Мошенники узнали мои персональные данные. Что делать?
Наша персональная информация, от паспортных данных до логина и пароля от мобильного банка, — желанная добыча для мошенников. Имея ее, злоумышленники могут оформить на наше имя кредит или поживиться деньгами с банковского счета.
Получить доступ к чужой конфиденциальной информации преступникам не так-то сложно. Одни граждане сами называют аферистам CVC-код от карточки и/или одноразовые пароли для входа в мобильный банк.
С первыми все понятно — граждане довольно быстро (сразу после пропажи денег) понимают, что имели дело с мошенниками и скомпрометировали данные своей банковской карты. Со вторыми сложнее — оперативно узнать, что из банка утекли данные, сложно. Однако есть косвенные признаки, указывающие на компрометацию информации по вине третьего лица, вернее организации. Это, во-первых, звонки от всевозможных организаций, знающих ваше имя/отчество и предлагающих какие-либо услуги. Во-вторых, это звонки от аферистов, якобы работающих в службе безопасности банка.
Что же делать, если личные данные скомпрометированы? Вместе с экспертами разбирался АиФ.ru.
После компрометации — уничтожить
«Если вы уверены в компрометации карты, вы потеряли ее или она была украдена, не раздумывая, обращайтесь в банк для блокировки счета. Сделать это можно из мобильного приложения или по телефону, указанному на официальном сайте», — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
Как тревожный звонок стоит рассматривать и получение смс-сообщения от банка с запросом кода подтверждения операции или с отказом банка выполнить операцию. В этом случае также имеет смысл оперативно перевести все денежные средства на другой счет через интернет-банк или заблокировать карту, так как, скорее всего, злоумышленники «прощупывают» пользователя.
«Не стоит бояться блокировки и дальнейшей замены карты: если данные, даже неполные, один раз стали доступны мошенникам, они могут воспользоваться ими снова и достигнуть своей цели. Срок замены в большинстве банков сейчас составляет один-два дня, а в некоторых — даже несколько часов», — отмечает эксперт.
«Следует помнить, что использование исключительно пароля для входа в мобильный банк не может обеспечить необходимый уровень защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единый пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации. <. > Необходимо усиливать защиту с помощью многофакторной аутентификации (подтверждения операции по нескольким каналам). Переход к многофакторной аутентификации сводит к минимуму вероятность взлома и компрометации ваших учетных данных», — рассказывает Дворянский.
Если достоянием общественности стали паспортные данные, документ также лучше заменить. Это подстраховка на случай, если мошенники захотят воспользоваться вашим паспортом для оформления микрозайма — такие истории происходят сплошь и рядом.
В случае утечки персональных данных заместитель генерального директора юридической компании URVISTA Светлана Петропольская рекомендует обратиться в Управление Роскомнадзора и предоставить всю имеющуюся у вас информацию, подтверждающую, что ваши данные теперь общедоступны. «Это перечень персональных данных, точные адреса сайтов (если вам удалось найти ресурсы с персональными данными). Кроме того, можно попробовать урегулировать вопрос, направив требования об уничтожении данных администратору сайта. Если Роскомнадзор при проверке обнаружит нарушение законодательства, то сайт будет заблокирован, а компании, опубликовавшей ваши данные, придется выплачивать штраф», — резюмирует Петропольская.
Заем не брал, а долг имеется: как бороться с кредитами на чужое имя
В конце января комментатор «Матч-ТВ» Роман Нагучев получил неожиданное письмо из суда. Там оказался судебный приказ о взыскании долга по займу, который Нагучев якобы взял в Новосибирске 5 марта 2019 года. Выдала этот кредит микрофинансовая организация (МФО) «Займер». Только вот, как утверждает сам Нагучев, никаких денег он не брал. Более того, он никогда не был в Новосибирске, а 5 марта 2020-го находился за границей, рассказал он в своем Twitter.
В похожей ситуации двумя годами ранее оказался политик Леонид Волков. В феврале 2019-го он проверял свою кредитную историю и обнаружил, что должен около 70 000 руб. некоему ООО «Деньги Взаймы». Оказывается, в августе 2017-го кто-то взял на его имя 6000 руб. под 730% годовых. А вот предпринимателю Алексею из Петербурга (его фамилию The Village не называет) отказали в кредите потому, что бизнесмен задолжал неизвестной ему МФО 3500 руб. О долге мужчина узнал из письма приставов за полгода до этого, но ничего не предпринял.
