Перейти к содержимому

Как защитить свои персональные данные от мошенников

  • автор:

Как защитить персональные данные: 6 советов от специалистов

Свои данные мы оставляем повсюду: по работе, на отдыхе, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация попадет в руки злоумышленников. Не сообщать о себе никому и ничего в современном мире не получится, а вот соблюдать меры предосторожности можно и нужно. Специально для читателей «Сферы» — 6 экспертов дали рекомендации, как сохранить свои персональные данные и вовремя понять, что что-то идет не так.

Время прочтения: 10 минут

Как избежать утечки данных или хотя бы понять, что она произошла

Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:

Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:

  • завести анонимный почтовый адрес (например, на ProtonMail)
  • использовать виртуальную sim-карту (e-sim) и реквизиты виртуальной банковской карты
  • при сканировании паспорта закрывать серию/номер.

Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:

  1. форма платежа соответствует стандарту PCI-DDS
  2. к сервису подключена технология 3D-secure.

От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.

Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.

Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.

Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:

Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.

Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.

Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.

Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.

Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.

Константин Степанов, исполнительный директор IT-компании HFLabs:

Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.

Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.

Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.

Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.

В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.

В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.

Что делать, если данные украли?

Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:

Если все-таки произошло хищение данных, следует немедленно:

  • поменять пароли
  • отключить в настройках все иные активные сеансы и выйти из других учетных записей
  • отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.

В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.

Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:

Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.

Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась массовая интернет-травля — 23 000 сообщений в сутки. В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях. Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.

После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть). Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.

Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная. Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки. Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.

ПАМЯТКА: Информационная безопасность в сети Интернет

ikt_0.pngНельзя отрицать того факта, что информационно-телекоммуникационная сеть «Интернет» все теснее проникает в нашу с вами жизнь. Для одних он стал источником знаний, для других используется в работе, кто-то нашел с помощью Интернета друзей, а кто-то даже смог наладить свою личную жизнь. Большинству из нас достаточно сложно представить день без онлайн-общения с друзьями, про­смотра свежих новостей или новых роликов. Развитие в Российской Федерации, как и во всем мире, электронных технологий и телекоммуникационных сетей, всеобщая доступность в глобальной компьютерной сети Интернет различных информационных ресурсов способствовало появлению принципиально нового вида нарушения Закона – киберпреступности. Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Практика последних лет свидетельствует об увеличении числа таких преступлений. Наиболее распространенными преступлениями в сфере компьютерной информации являются блокирование сайтов и локальных компьютерных сетей, незаконное копирование информации. Ответственность за совершение компьютерных преступлений предусмотрена главой 28 Уголовного кодекса РФ, именуемой «Преступления в сфере компьютерной информации». Данная глава содержит три состава преступлений — ст. 272 (неправомерный доступ к компьютерной информации), ст. 273 (создание, использование и распространение вредоносных компьютерных программ), ст. 274 (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей). Неправильное поведение в интернете может принести вред не только Вам, но также Вашим родным и близким. ikt_2.png

Персональные данные

ikt_3.png

Что такое персональные данные и почему они так важны? Согласно Федеральному закону № 152-ФЗ «О персональных данных»: Персональные данные – любая информация, относящаяся к прямо или кос­венно определенному или определяемому физическому лицу (субъекту персональ­ных данных). Т.е. персональные данные – это информация о конкретном человеке. Это те данные, которые позволяют нам узнать человека в толпе, идентифицировать и определить как конкретную личность. Таких идентифицирующих данных огром­ное множество, к ним относятся: фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фото­графия, возраст и пр. Персональные данные не стоит путать с личными данными. Личные дан­ные – это вообще совокупность всех данных о пользователе в Сети. Например, данные о геолокации, статистика по наиболее посещаемым интернет-страницам, фотографии и т.д. Кому нужны ваши персональные данные? 80% преступников берут информацию в соцсетях. Личная информация используется для кражи паролей. Личная информация используется для совершения таких преступлений, как шантаж, вымогательство, оскорбление, клевета, киднеппинг, хищение. Операторы и иные лица, получившие доступ к персональным данным, обя­заны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федераль­ным законом. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Обработка персональных данных допускается в следующих случаях: 1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; 2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или за­коном, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; 5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; 6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если по­лучение согласия субъекта персональных данных невозможно; 7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения обществен­но значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 11) осуществляется обработка персональных данных, подлежащих опубли­кованию или обязательному раскрытию в соответствии с федеральным законом. Как защитить свои персональные данные? В абсолютном большинстве случаев мы сами указываем свои персональные данные при регистрации на сайтах, оформлении заказов в интернет-магазинах, заполнении профиля в социальных сетях или даже при составлении поискового запроса. Обратите внимание, продолжая регистрацию на любом сайте, вы соглашае­тесь с пользовательским соглашением, ставя «галочку» при заполнении его полей. Обычно этого достаточно, чтобы разрешить владельцам сайта использовать вве­денные вами данные при работе с его сервисами. Таким образом, пользуясь сайтом или услугой, вы соглашаетесь на передачу и хранение ваших данных, будь то дата рождения, номер мобильного телефона, переписка и любые другие данные личного характера. Взамен их обязуются хра­нить в конфиденциальности и ни в коем случае не разглашать третьим лицам. Однако на деле это не всегда так – далеко не всегда сторона, ответственная за хра­нение ваших персональных данных, добросовестно выполняет свои обязанности. Кроме того, никто не защищен от взлома баз данных, содержащих персональную информацию, или простых ошибок и человеческой опрометчивости. Например, регистрируясь или авторизуясь на сайте через социальную сеть, вы разрешаете сайту получить ваши личные данные, и точно неизвестно, как он будет ими поль­зоваться. Точно так же любой ваш звонок в магазин или салон автоматически вно­сит ваш номер в базу пользователей этой компании. Следование нескольким простым советам во многом сократит угрозу незаконного использования ваших персональных данных: Ограничьте объем информации о себе, находящейся в Интернете. Удалите лишние фотографии, видео, адреса, номера телефонов, дату рожде­ния, сведения о родных и близких и иную личную информацию. Не отправляйте видео и фотографии людям, с которыми вы познакоми­лись в Интернете и не знаете их в реальной жизни. Отправляя кому-либо свои персональные данные или конфиденциаль­ную информацию, убедитесь в том, что адресат – действительно тот, за кого себя выдает. При необходимости размещения объявления в Интернете воспользуй­тесь временной сим-картой и выдуманным именем. Можно также воспользо­ваться услугой «Второй номер», которую предоставляют некоторые операто­ры мобильной связи. Эта услуга позволяет подключить в «Личном кабинете» второй номер только на прием звонков и СМС. Звонить с него не получится. Используйте только сложные пароли, разные для разных учетных за­писей и сервисов. Пользователи, которые используют один и тот же пароль для всех сервисов, при компрометации хотя бы одного из сервисов могут потерять доступ ко всем своим учетным записям. Повторное использование паролей категорически запрещено. Регулярно меняйте пароли, желательно не реже раза в месяц. По возможности используйте двухфакторную авторизацию – это ме­тод идентификации пользователя в каком-либо сервисе (как правило, в Интернете) при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухслойную, а значит, более эффективную защиту аккаунта от несанкционированного проникновения. На практике это обычно выглядит так: первый рубеж – это логин и пароль, второй – специальный код, приходящий по СМС или электронной почте. Заведите себе два адреса электронной почты – частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедо­ступных источниках) и публичный – для открытой деятельности (форумов, чатов и так далее).
Что делать, если вы стали жертвой нарушения в области персональных данных? В первую очередь вам необходимо обратиться в уполномоченный орган в сфере персональных данных – Роскомнадзор, а точнее, его территориальное Управление. В целях объективного и полного рассмотрения вам необходимо указать следующую информацию: 1) перечень персональных данных, неправомерно обрабатываемых на сай­тах в сети Интернет; 2) сведения о документе, удостоверяющем вашу личность (копии страниц паспорта), для подтверждения принадлежности персональных данных, неправо­мерно размещенных на сайтах в сети Интернет, к вам как к субъекту персональ­ных данных; 3) точные и доступные адреса страниц сайтов (указатели страниц сайтов в сети Интернет – URL), содержащие незаконно обрабатываемые (размещённые) персональные данные, позволяющие осуществить просмотр данных страниц Управлением, а также снимки экрана с данными страницами, содержащие в себе полный адрес страницы сайта (URL) и даты публикации постов/сообщений, содержащих незаконно обрабатываемые (размещённые) персональные данные на текущий момент времени (дата) и другие сведения, подтверждающие нарушения требований законодательства в области персональных данных (видеозапись экра­на с действиями, позволяющими зафиксировать нарушения и т.п.); 4) сведения, уполномочивающие вас представлять интересы физических лиц (копии доверенностей), персональные данные которых размещены на сайтах (в случае нарушения их прав как субъектов персональных данных). Дополнительно следует представить (при наличии): — сведения, подтверждающие факт направления вами в адрес администра­ции сайта (далее – оператор) требования об уничтожении ваших персональных данных с указанием на их незаконное получение (без согласия) оператором или с указанием того, что они не являются необходимыми для заявленной цели об­работки (представляется при возможности направления указанного требования); — ответ оператора на ваше требование об уничтожении ваших персональных данных (при наличии). Обращаем внимание на то, что все имеющиеся сведения должны быть представлены в адрес Управления единовременно! В случае если по результатам проверки Управление Роскомнадзора выявило нарушение, выдается предписание об его устранении. Если Управление Роскомнадзора не увидело нарушения, вы можете обра­титься в центральный аппарат данного ведомства. Помимо этого, все субъекты персональных данных имеют право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Ответственность за нарушение законодательства о персональных данных предусматривается в соответствии со ст. 13.11 Кодекса об административных правонарушениях РФ.

