Security Lab

Если бы не

Если бы не
Тут пишут из Е-бурга о новом виде мошенничества (по наводке Е.Л.Ющука ). Некорректно утверждают, что основан сей метод на знании персональных данных вкладчика банка.

Мошенничество довольно дорогое, хлопотное, требующее несколько участников и, как минимум, одну подставную фирму. Зато – в особо крупном размере. В суд подаётся иск о взыскании фиктивной задолженности, в то время как мнимый должник не в курсе. Подставной ответчик соглашается на рассмотрение дела в его отсутствие. Суд выносит решение в пользу мнимого кредитора. Судебные приставы списывают деньги с банковского счёта и передают мошенникам, не беспокоя при этом вкладчика.

С помощью нехитрой игры словами можно создать впечатление, что основным орудием злоумышленников является знание информации о банковском счёте и анкетных данных вкладчика. Ведь без такой информации у мошенников ничего не получилось бы. Но у них ничего не получилось бы  и в тысяче иных случаев, например, если бы мошенники не умели писать. Давайте не станем учить грамоте неблагонадёжных лиц. Нет, давайте лучше защищать персональные данные от неблагонадёжных.

Из формально верной посылки «если б злоумышленник не знал X, у него не получилось бы Y» делается логически неверный вывод: «чтобы ликвидировать угрозу Y, надо засекретить X». Логический мостик между утверждениями отсутствует.

На самом деле защитить персональные данные можно не от всего. Не от любого злоумышленника. Не при любых средствах посягательства. Можно их защитить от праздного любопытства. Можно от ненамеренного обнародования. Можно от сторублёвой взятки. От миллиона долларов их защитить нельзя – такой таран пробивает любую бумагу, даже гербовую. Тут требуются бронированные ворота. А в описанном преступлении речь идёт именно о суммах порядка $1M, с более мелкими вкладчиками мошенники не связывались. Оно и понятно: слишком много накладных, организационных и коррупционныхрасходов в ходе осуществления этого преступления.

Защита от описанного мошенничества лежит в совсем других местах – в суде, в Службе судебных приставов, в СБ банка (кстати, третий рубеж обороны таки сработал). Но кое-кто предпочитает валить с больной головы на здоровую, подавая такие мошенничества как обоснование для дальнейшего роста взяткоёмкости "защиты" персональных данных.

угрозы политика безопасности мошенничество персональные данные
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com