10 Мая, 2013

Если бы не

InfoWatch
Тут пишут из Е-бурга о новом виде мошенничества (по наводке Е.Л.Ющука ). Некорректно утверждают, что основан сей метод на знании персональных данных вкладчика банка.

Мошенничество довольно дорогое, хлопотное, требующее несколько участников и, как минимум, одну подставную фирму. Зато – в особо крупном размере. В суд подаётся иск о взыскании фиктивной задолженности, в то время как мнимый должник не в курсе. Подставной ответчик соглашается на рассмотрение дела в его отсутствие. Суд выносит решение в пользу мнимого кредитора. Судебные приставы списывают деньги с банковского счёта и передают мошенникам, не беспокоя при этом вкладчика.

С помощью нехитрой игры словами можно создать впечатление, что основным орудием злоумышленников является знание информации о банковском счёте и анкетных данных вкладчика. Ведь без такой информации у мошенников ничего не получилось бы. Но у них ничего не получилось бы  и в тысяче иных случаев, например, если бы мошенники не умели писать. Давайте не станем учить грамоте неблагонадёжных лиц. Нет, давайте лучше защищать персональные данные от неблагонадёжных.

Из формально верной посылки «если б злоумышленник не знал X, у него не получилось бы Y» делается логически неверный вывод: «чтобы ликвидировать угрозу Y, надо засекретить X». Логический мостик между утверждениями отсутствует.

На самом деле защитить персональные данные можно не от всего. Не от любого злоумышленника. Не при любых средствах посягательства. Можно их защитить от праздного любопытства. Можно от ненамеренного обнародования. Можно от сторублёвой взятки. От миллиона долларов их защитить нельзя – такой таран пробивает любую бумагу, даже гербовую. Тут требуются бронированные ворота. А в описанном преступлении речь идёт именно о суммах порядка $1M, с более мелкими вкладчиками мошенники не связывались. Оно и понятно: слишком много накладных, организационных и коррупционныхрасходов в ходе осуществления этого преступления.

Защита от описанного мошенничества лежит в совсем других местах – в суде, в Службе судебных приставов, в СБ банка (кстати, третий рубеж обороны таки сработал). Но кое-кто предпочитает валить с больной головы на здоровую, подавая такие мошенничества как обоснование для дальнейшего роста взяткоёмкости "защиты" персональных данных.

или введите имя

CAPTCHA
Евгений Ющук
12 Мая, 2013
Поправим неточности
В обсуждении в блоге уважаемого Н.Н. Федотова выяснилось, что он в "запевку" к своему тексту включил неточную информацию. Он, в ходе обсуждения, признал, что злоумышленники действительно знали данные вкладчиков - иначе они бы просто не смогли предъявить липовый иск с указанием точной суммы вклада конкретного человека и его правильных паспортных данных. Поэтому "Интермонитор" написал таки правду - именно знание данных людей лежало в основе мошенничества. А далее рассуждения уважаемого Николая Наколаевича совершенно справедливы: такое знание, являясь необходимым, достаточным все же не является. Правда никто, вроде, и не утверждал, что является. Но это уже другой вопрос.
0 |
Дмитрий
13 Мая, 2013
Сомнительно
Очень сомнительно, в одном региональном банке найдется более 3-х клиентов физиков, которые имеют вклады в 1 миллион долларов. И ещё, всех этих клиентов, наверняка, "знают в лицо" все сотрудники СБ этого банка.
0 |