Мошенничество в сети Интернет

  • беспокойство за близких и знакомых;
  • беспокойство за свой телефонный номер, счёт в банке или банковскую карту;
  • желание выиграть крупный приз;
  • любопытство – желание получить доступ к какой-либо информации;
  • желание помочь больным детям или людям, пострадавшим от стихийных бедствий.

Социальные сети являются кладезем информации для мошенников. Размещая данные о себе на своих страничках, мы не задумываемся о том, кто может этим воспользоваться. Между тем именно благодаря нам самим мошенни­кам обычно не составляет труда узнать информацию о родственниках, контактах, увлечениях своей потенциальной жертвы и при выманивании денег внушить до­верие знанием её личной жизни.

Виды интернет-мошенничества. Как защитить себя?

Наиболее распространенными видами мошенничества на данный момент являются:

Телефонное мошенничество

Существуют наиболее распространённые схемы телефонного мошенниче­ства. Вариантов того, как представят вам их мошенники, очень много, но суть не меняется.

Обман по телефону. С вас могут потребовать выкуп или взятку за ос­вобождение якобы из отделения полиции или с места ДТП вашего родствен­ника. Что делать: в этом случае главное не паниковать, позвонить самому родственнику, если не отвечает, то попытаться найти его через друзей и зна­комых.

СМС-просьба о помощи. Требование перевести определённую сумму на указанный номер с использованием обращения «мама», «друг», «сынок» и т.п. Что делать: не спешите переводить деньги, убедитесь, что в них дей­ствительно нуждается ваш родственник или знакомый.

Телефонный номер-грабитель. Платный номер, за звонок на который со счёта списывается денежная сумма. Что делать: не перезванивайте на не­знакомые или предложенные в СМС-сообщениях номера телефонов.

Выигрыш в лотерее, которую якобы проводит радиостанция или оператор связи. Вас могут попросить оплатить пошлину, налог и т.п., пере­вести сумму на определённый счёт, сообщить пришедший на телефон код. Что делать: не спешите переводить деньги или сообщать какие-либо данные по телефону. Позвоните по официальным номерам (указанным в справочни­ках, на сайтах) компании – организатора лотереи или конкурса, убедитесь в том, что вас не обманывают.

Штрафные санкции и угроза отключения номера якобы за наруше­ние договора с оператором вашей мобильной связи. Что делать: позвоните сами своему оператору по официальному номеру, уточните информацию.

Ошибочный перевод средств. Вас попросят перевести якобы оши­бочно переведённые средства, а затем дополнительно снимут деньги. Что делать: игнорируйте подобные сообщения или (если это телефонный раз­говор) посоветуйте для возврата ошибочно переведённой суммы обратиться к оператору связи.

