В России может появиться страхование от утечек данных

В России может появиться страхование от утечек данных

В России может появиться страхование от утечек данных

В России может появиться механизм страхования от утечек данных. Он призван, в частности, обеспечить пострадавшим гарантированные компенсационные выплаты. Для этого планируется создать специальный фонд, формируемый за счет обязательных взносов операторов персональных данных.

Из этого фонда жертвы утечек, подтвержденных Роскомнадзором, смогут получать компенсации. Для этого будет достаточно подать заявление через Госуслуги.

Напомним, что еще в 2023 году в Совете Федерации предлагали запустить страхование от утечек данных. Однако, как отметили в комментарии для «Известий» во Всероссийском союзе страховщиков (ВСС), размер ущерба может определить только суд. На практике же за компенсацией обращаются лишь десятки из миллионов пострадавших, а средняя сумма выплат составляет около 5 тыс. рублей.

Согласно исследованию InfoWatch, проведенному в феврале 2025 года, более половины компаний, столкнувшихся с утечками данных, не имели страховки. Основная причина — низкий уровень доверия к страховым организациям.

Во ВСС предложили ввести гарантированные выплаты всем пострадавшим в зависимости от категории утекших данных (например, биометрических или медицинских). Также необходимо закрепить ведомство, которое будет фиксировать нарушения, и разработать механизм возмещения. Эти предложения содержатся в письме, направленном объединением в Совет Федерации, с которым ознакомились журналисты.

Каждый оператор должен будет страховать свою ответственность. Допускается и создание фонда из обязательных взносов. По мнению ВСС, фиксировать утечки и определять круг пострадавших может Роскомнадзор, который уже выполняет эти функции. Однако сейчас пострадавшие не уведомляются и не получают компенсаций, а штрафы уходят в госбюджет.

Уведомления пострадавших могут рассылать страховые компании или входящая в структуру Банка России Национальная страховая информационная система (НСИС). При этом, считают во ВСС, более целесообразно использовать Госуслуги: сообщения от страховых компаний пользователи могут воспринимать как уловки мошенников.

Размер компенсации, по предварительным оценкам, может составить около 5 тыс. рублей. Если же гражданин считает, что его ущерб выше, он сможет обратиться в суд.

Как сообщил «Известиям» глава ВСС Евгений Уфимцев, такой механизм страхования может быть запущен уже в 2026 году. Директор по рискам «СберСтрахования» Владимир Новиков отметил, что запуск подобного продукта возможен в течение 3–6 месяцев. В компании в целом готовы предоставлять такие полисы.

Руководитель отдела страхования корпоративной ответственности и финансовых линий компании «Абсолют Страхование» Алина Растошинская назвала инициативу ВСС «значимой». По ее словам, мера поможет повысить внимание операторов к защите персональных данных, однако сами механизмы реализации еще требуют проработки.

Глава НСИС Николай Галушин обратил внимание, что при отсутствии у человека полиса система не может его уведомить об инциденте. Поэтому необходим иной порядок информирования и выплат. Пострадавший должен обращаться за компенсацией к оператору, допустившему утечку, а тот — при наличии полиса — к страховщику.

Заместитель директора Фонда «За права заемщиков» Алла Храпунова напомнила, что операторами персональных данных могут считаться и индивидуальные предприниматели при ряде условий. По ее словам, им важно уделять внимание защите хранимых данных, а не только вопросам выплат.

Для введения механизма компенсации ущерба необходимо провести консультации с отраслью и заинтересованными ведомствами, пояснили в Минцифры. При этом в ведомстве считают, что после ужесточения ответственности за утечки дополнительное усиление законодательства не требуется.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru