Анонимность в Сети - благо или рай для мошенников?
Пользователи Сети постоянно сталкиваются со спамом и попытками взломов аккаунтов. Мошенники ежедневно придумывают новые способы получить персональные данные или даже завладеть деньгами "жертвы". Обеспечить полную анонимность простому пользователю сложно - большинство онлайн-сервисов требует как минимум номер телефона для регистрации. Способы для более-менее приватного существования в Сети часто связаны со множеством неудобств, поэтому на эти меры идут те, кому приватность критически необходима. Анонимность для мошенника означает свободу для его противоправной деятельности.
"Одно из заблуждений, которое бытует среди интернет-пользователей, - миф об анонимности в Сети. Но завести сим-карту на чужое имя уже недостаточно - многочисленные приложения, без которых мы уже не считаем себя полноценными людьми, требуют многочисленных разрешений. Тут вам полный спектр цифровых "отпечатков": геолокация, доступ в соцсети, к телефонной книге, микрофону и камере гаджета. Все это используется для последующего обмена данными, который пользователь не сможет отследить при всем желании. Даже если вы хотите развлечь себя несложной игрой "Судоку" в поездке, она попытается получить геопозицию пользователя, а в пользовательском соглашении указывает, что собирает данные, которые могут быть переданы третьим сторонам", - пишет журналист "Взгляда" Виктория Федотова.
Практически все платформы при регистрации просят подписать пользовательское соглашение, в которых указывают, что получаемая ими информация прямо связывается с устройствами пользователя, а количество собираемой информации касается не только личных данных. Таким образом, необходимую мошенникам информацию жертвы часть выдают сами.
"Помимо этого, снимаются данные о самом устройстве и его особенностях. Даже самый защищенный телефон, если он имеет доступ в интернет, имеет свой уникальный след. А значит, у заинтересованных сторон есть идентификационные параметры любого вашего устройства. Их можно установить в обход VPN и прочих анонимайзеров и вычислить через косвенные методы идентификации устройств", - подчеркивает Федотова.
Более опасными для пользователей, выяснили эксперты ESET, стали сайты знакомств: если в 2018 году 28% посетителей таких ресурсов сталкивались с мошенничеством, то сейчас уже 34%. За два года выросло и количество людей, которые получают вирусы и подозрительные ссылки на таких платформах - с 28% до 38%, а каждый десятый сталкивается со случаями шантажа.
В ESET также выяснили, что злоумышленники прибегают к методам социальной инженерии, тщательно планируют атаку, исходя из особенностей конкретной жертвы. Для кражи денег мошенники используют разные способы: фишинг, распространение вирусов, вымогательство, шантаж и даже создание фейковой личности с последующим выяснением данных карты жертвы.
"Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции). Клиенты банков сообщили в прошедшем году о 371,1 тысячи таких транзакций, две трети из которых (243,3 тысячи транзакций) - результат применения к ним методов социальной инженерии", - отмечается в обзоре ФинЦЕРТа.
Всего в прошлом году объем операций, совершенных без согласия клиентов (физлиц и юрлиц), превысил 6,4 млрд рублей. В среднем у одного физлица украдено 10 тысяч рублей, у юрлица - 152 тысячи рублей. Банки возместили клиентам из указанного объема похищенного лишь 15% - 935 млн рублей. Как уточнил замдиректора департамента Банка России по информационной безопасности Артем Сычев, в настоящее время кредитные организации имеют право не возвращать деньги, если докажут, что клиент сам нарушил порядок использования электронного средства платежа.
Для обеспечения хоть какого-то уровня анонимности существуют специальные программы типа VPN. Однако такие сервисы связаны с огромными неудобствами для рядового пользователя, чаще всего с ними готовы мириться те, для кого анонимность критически важна.
Кроме того, специалист по информационной безопасности, руководитель компании "Интернет-розыск" Игорь Бедеров связывает рост мошенничества на сайтах знакомств именно с анонимностью этих ресурсов. С ним согласен и руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев. По его словам, в Сети слишком много сайтов знакомств и их аудитория далеко не всегда подкована с точки зрения информационной гигиены.
Таким образом, анонимность в онлайн-пространстве имеет множество негативных последствий. И начинать бороться с такой ситуацией необходимо с формирования законодательной основы. Например, вспомним, что президент РФ Владимир Путин уже подписал "Стратегию развития информационного общества в Российской Федерации на 2017-2030 годы", в которой предлагается создать систему, исключающую анонимность, безответственность пользователей и безнаказанность правонарушителей в Сети.
Кроме того, российские парламентарии, хоть и считают своевременной идею деанонимизации интернет-пользователей с учетом роста числа онлайн-преступлений, отмечают важность соблюдения баланса открытости в сети и защиты персональных данных. "Я считаю, что последовательно нужно идти в сторону защиты персональных данных, но при этом интернет, к сожалению, становится все большей угрозой из-за того, что не происходит деанонимизация. Логичнее в первую очередь заняться деанонимизацией именно в этой сфере, что может снизить уровень преступности в целом, в том числе нарушений при организации и проведении массовых мероприятий", - указала возглавлявшая рабочую группу по развитию информационного общества экс-сенатор Людмила Бокова.
Среди серьезных интернет-угроз она назвала также кибербуллинг, отметив, что Россия вошла в лидеры антирейтинга по распространению таких процессов. "К сожалению, травля детей в интернете приводит и к трагическим случаям. Жизнь ребенка и судьбы детей не могут быть ценой анонимности в интернете", - резюмировала Бокова.