Подобные истории встречаются все чаще, говорит Иван Бычков, руководитель тюменского офиса Бюро адвокатов Бюро адвокатов «Де-юре» Бюро адвокатов «Де-юре» Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые коммерческие споры — mid market) группа Банкротство (споры mid market) группа Разрешение споров в судах общей юрисдикции группа Банкротство (реструктуризация и консалтинг) группа Семейное и наследственное право группа Уголовное право группа Природные ресурсы/Энергетика группа Недвижимость, земля, строительство 11 место По количеству юристов 19 место По выручке 22 место По выручке на юриста Профайл компании × . Кредиты в них, как правило, выдают именно микрокредитные финансовые организации. Ведь чтобы взять заем в банке, надо принести внушительный пакет документов, в том числе подтвердить доход. У МФО требования ниже: одним хватает паспортных данных, другие требуют номера еще нескольких документов (СНИЛС, свидетельства ИНН, полиса ОМС и т.д.), третьи просят прислать скан паспорта, а иногда и других бумаг. Некоторые выдают займы даже дистанционно.
В большинстве своем проверка минимальна, а риски закладываются в высокий процент. Предложений на рынке достаточно: «на карту мгновенно», «под 0% через 15 минут» и так далее.
Срочно получить деньги с минимальными проверками – это не проблема.
«Лояльностью» МФО пользуются мошенники. Их схемы бывают очень разнообразны, рассказывает адвокат МКА «Вердиктъ» Дмитрий Джулай. Чтобы взять кредит офлайн по оригиналу паспорта (например, если он был утерян), они могут подделать фотографию или подобрать «заемщика», похожего на настоящего владельца документа. С онлайн-займами все еще проще: преступникам достаточно просто вбить персональные данные гражданина либо с их помощью подделать сканы документов.
По словам Бычкова, займы, которые выдают в результате таких схем, чаще всего небольшие. Ведь сами МФО могут идентифицировать клиента только если сумма кредита не превышает 15 000 руб. Если она больше, то проводить проверку должна уже кредитная организация, с которой у МФО заключен договор или соглашение о сотрудничестве. Но это ограничение не всегда может защитить от крупных долгов, потому что преступники могут взять на имя гражданина сразу несколько небольших кредитов (до 15 000 руб.). В таком случае все они, как правило, оформляются в один день, чтобы данные о выдаче не успевали дойти до бюро кредитных историй (БКИ), замечает Бычков.
Чаще всего данные попадают к мошенникам не из-за взлома системы, а из-за недобросовестных сотрудников.
Чаще всего паспортные данные оказываются у злоумышленников в результате различных утечек из банков, салонов связи, МФО, билетных агентств и других организаций, которые массово работают с такими сведениями. Причем, как правило, не из-за взлома системы, а из-за недобросовестных сотрудников, которые крадут и продают эту информацию, обращает внимание Ашот Оганесян, основатель и технический директор SmartLine Inc – разработчика программных средств защиты от утечек. Полностью защитить свои данные от этого вряд ли возможно.
Жертвой такого рода мошенничества может стать каждый.
Но особенно стоит опасаться активным интернет-пользователям, чьи данные могли уйти с различных онлайн-площадок, а также тем, кто недавно остался без паспорта (документ украли или он потерялся), предупреждает Дмитрий Жданухин, председатель комитета МТПП по вопросам разрешения долговых споров.
Другие факторы повышенного риска – хорошая кредитная история и высокий уровень дохода, замечает Бычков. С таким «набором» гражданину, а точнее, мошеннику под его именем, могут без проблем одобрить заем.
Как себя обезопасить?
100%-й гарантии не дадут никакие меры предосторожности. Но есть риски, о которых полезно знать. Как защитить свои данные, рассказывает руководитель тюменского офиса Бюро адвокатов «Де-юре» Бюро адвокатов «Де-юре» Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые коммерческие споры — mid market) группа Банкротство (споры mid market) группа Разрешение споров в судах общей юрисдикции группа Банкротство (реструктуризация и консалтинг) группа Семейное и наследственное право группа Уголовное право группа Природные ресурсы/Энергетика группа Недвижимость, земля, строительство 11 место По количеству юристов 19 место По выручке 22 место По выручке на юриста Профайл компании × Иван Бычков:
- Не позволяйте фотографировать свой паспорт в салонах связи, банках и МФО;
- Если делается копия или фото документа, то нужно четко понимать, для чего. Когда необходимость в них отпадет, подавайте заявление о прекращении обработки персональных данных и уничтожении ранее снятых копий;
- Не держите документ открытым в общественных местах;
- Не отправляйте сканы документов по электронной почте;
- Не контактируйте с сомнительными магазинами и другими компаниями, которые требуют от вас копии документов.
Никто также не застрахован от потери или кражи паспорта. Если это произошло, надо сразу же обратиться в полицию и написать заявление об утере или хищении. Чем быстрее это сделать, тем лучше, поскольку сведения о старом паспорте вносятся в реестр недействительных паспортов, поясняет Бычков. Но даже если мошенники успеют получить кредит на утерянный или украденный паспорт, то со справкой из полиции будет проще доказать свою непричастность, добавляет Александр Васанов из юрфирмы Инфралекс Инфралекс Федеральный рейтинг. группа Арбитражное судопроизводство (средние и малые коммерческие споры — mid market) группа Банкротство (реструктуризация и консалтинг) группа Банкротство (споры high market) группа ГЧП/Инфраструктурные проекты группа Корпоративное право/Слияния и поглощения (mid market) группа Антимонопольное право (включая споры) группа Налоговое консультирование и споры (Налоговые споры) группа Недвижимость, земля, строительство группа Семейное и наследственное право группа Цифровая экономика группа Налоговое консультирование и споры (Налоговое консультирование) группа Санкционное право группа Уголовное право Профайл компании × .
О кредите важно вовремя узнать. Чем раньше, тем больше способов защиты.
Чтобы выяснить, не брали ли преступники кредит на ваше имя, нужно проверить:
- Кредитную историю;
- Наличие исковых производств;
- Наличие исполнительных производств.
Проверить кредитную историю можно через «Госуслуги», направив запрос в Центральный каталог кредитных историй (ЦККИ). Из ЦККИ заявителю пришлют список бюро кредитных историй (БКИ), которые содержат сведения о нем, а также ссылки на сайты этих бюро. Нужно перейти по ним, зарегистрироваться и получить информацию обо всех займах, выданных на ваше имя (дважды в год услуга предоставляется бесплатно). Получить сведения из ЦККИ можно также в любом банке, МФО и любом бюро кредитных историй.
Об исполнительных производствах можно узнать тоже через «Госуслуги». А вот исковые производства следует проверять на сайте суда по месту регистрации. Но это скорее крайняя мера, если есть явные основания беспокоиться. Например, потерян паспорт или была утечка с портала, где есть ваши персональные данные, замечает Жданухин.
Что делать, если на ваше имя взяли кредит?
Что делать, если вы обнаружили за собой кредит, который не брали? Ответ во многом зависит от стадии взыскания.
Надо максимально подробно все выяснить: кто кредитор, реквизиты договора, сумма долга, стадия взыскания (досудебная, судебное или исполнительное производство). При возможности следует получить информацию в письменном виде – хотя бы в каком-нибудь мессенджере.
Дмитрий Жданухин, председатель комитета МТПП по вопросам разрешения долговых споров
Если все это не помогло, придется обращаться в суд. Практики много, недействительными признают сделки, которые заключены как в офисе МФО, так и через онлайн-сервисы, делится Васанов. Он рассказывает, что нужно потребовать в иске к МФО:
- Признать договор займа незаключенным. В практике есть случаи, когда суд признает договор недействительным, а не незаключенным (дело № 33-0003/2020), но это не совсем корректно. Если лицо не участвовало в заключении сделки, то ее, по сути, вообще нет, поясняет Васанов;
- Обязать ответчика исключить запись о займе из БКИ;
- Обязать ответчика прекратить обработку персональных данных, исключить их из системы и письменно уведомить об этом гражданина;
- Взыскать с ответчика компенсацию морального вреда и расходы на представителя.
В суде: как доказать, что ты не заемщик
По общему правилу, каждый должен доказывать те обстоятельства, на которые он ссылается. Но первоначально такая обязанность лежит на истце, потому что он инициировал спор, замечает Васанов. То есть, если гражданин обращается с иском о признании договора незаключенным, то ему придется доказать, что он не брал заем. Он может, например, указать, что физически не мог этого сделать: был в другом городе (в качестве доказательств подойдут билеты и даже свидетельские показания), за границей (билеты, загранпаспорт со штампом, свидетельские показания), потерял паспорт (это подтвердит справка из полиции).
Например, Марине Федотовой* удалось добиться признания незаключенным договора займа, который она якобы подписала в офисе МФО «Особый случай» в Москве. Заявительница настаивала, что в день, когда ей якобы выдали 3000 руб., она находилась на работе в Санкт-Петербурге. Красногвардейский райсуд Санкт-Петербурга этот довод Федотовой признал обоснованным (дело № 2-4571/2017).
