За полученную персональную информацию злоумышленники просят ни много ни мало – 130 миллионов долларов, передает ktk.kz. Во столько оценили данные больше миллиона человек. Предлагают и розничную продажу – 100 долларов за карту. Казахстанские эксперты объясняют: утечка сведений, случайная или намеренная, всё чаще становится серьёзным бизнесом.

Медет Турин, эксперт Центра анализа и расследования кибератак:

– Это быстрый заработок. База продаётся именно покупателям, которые называют себя селлерами, которые уже отдельно реализуют в магазины, где каждый может по одной, поштучно покупать эти карты. Своего рода хакеры, которые называют себя кардерами, они покупают, и их очень много – на форумах по 30 тысяч сидят, то есть мошенники, которые тратят ваши деньги.

Злоумышленники чувствуют себя безнаказанно. Ведь владельцы карт не сразу узнают, что их деньги вовсю тратят другие – уведомления о взломе не приходят. К тому же мошенников практически невозможно найти, особенно заграничных. Казахстанцев, к примеру, всё чаще атакуют хакеры из Турции. В этом случае пользователи виноваты сами: когда вводят данные своих карт на ненадёжных сайтах.

Медет Турин, эксперт Центра анализа и расследования кибератак:

– Многие идут на халяву, бегут, где дешевле, а сайт может быть ненастоящим. Его развернул какой-нибудь 13-летний школьник и собирает пользовательские данные, чтобы перепродать.

Личные данные жителей нашей страны уже оказывались в свободном доступе. Одна из самых скандальных историй произошла в Минздраве, когда информация о сотнях тысяч пациентов оказалась в свободном доступе. Чтобы сократить количество подобных инцидентов, в Министерстве цифрового развития предлагают создать ещё одну структуру. У неё будет возможность защищать персональные данные. Сейчас у ведомства такой функции нет.

Руслан Абдикаликов, заместитель председателя Комитета по информационной безопасности:

– Будет один госорган, куда население может пожаловаться в случае нарушения. Если вы обращаетесь в какой-то банк, хотите получить кредит, банк делает запрос в какую-то государственную базу данных, чтобы узнать о вас более подробно. Вам придёт какое-то сообщение или в виде какого-то приложения, в котором будет указано: «Такой-то банк хочет получить доступ к вашим персональным данным. Вы разрешаете? Да или нет?»

Планируется, что законопроект представят в парламенте уже через месяц. А пока каждое ведомство, где произошло ЧП, само отвечает за себя.

Что примечательно, не каждый задумывается над тем, попали ли его данные в руки злоумышленников. Проверить это очень просто. Точнее, вас обязательно об этом уведомят сами мошенники. Если вам позвонили с неизвестного номера, представились сотрудником банка и просят озвучить, к примеру, трёхзначный код карты, который говорить ни в коем случае нельзя, это означает, что сведения о вас – тот же номер телефона, по которому звонят, и номер карты – уже есть в сети.