною системою МВС та Єдиною інформаційною системою прикордонної служби, мобільним застосунком «Резерв+».

Якщо хакери зламали державні реєстри з високим рівнем надійності, то їм не було важко зламати і цей реєстр попри наявність атестата про захист інформації.

Але чи понесли яке-небудь покарання посадові особи, котрі відповідають за захист та видачу сертифікатів? Звичайно ж ні. Реєстри зламали, персональні дані вкрали, але відповідальних за це знайти неможливо. І так буде до того часу, допоки за це не будуть серйозно карати.

РЕЗЕРВ + ТАКИ ЗЛАМАЛИ?

Після попереднього відео на цю тему, посилання залишу в кінці, я отримав багато коментарів, що через Резерв+ неможливо отримати доступ до банківських даних.

Вигадувати і писати коментарі можна, але я читаю те, що написано на офіційному сайті Міноборони, а саме в Інструкції з користування застосунком Резерв+.

Як бачимо, для авторизації в застосунку «Резерв+» необхідно скористатись системою BankID. Щоб пройти авторизацію у вас має бути рахунок та доступ до електронного кабінету або застосунку банку.

Таким чином, внаслідок зламу мобільного застосунку «Резерв+», який інтегрований з системою BankID, навіть якщо сервіс ідентифікації однонапрямний, досвідчені хакери мають можливість отримати персональні дані, які громадянин надавав банку при оформленні банківської картки. При тому, що «Резерв+» це мобільний застосунок і він не має таких ступенів захисту, як державні реєстри, які, як відомо, були зламані.

ЗЛОМ БАНКІВСЬКИХ КАРТОК

А тепер розберімося, а що відбувається, коли шахраї дізнаються ваш номер телефону. Буду розповідати на прикладах обманутих на десятки і навіть сотні тисяч гривень людей, які зверталися до мене за допомогою.

Телефонний дзвінок – на іншому проводі особа, представившись працівником банку повідомляє, що була спроба скористатися вашою банківською карткою і просить підтвердити вашу особу відповівши на смс-повідомлення, яке він щойно відправив. Ви відповідаєте і за одну-дві хвилини вашу банківську картку відв’язують від вашого номера телефону та прив’язують до іншого номера телефону, змінюють пароль, а всі кошти переказують на інший рахунок.

Але найбільш витончений та небезпечний спосіб, це коли на ваш рахунок беруть кредит і одразу переказують кошти на інший рахунок або купують товар в кредит. Мало того, що вам доведеться віддавати банку кредит, так ще й виплатити відсотки!

Як гадаєте, чимось можна допомогти? Ні, я навіть одразу людям пояснюю чому. По-перше: поліція не знайде шахраїв, а якщо і якимось дивом знайде, то коштів у них вже не буде. По-друге: шанс стягнути викрадену суму з банку можливо – це їхня прогалина в системі безпеки, але це роки судових процесів і гарантувати позитивне рішення вкрай складно.

Тож коли намагаються применшити масштаб витоку інформації та неможливості отримати доступ до BankID – це повна маячня. Замість того, щоб вимагати посилення та введення персональної відповідальності за викрадення персональних даних, у нас намагаються зробити винними адвокатів, які, мовляв, не знають про що говорять.

ВИСНОВКИ

МОЯ ПОРАДА: не користуйтеся сумнівними застосунками. Не ведіться на телефонні дзвінки представників банків, вони ніколи не телефонують – повідомлення приходить на ваш додаток. Перевірте ваші дані в Реєстрі нерухомого майна.

Також варто пам'ятати, що крім хакерів доступ до вашого смартфона може бути отриманий правоохоронними органами.

Також читайте про Злом реєстрів та витік даних Резерв+.

Щоб бути в курсі свіжих публікацій – підпишіться на мій ФБ: коментуйте, обговорюйте, запитуйте.