Если подобных обстоятельств нет, то на помощь может прийти почерковедческая экспертиза, которая докажет, что подпись в договоре принадлежит не истцу. Конечно, все эти аргументы (за исключением утраты паспорта) не сработают, если заем взяли дистанционно. Но на такой случай есть другие доводы.
Например, можно сослаться, что номер, на который при регистрации заявки приходило сообщение с кодом подтверждения, равно как и банковский счет, на который перечисляли сумму займа, принадлежат не истцу, дает совет Бычков. Эти доказательства можно истребовать в судебном порядке с помощью соответствующих запросов. Также можно установить местонахождение электронного устройства (например, IP-адрес), с которого входили на сайт МФО, и доказать, что истца в тот момент в этом месте не было, объясняет Васанов.
Все эти аргументы, например, помогли Софье Кузьминой* в споре с МФК «Кредитех Рус» и коллекторской фирмой ООО «Кредитэкспресс Финанс». Советский райсуд Брянска признал, что заем в 9000 руб. МФК непосредственно Кузьминой не предоставлялся. Суд пришел к такому выводу, установив, что номер, который в «Кредитех Рус» указан как принадлежащий Кузьминой, на самом деле оформлен на другого человека. Кроме того, деньги МФК перечислила на карту «Альфа-банка», а у Кузьминой карт этого банка никогда не было. И, наконец, IP адрес устройства, с которого взяли заем, находится в Новосибирске, где у истицы нет ни временной, ни постоянной регистрации, установил суд и признал договор займа незаключенным (дело № 2-3848/2017).
Все упомянутые доводы могут помочь и в случае, если спор инициирует МФО, потребовав вернуть долг. В таком случае гражданину как минимум придется возражать против ее аргументов, а как максимум доказывать обоснованность встречного иска о признании договора незаключенным (если он его заявит).
Независимо от того, когда человек обнаружил «чужой» долг, ему стоит подать заявление о возбуждении уголовного дела, считает Васанов. Поскольку есть вероятность привлечь злоумышленников к ответственности. А еще на подачу такого заявления не помешает сослаться при оспаривании договора.
Но чаще всего о наличии кредита человек узнает, когда приставы уже списывают у него деньги, говорит Васанов.
На этот случай у нас тоже есть советы.
Как видно, с «чужими» долгами можно и нужно бороться. Есть хорошие шансы добиться своего. В этом на своем опыте убедился Роман Нагучев, чьей историей начинается статья. Комментатор отправил заявление об отмене судебного приказа, написал в Бюро кредитных историй и позвонил в «Займер». После этого ему прислали письмо из МФО. Организация признала, что Нагучев не получал заем, и попросила БКИ удалить эту информацию из его кредитной истории. Хэппи-энд был и у истории Леонида Волкова. Запись о «его» долге исчезла после писем в БКИ и ООО «Деньги Взаймы». А вот предпринимателю Алексею для этого пришлось дойти до суда, но итог был тот же – «очищенная» кредитная история.
Как защитить личные данные от мошенников
Назойливые спам-звонки, сообщения от друзей в соцсетях с просьбой выручить до зарплаты, взломанные личные страницы — каждый хотя бы раз сталкивался с подобным. Есть ли управа на мошенников и как защитить персональные данные в сети — об этом наш текст.
Личные данные — мишень для мошенников. Номера телефонов, пароли от почтовых ящиков и приложений, данные карт, адреса — список можно продолжать долго. Представить жизнь современного человека без телефона и компьютера с доступом в сеть невозможно. А значит, каждый из нас рискует, что его персональные данные окажутся в открытом доступе или, того хуже, — в руках злодея.
Звучит безнадежно, но выход есть. Разбираем по полочкам, как обезопасить себя и свои данные в интернете.
Что такое персональные данные
Начнем с главного: что же такое персональные данные. К ним относится любая информация о человеке: ФИО, дата рождения, адрес проживания, место работы и учебы, номера телефонов, почтовые адреса, покупки в интернете, личные фотографии и многое другое, что мы когда-то оставили в сети.
Эти данные не появляются в интернете сами по себе. Как правило, мы сами их туда добавляем: регистрируемся на сайтах, оплачиваем покупки, ведем страницы в соцсетях, ищем работу или новые знакомства.
Доверяя информацию о себе очередному сайту, увы, мы становимся уязвимыми для мошенников. Утечка данных и хакерские атаки случаются чаще, чем мы думаем.