Мошенничество с банковскими картами

Наиболее популярные способы мошенничества с банковскими картами:

СМС-сообщение о блокировке банковской карты, о несанкциониро­ванном движении денежных средств, смене ПИН-кода, окончании срока действия карты и т.д. с требованием перейти по ссылке или перезвонить по указанному телефону.

Телефонный звонок «работника банка», потенциального «покупателя» с предложением пройти к ближайшему банкомату и совершить манипуляции с банковской картой во избежание каких-либо последствий, внесения аванса и т.п.

Для сохранности ваших средств соблюдайте основные правила безопас­ности:

Никому не сообщайте свой ПИН-код, даже работникам банка. Не вво­дите ПИН-код при работе в сети Интернет, он может потребоваться только мошенникам.

СМС-сообщения по проводимым операциям по банковским картам рас­сылаются с определённых коротких номеров (Сбербанк – 900). Для связи с банком необходимо использовать официальные номера Контактного центра, указанные на банковской карте. Если в СМС-сообщении о блокировке кар­ты, движении денежных средств указан другой номер, по которому предла­гается позвонить, то это мошенники.

В случае возникновения проблем у банкомата, не принимайте помощь посторонних, позвоните в Контактный центр банка по телефону, указанному на банкомате.

Если к вам обратились по телефону, в Интернете, через социальные сети или другими способами и под различными предлогами пытаются уз­нать данные о вашей банковской карте (номер карты, трехзначный код на оборотной стороне карты), код, пришедший на ваш мобильный телефон, пароли или другую персональную информацию, будьте осторожны, это мо­шенники.

При телефонном общении не совершайте никаких действий у банкомата по инструкции «работников банка», если только данный звонок не был ини­циирован лично вами.

Не переходите по ссылкам в СМС-сообщениях.

При получении СМС-сообщений о снятии денежных средств с вашей банковской карты немедленно обращайтесь в банк, блокируйте карту.

Мошенничество в социальных сетях

Мошенники активно пользуются социальными сетями и различными серви­сами общения, например, сайтами знакомств.

Популярные способы мошенничества:

Распространение ссылок на вредоносное программное обеспече­ние, порнографические сайты, мошеннические ресурсы и приложения. Пользователи социальных сетей часто сталкиваются со спамом, который приходит к ним в «личные сообщения» от имени «друзей» или незнакомых пользователей. Это означает, что аккаунты этих людей взломаны. Как пра­вило, ссылки в таких сообщениях сопровождаются завлекающим текстом, например: «Видела твои фото, я такого не ожидала, посмотри сам. », «В этой базе данных есть вся информация на любого человека» и т.п. Что де­лать: никогда не переходите по подозрительным ссылкам. Для доступа в со­циальную сеть используйте уникальный пароль: он должен быть длинным, состоять из цифр и латинских букв. Лучше использовать разные пароли для разных социальных сетей и других интернет-сервисов. Не поддавайтесь на призыв кого-то из «администрации сайта» сообщить ваш логин и пароль под каким-либо предлогом. Регулярно меняйте пароль от социальной сети (хотя бы раз в месяц); остерегайтесь мошеннических сайтов с похожими по написанию названиями (vkontahte.ru, vk0ntalkte.ru и т.д.). Эти «фишинго­вые» страницы рассчитаны на невнимательность и на то, что вы сами предо­ставите мошенникам свой логин и пароль.

Знакомые незнакомцы. В социальных сетях и на сайтах знакомств мо­шенники создают страницы, где указываются данные и размещаются фото­графии вымышленных людей. С помощью этих страниц они знакомятся с другими пользователями сайта. Со временем мошенники входят в доверие, предлагают перейти собеседнику на более «близкое» общение и оставляют свой номер телефона. Самым безобидным последствием такого общения бу­дет то, что номер окажется платным и с вашего счёта спишутся деньги.

Просьбы о финансовой помощи, благотворительные акции. Мошенники часто используют такие поводы, поэтому, прежде чем перевести деньги для помощи, убедитесь, что вас не обманывают. Обратите внимание на наличие нескольких контактов (телефоны, электронная почта, странички в социальных сетях), наличие подтверждающих документов.