Однако это не означает, что нужно перестать пользоваться интернетом — в современном мире это вряд ли возможно. Главное, не забывать о безопасности в сети, так же, как в реальной жизни мы помним о правилах дорожного движения или учим детей не разговаривать с незнакомцами.
Кто и зачем собирает данные о пользователях
Поисковые страницы, соцсети, мобильные приложения, сайты частных компаний и госучреждений, которые мы посещаем, собирают, обрабатывают и хранят информацию о нашем пользовательском поведении: что искали, какие товары просматривали, по каким ссылкам переходили и прочее.
Эти сведения нужны, чтобы анализировать интересы и покупательскую способность потребителей. Так компаниям проще определять свою целевую аудиторию, настраивать рекламу и продавать товары и услуги.
Для пользователя тоже удобно, что браузер запоминает данные. Легко искать сайты, которые недавно посещали, возвращаться к отложенным на время покупкам, читать и просматривать закрепленные страницы. А еще не нужно постоянно вводить пароли.
Чем опасна утечка данных
Многие привыкли жить под постоянной атакой звонков липовых участковых, банковских служащих и не обращать внимания на подозрительные письма. Думать, что ничего страшнее не произойдет, ошибочно. Сегодня звонят мошенники, а завтра — настоящий коллектор с требованием вернуть кредит, который вы не брали. Поэтому к защите своих персональных данных стоит относиться внимательно.
В зависимости от того, какая именно информация оказалась в руках мошенников, может случиться следующее:
- кража денег с банковской карты или со счета;
- оформление кредита по украденным паспортным данным;
- регистрация фирмы для отмывания денег или ведения незаконной деятельности;
- регистрация на сайтах знакомств или в онлайн-казино от вашего имени;
- шантаж с целью вынудить заплатить.
По сравнению с перечисленным, надоедливые звонки и почтовые письма лишь цветочки.
Павел Кузнецов, директор по продуктам компании «Гарда Технологии»:
«Чаще всего данные не воруют, а приобретают в Даркнете массивы утекших персональных данных. Основное последствие — располагая более полной информацией о человеке-цели, мошенники могут точнее подобрать социотехнический подход для последующей атаки на него. По телефону или посредством электронных сообщений — уже не столь важно.
Также стоит вспомнить о случаях утечек учетных записей. Тогда последствиями может стать как атака на контакты в социальной сети, так и потеря конкретных ресурсов, в случае, если злоумышленник приобрел к ним доступ».
В то время как мошенники трудятся над своими коварными схемами, специалисты по кибербезопасности работают над защитой информации. Эта относительно новая профессия в IT-сфере набирает обороты. В Skillbox или Алгоритмике освоить ее можно меньше, чем за полгода, а оплатить в рассрочку Халвой от Совкомбанка. Оформить карту можно онлайн.
Карта «Халва» — универсальный финансовый инструмент. Используйте свои средства, получайте кешбэк с покупок до 10% и доход на остаток собственных средств по карте до 15%, а также открывайте вклады под выгодный процент. Вы можете взять заемные средства и потратить их на покупки в рассрочку до 24 месяцев. Оформите Халву в пару кликов, и курьер привезет ее вам!
Методы защиты персональных данных
Сведения сохраняют с благими намерениями. Но это оборачивается неприятностями, как только информация оказывается в руках злоумышленников. Специалисты по кибербезопасности рекомендуют придерживаться определенных правил поведения в сети и предлагают проверенные способы защиты.
Павел Кузнецов, директор по продуктам компании «Гарда Технологии»:
«Помимо стандартного набора методов защиты, помогает парадигма нулевого доверия ко всем новым для себя ресурсам. Особенно, если они требуют ввести любые личные данные. Стоит минимизировать подобную активность, сократить собственный “цифровой след”».
Пароли
Надежный пароль — базовый метод защиты персональных данных. Доступ к почте, приложениям, страницам в соцсетях и личным кабинетам на сайтах возможен только с вводом пароля. Но есть нюанс — опасность взлома. Именно поэтому к паролям есть ряд требований/рекомендаций.
- Пароль должен быть надежным. Гарант надежности — сложность. Неслучайно те пароли, которые сайты генерируют автоматически, состоят из длинной комбинации букв, цифр и символов. Придумывая пароль, позаботьтесь о том, чтобы его было сложно подобрать.
- Созданный пароль лучше всего запомнить — нет более надежного места, чем голова. Если это сложно, запишите на бумагу и спрячьте от посторонних глаз. Хранить коды в заметках телефона или файлах на компьютере с соответствующим названием «пароли» небезопасно — так вы упрощаете жизнь мошенникам.
- Лучше не использовать в пароле даты рождения и имена (ваши или близких людей), данные документов, телефонные номера или адреса. Вся эта информация относится к личной, которая также может оказаться в руках мошенников. Имейте в виду, что подбирать пароль они начнут с использованием именно этих сведений.
- Для разных сайтов и приложений используйте отличающиеся пароли — не нужно ставить один для всего. Подобрав «ключик» к почте, преступники непременно проверят, подходит ли он к другим сетевым ресурсам.
- Используйте двухфакторную аутентификацию — это двухслойный тип защиты, когда после ввода пароля нужно ввести еще код доступа, который высылают на почту или номер мобильного.
- Каким бы надежным не был пароль, специалисты рекомендуют периодически его обновлять, соблюдая все перечисленные выше правила.
Настройки браузера
Каждый интернет-пользователь оставляет в сети цифровой след. Начинается путь с открытия браузера, где в поисковой строке вы вбиваете свой запрос. С этого момента за вами тянется цифровая история: что искали, какие страницы посещали, какие действия совершали.
По умолчанию браузеры настроены так, как удобно их разработчикам, чтобы можно было собирать нужные сведения. Однако базовые настройки можно заменить.
- Активируете в настройках безопасное соединение. С этой опцией через браузер будут открываться только безопасные сайты, которые прошли сертификацию. Визуально такой сайт можно отличить с помощью латинской буквы «s» в адресной строке после htt Протокол https и знак замочка слева от строки говорят, что сайт безопасен.
- Никогда не используйте автоматическое запоминание паролей. Да, это удобно, когда не нужно постоянно вводить пароль при входе в почту или соцсети. Однако небезопасно. Пусть все пароли будут записаны исключительно на жесткий диск вашего головного мозга, а не компьютера.
- Не разрешайте сайтам сохранять данные банковской карты. Обычно заветная галочка стоит по умолчанию — всегда убирайте ее. Да, каждый раз при оплате придется вписывать все реквизиты снова, зато их не будет знать никто, кроме вас.
- В настройках браузера можно включить режим «инкогнито». При его активации куки, кеши, пароли и история посещения сайтов не будут сохраняться.
- Периодически очищайте куки и кеш. Первые помогают компаниям собирать данные о ваших предпочтениях и подсовывать «правильную» рекламу, а вторые сохраняют всю информацию, которую вы когда-либо смотрели в интернете. Это нужно для того, чтобы при повторном открытии материала он мгновенно загрузился — своего рода долговременная память.
Как мошенники могут использовать СНИЛС
Электронная почта
Мошенники обожают использовать электронную почту с целью выудить у человека персональные данные. Чтобы обезопасить себя, специалисты по кибербезопасности советуют завести два почтовых ящика. Один использовать для регистрации на сайтах, в соцсетях и приложениях. А второй — исключительно по работе или в личных целях.
Метод рабочий, но что делать тем, чей адрес электронной почты уже «гуляет» по сети?
- Настройте в почтовой программе «анти-спам». Нежелательная почта будет «падать» в соответствующую папку и отмечаться значком.
- Если вас беспокоят письма с незнакомых адресов, отпишитесь от их рассылки, а если не поможет — пожалуйтесь в Роскомнадзор.
- Будьте осторожны с «фишинговыми» письмами. «Фишинг» в переводе с английского — рыбалка. Злоумышленник отправляет письмо, цель которого — поймать вас на крючок: заставить открыть вложенный файл, перейти по ссылке или прислать пароль от почты. Отправители таких писем обычно маскируются под полицию, банк, партнера по бизнесу, заказчика услуг или даже начальника. Совет один: не открывайте файлы и не переходите по ссылкам из подозрительных писем с незнакомых адресов.
Кстати, вредоносные ссылки могут присылать и по телефону в виде SMS или через мессенджеры.
Социальные сети
Страницы в соцсетях, куда мы добровольно выкладываем личную информацию и фотографии, смотрят не только наши друзья. Это безграничный источник сведений для преступников. Так, безобидные фото из отпуска оповещают, что вас нет дома. А хвалебные посты о дорогостоящих покупках сориентируют вора в ваше отсутствие.
Чтобы не стать жертвой, делитесь сокровенными моментами своей жизни только с друзьями и близкими, а для этого закройте страницы соцсетей. Если вы ведете блог и не хотите ограничивать доступ к нему, следуйте правилам безопасности.
- Не используйте геолокацию. Особенно не отмечайте на фото адрес дома или работы.
- Никогда не выкладывайте фотографии с билетами или документами, где видно их данные. Если уже выложили, удалите.