Мошенничество на сайтах бесплатных объявлений

Размещая объявления, или покупая что-либо на сайтах бесплатных объяв­лений (например, «Авито»), будьте внимательны и осторожны, так как мошен­ники очень часто используют их для обмана. Продавая что-то, вы желаете по­лучить прибыль, но, столкнувшись с мошенниками, можете потерять все свои сбережения.

Как вас могут обмануть:

Оплата или предоплата за ваш товар. Очень часто заинтересованные покупатели предлагают произвести оплату (если сумма незначительная) или предоплату за ваш товар, но сделать это могут по каким-либо причи­нам только на банковскую карту (находятся в другом городе, нет наличных денег, деньги на расчётном счету и т.п.), но при этом требуют сообщить не только номер карты и ФИО (больше для перевода ничего не требуется), но и другие данные. Помните, что если вас просят сообщить пришедший на теле­фон код, пройти к банкомату и совершить какие-то действия, вставив вашу карту (чтобы, например, подтвердить прохождение платежа), сообщить срок действия карты и трёхзначный код на оборотной стороне, то это мошенники. Прекращайте контакты с такими «покупателями» и, если успели сообщить какие-то данные, немедленно блокируйте банковскую карту, позвонив по указанному на ней номеру телефона.

Предоплата за покупаемый товар. Покупая что-либо, будьте осторож­ны, если вас просят произвести предоплату. Вполне возможно, что получив её, «продавец» перестанет отвечать на ваши звонки.

СМС-сообщения со ссылкой. На номер, который вы указали при пу­бликации объявления о продаже или желании что-либо купить, может прий­ти СМС-сообщение с предложением товара, обмена и ссылкой на этот товар. Если вы перейдёте по ссылке, то загрузите на свой телефон вредоносное программное обеспечение, которое позволит мошенникам получить доступ к вашим банковским картам.

Будьте осторожны, если вам предлагают:

  • назвать номер банковской карты, трёхзначный код на оборотной сторо­не карты, ПИН-код;
  • произвести манипуляции с банковской картой у банкомата;
  • сообщить пришедший на телефон код;
  • перевести сумму денег (аванс, залог, пошлина, налог, ошибочно пере­ведённый платеж и т.п);
  • перейти по ссылке в Интернете, в СМС- или ММС-сообщении на смарт­фоне;
  • позвонить по указанному в СМС-сообщении номеру телефона;
  • отправить ваш номер телефона;
  • отправить СМС-сообщение на короткий номер;
  • назвать пароли от ваших личных страничек в социальных сетях.

ikt_4.png

Основные правила безопасности в сети Интернет

1. Советы по безопасности работе в общедоступных сетях Wi-fi:

  • Не передавайте свою личную информацию через общедоступные Wi-Fi сети. Работая в них, желательно не вводить пароли доступа, логины и какие-то номера;
  • Используйте и обновляйте антивирусные программы и брандмауер. Тем самым Вы обезопасите себя от закачки вируса на устройство;
  • При использовании Wi-Fi отключите функцию «Общий доступ к файлам и принтерам». Данная функция закрыта по умолчанию, однако некоторые пользователи активируют её для удобства использования в работе или учебе;
  • Не используйте публичный WI-FI для передачи личных данных, например для выхода в социальные сети или в электронную почту;
  • Используйте только защищенное соединение через HTTPS, а не HTTP, т.е. при наборе веб-адреса вводи именно «https://»;
  • В мобильном телефоне отключите функцию «Подключение к Wi-Fi автоматически». Не допускайте автоматического подключения устройства к сетям Wi-Fi без Вашего согласия.

2. Основные советы по безопасности в социальных сетях:

  • Ограничьте список друзей. У Вас в друзьях не должно быть случайных и незнакомых людей;
  • Защищайте свою частную жизнь. Не указывайте пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как Вы и Ваши родители планируете провести досуг;
  • Если Вы говорите с людьми, которых не знаете, не используйте свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее;
  • Избегайте размещения фотографий в Интернете, где Вы изображены на местности, по которой можно определить Ваше местоположение;
  • При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8;
  • Для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если Вас взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.