- Вход на сайты через учетную запись соцсети чреват тем, что страницу могут украсть.
- Соцсети — не место, чтобы обмениваться важными документами, даже через личные сообщения. Поэтому никогда не отправляйте там фото паспорта или рабочие файлы с ценной информацией.
- Когда завершаете сессию, нажимайте кнопку «выход» со всех аккаунтов.
Покупки в интернет-магазинах
Онлайн-покупки прочно вошли в нашу жизнь. Это удобно и быстро, но не всегда безопасно. Одно дело, когда вы оформляете интернет-заказ, а саму покупку оплачиваете курьеру. Другое, когда оплатить нужно на сайте магазина.
- Для оплаты вам потребуется ввести данные карты, которую сайт предложит сохранить для последующих платежей — ни в коем случае не разрешайте. Сегодня сайт безопасен, а завтра — подвергся хакерской атаке, и персональные данные клиентов утекли в сеть.
- Прежде чем приступить к оплате, проверьте адрес сайта — он должен начинаться с https, где ключевое значение имеет буква «s». Она означает, что у сайта есть сертификат безопасности.
- Еще один метод проверки безопасности сайта — наличие слева от адресной строки знака «замок».
- При оплате используйте данные сотового оператора или домашней сети. Подключение через WI-FI в общественных местах небезопасно и может привести к утечке данных.
Если у вас в планах крупные покупки, оплатить их будет легко с выгодным кредитом от Совкомбанка. Комфортный для себя ежемесячный платеж можно рассчитать заранее, используя удобный кредитный калькулятор.
Как действовать, если персональные данные украли
Защита персональных данных граждан гарантирована законом. По факту нарушения обращайтесь в Роскомнадзор или полицию.
Также помогут следующие действия:
- обновите логины/пароли от почты и соцсетей;
- заблокируйте банковскую карту при утечке ее данных;
- напишите в поддержку поисковиков, если данные о вас можно найти через поисковый запрос.
Павел Кузнецов, директор по продуктам компании «Гарда Технологии»:
«Если вы уже перевели деньги мошеннику, то обратитесь в правоохранительные органы. Так вы поможете установить и задержать преступную группу.
Если мы говорим об утечке, первое, что стоит сделать, — убедиться в безопасности своих аккаунтов: сменить пароли, соблюдая достаточную сложность. Если заметили взлом страницы в социальных сетях, уведомите об этом виртуальных друзей — им могли приходить сообщения от злоумышленника, который завладел аккаунтом».
Если вам известно, с какого именно ресурса произошла утечка, можно предъявить иск этой компании. По закону за сохранность данных отвечает та организации, которой вы их предоставили. Ответственность за утерю также за ней. Однако законодательство несовершенно, и пока что нерадивой компании грозит только штраф, сумма которого для крупных фирм безобидна.
Вот что по этому поводу говорит Александр Зубриков, генеральный директор ITGLOBAL.COM Security (услуги по информационной безопасности):
«На данный момент ответственность компаний за утечки минимальна. В нашумевшей недавно истории с сервисом «Яндекс. Еда» компания заплатила чуть больше одного рубля за каждого пользователя, чьи данные оказались в общем доступе.
Но почти мгновенная реакция правительства на это событие говорит о том, что так, конечно, никто не задумывал. В итоге мы оказались на пороге появления закона об оборотных штрафах за утечки персональных данных — его с огромной вероятностью примут в 2023 году, что поднимет верхнюю планку наказания до полумиллиарда рублей.
Эта инициатива назревала уже давно, а последние громкие утечки и минимальные штрафы фактически стали спусковым механизмом для запуска этого процесса».
Персональные данные утекли в Сеть: что делать и как обезопасить себя?
В марте этого года Рунет потрясла новость о масштабной утечке персональных данных пользователей «Яндекс.Еды». Казалось бы, это не первая и не последняя утечка персональных данных россиян. Вот только в этот раз злоумышленники очень доходчиво визуализировали украденные данные. У любого пользователя Интернета была возможность перейти на сайт с интерактивной картой и увидеть, как зовут его соседа, какой у него номер телефона и на какую сумму он заказывал доставку еды в последнее время. Никогда еще утечка данных не была столь наглядной и понятной.
Стало очевидно, как много знают о пользователях всевозможные сайты и сервисы и что эта информация — не просто бесполезная строчка в очередной таблице, а полноценный цифровой слепок жизни.
Что делать, если сервис не уберег персональные данные?
К сожалению, когда информация об утечке уже стала общеизвестной, спешить больше некуда. Все, кто хотел, уже ознакомились с украденными данными, и тут уже ничего не поделаешь.