3. Основные советы по безопасной работе с электронными деньгами:

  • Привяжите к счету мобильный телефон. Это самый удобный и быстрый способ восстановить доступ к счету. Привязанный телефон поможет, если забудете свой платежный пароль или зайдете на сайт с незнакомого устройства;
  • Используй одноразовые пароли. После перехода на усиленную авторизацию Вам уже не будет угрожать опасность кражи или перехвата платежного пароля;
  • Выберите сложный пароль. Преступникам будет не просто угадать сложный пароль. Надежные пароли — это пароли, которые содержат не менее 8 знаков и включают в себя строчные и прописные буквы, цифры и несколько символов, такие как знак доллара, фунта, восклицательный знак и т.п. Например, StROng!;;
  • Не вводите свои личные данные на сайтах, которым не доверяете.

4. Основные советы по безопасной работе с электронной почтой:

  • Надо выбрать правильный почтовый сервис. В интернете есть огромный выбор бесплатных почтовых сервисов, однако лучше доверять тем, кого знаете и кто первый в рейтинге;
  • Не указывайте в личной почте личную информацию. Например, лучше выбрать «музыкальный_фанат@» или «рок2013» вместо «темаІЗ»;
  • Используйте двухэтапную авторизацию. Это когда помимо пароля нужно вводить код, присылаемый по SMS;
  • Выберите сложный пароль. Для каждого почтового ящика должен быть свой надежный, устойчивый к взлому пароль;
  • Если есть возможность написать самому свой личный вопрос, используйте эту возможность;
  • Используйте несколько почтовых ящиков. Первый для частной переписки с адресатами, которым Вы доверяете. Это электронный адрес не надо использовать при регистрации на форумах и сайтах;
  • Не открывайте файлы и другие вложения в письмах даже если они пришли от Ваших друзей. Лучше уточните у них, отправляли ли они Вам эти файлы;
  • После окончания работы на почтовом сервисе перед закрытием вкладки с сайтом не забудьте нажать на «Выйти».

5. Основные советы по борьбе с фишингом (интернет-мошенничества):

  • Следите за своим аккаунтом. Если ты подозреваешь, что Ваша анкета была взломана, то необходимо заблокировать ее и сообщить администраторам ресурса об этом как можно скорее;
  • Используйте безопасные веб-сайты, в том числе, интернет-магазинов и поисковых систем;
  • Используйте сложные и разные пароли. Таким образом, если Вас взломают, то злоумышленники получат доступ только к одному Вашему профилю в сети, а не ко всем;
  • Если Вас взломали, то необходимо предупредить всех своих знакомых, которые добавлены у Вас в друзьях, о том, что Вас взломали и, возможно, от Вашего имени будет рассылаться спам и ссылки на фишинговые сайты;
  • Установите надежный пароль (PIN) на мобильный телефон;
  • Отключите сохранение пароля в браузере;

6. Основные советы по защите цифровой репутации (негативная или позитивная информация в сети о Вас):

  • Подумайте, прежде чем что-то публиковать и передавать у Вас в блоге или в социальной сети;
  • В настройках профиля установите ограничения на просмотр Вашего профиля и его содержимого, сделайте его только «для друзей»;
  • Не размещайте и не указывайте информацию, которая может кого-либо оскорблять или обижать.
  • Помните, что в виртуальном пространстве ответственность наступает по ре­альным законам;
  • Уважительно и добросовестно относитесь к другим пользователям сети Интернет.

ikt_5.png

Здесь вам помогут

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

8 (495) 983-33-93 (пн-чт 9:00-18:00, пт 9.00-16:45)

Управление Роскомнадзора по Волгоградской области и Республике Калмыкия

По обращениям, относительно деятельности мошеннических Интернет-ресурсов, создания использования и распространения вредоносного про­граммного обеспечения, неправомерного доступа к компьютерной инфор­мации, хищениям, совершенным с использованием поддельных банковских карт, электронных платежных систем и систем дистанционного банковского обслуживания

Следственное управление Следственного комитета Российской Федерации по Волгоградской области

Телефон доверия: (8442) 23-66-83

Телефон: (8442) 24-26-95, 30-20-11

Факс: (8442) 23-92-40

Адрес: 400005, г. Волгоград, ул. Мира, д. 24 А

ГУ МВД России по Волгоградской области

Дежурная часть ГУ МВД 30-43-45, 33-24-71 (факс)

Телефон доверия ГУ МВД 30-44-44

Адрес: 400066, г. Волгоград, ул. Краснознаменская, 17

Государственное бюджетное учреждение
здравоохранения

«Волгоградская областная клиническая
больница № 1», Волгоград (ГБУЗ «ВОКБ №1»)
400081, Волгоград, ул.Ангарская 13

Как защитить личную информацию онлайн

В современном цифровом мире человека подстерегает масса опасностей в Интернете, и наши советы помогут вам обезопасить свои личные данные.