Важно успокоиться, не паниковать и определить план дальнейших действий.
Прежде всего необходимо оценить масштаб проблемы.
В большинстве случаев об утечке становится известно либо из рассылки «протекшего» сервиса, либо из сообщений СМИ. В обоих случаях кратко перечисляются данные, которые стали доступны злоумышленникам. Обычно речь идет о логине, пароле, ФИО, адресе электронной почты, номере мобильного телефона, адресе проживания (или доставки) и информации о заказах. Но иногда в Сеть утекают и куда более важные данные: информация о банковских картах, остатках на банковском счете, а также сканы всевозможных документов, например, паспорта. Совсем необязательно, что в Сеть утекут сразу все перечисленные данные, поэтому важно трезво оценить, как данная утечка скажется лично на вас.
В современных реалия ваши ФИО, номер телефона и основной адрес электронной почты и так известны широкому кругу лиц. Сложно найти того, кому ни разу в жизни не звонили мошенники или роботы с навязчивой рекламой. Так что если в Сети оказалась очередная база с информацией, и без того известной всяким недобросовестным лицам, предпринимать что-то необязательно.
Что делать, если под угрозой действительно важные данные?
Если в утечке оказались логины и пароли пользователей, следует как можно скорее сменить их. При этом, если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде, даже если логины на разных сайтах отличаются. Да, это может занять много времени и доставить определенные неудобства, но лучше приложить немного усилий сегодня, чем завтра обнаружить, что вы «назанимали» изрядную сумму у друзей в любимой соцсети. Некоторые браузеры, например, Google Chrome, отображают информацию о ненадежных паролях, известных злоумышленникам — не пренебрегайте таким предупреждением и смените проблемный пароль.
Если же в утечке оказались данные банковских карт, следует обратиться в службу поддержки банка — скорее всего, потребуется посетить отделение банка лично. Справедливости ради стоит отметить, что банки очень щепетильно подходят к сохранности данных банковских карт клиентов. Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты. Поэтому службы безопасности банков постоянно ведут мониторинг площадок, на которых продаются персональные данные, проводят контрольные закупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше не оставлять ничего на волю случая и связаться с банком самостоятельно.
Хуже всего дело обстоит, если в утечку попали сканы документов. Наверняка все слышали про случаи, когда по скану паспорта на жертву оформляли кредиты, фирмы-однодневки или рассрочку в интернет-магазинах. К счастью, времена, когда по скану паспорта мошенники могли сделать почти все что угодно, в прошлом. И даже если скан вашего паспорта оказался в Сети, это еще не повод перевыпускать документ.
Тем не менее, имея на руках паспортные данные человека, злоумышленник может получить и другие данные о нем (например, ИНН через сайт ФНС). А уже имея на руках дополнительную информацию, мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные — это еще не значит, что этот кто-то представляет госорганы.
Кто ответит за утечку?
Компания, обрабатывающая персональные данные, полностью отвечает за их сохранность. Но, к сожалению, законодательство в сфере защиты персональных данных еще несовершенно, и за сам факт утечки компании несут абсолютно символическое наказание.
В настоящее время утечка данных регулируется ст. 13.11 КоАП РФ, нарушение которой грозит штрафом до 500 тысяч рублей. Для крупной корпорации это все же не слишком существенная сумма. Прямо сейчас Минцифры разрабатывает законопроект, предусматривающий оборотные штрафы для нерадивых компаний.
Пока что единственным способом привлечь оператора персональных данных к ответу за утечку являются коллективные иски. Но говорить о наличии какой-то устоявшейся судебной практики по подобным делам еще рано.
- Персональными данными оперируют десятки, если не сотни компаний. Так что это лишь вопрос времени, когда часть данных попадет в очередную утечку.
- За редким исключением (например, утечка паролей или чувствительной банковской информации), утечки не смогут кардинально повлиять на вашу жизнь. Если пароли скомпрометированы — их надо изменить. И не забудьте про другие сервисы, на которых они используются.
- К сожалению, сейчас нет работающего механизма наказания операторов персональных данных за утечки, но законодательство развивается, и в будущем можно ожидать его ужесточения, что простимулирует компании выделять больше ресурсов на защиту данных.
Любое новшество влечет за собой не только преимущества, но и определенные риски. Цифровизация общества дает невиданные прежде возможности для коммуникации. Но за удобство приходится платить — в том числе и приватностью. Обычный пользователь может лишь минимизировать ущерб, но не полностью исключить его.