Человек вводит пароль для входа в ноутбук

Сказать «защищать свои персональные данные в Интернете» — просто, но как это сделать? Мы составили это руководство, чтобы указать вам, на что следует обратить внимание: мошенники, которые используют ваши данные; утечка общей информации; наиболее эффективные способы защитить себя. Dropbox предлагает множество способов обезопасить себя от ситуации, когда ваши данные могут использовать против вас: от системы управления паролями Dropbox Passwords до облачного хранилища Vault с двухуровневым шифрованием.

Начнем с основ: что такое персональные данные?

Персональные данные, или PII, — это характеристика, присваиваемая любым данным, которые могут идентифицировать конкретного человека. Ваш адрес, адрес электронной почты и номер телефона в традиционном смысле считаются данными PII, но вам нужно помнить и о такой скрытой информации, идентифицирующей вас в Интернете, как IP-адреса, подключенные устройства и страницы социальных сетей. В список информации, хранящейся в Интернете, можно включить и биометрические данные, поскольку идентификаторы лиц и отпечатков пальцев продолжают набирать популярность.

Как ни старайтесь, но от предоставления личных данных в Интернете никуда не денешься. Неважно, делаете ли вы заказ в интернет-магазине или делитесь со своей семьей фотографиями либо конфиденциальной информацией: вам необходимо знать, как защитить свои данные.

Риски для личной информации в Интернете

Каждый год 1 из 10 американцев становится жертвой мошенничества из-за хищения персональных данных. Чем больше мы связываем свои жизни с Интернетом, тем больше набирает обороты киберпреступность. Вот лишь некоторые из основных опасностей, которые нам угрожают:

Брокеры данных

Возможно, вы уже сталкивались с таргетированной рекламой продукта, который вы еще не искали сами, а лишь обсуждали с кем-то или просто думали о нем. Идеально подобранная реклама такого рода — результат работы брокеров данных, которые тщательно просмотрели всю доступную информацию о вас и продали эти данные компаниям. Рекламные компании больше интересуются вашим возрастом, полом и имеющимся в вашем свободном распоряжении доходом, чем вашим адресом или номером телефона, но они используют и эту информацию для таргетинга в отношении конкретных профилей клиентов.

Кража личных данных

Украденные персональные данные могут использоваться для самых разных целей. Как правило, речь идет об оформлении кредитной карты или о попытках мошенника выдать себя за вас, чтобы шантажировать ваших знакомых или даже вас самих. Как бы неприятно это ни было, но уже с момента присвоения вам номера социального страхования вы находитесь под угрозой кражи идентификационных данных, и согласно статистике, этот тип киберпреступности набирает обороты.

Фишинг

Фишинг — вид мошенничества, когда с вами связывается человек, выдающий себя представителем бизнеса, финансового учреждения или государственного органа. Обычно мошенники пытаются получить таким образом номера банковских счетов или данные аккаунтов. Классический пример такого случая — иностранный принц или чиновник, нуждающийся в доступе к локальной учетной записи в США для «хранения важных данных». Сейчас такие случаи воспринимаются скорее как шутка, но мошенничество стало более изощренным, и все, что нужно киберпреступнику для начала атаки, это ваш адрес электронной почты или номер мобильного телефона.

Что могут сделать киберпреступники с моей личной информацией?

Помимо вышеизложенного, где указано, что ваша информация может быть продана, использована ложно или против вас, онлайн-хакеры и воры также могут:

  • совершать покупки в Интернете с помощью номера вашей кредитной карты;
  • оформлять займы и вредить вашей кредитной истории;
  • обманным путем требовать деньги, используя ваши контакты;
  • завладеть вашими аккаунтами и заблокировать или шантажировать вас.

Как защитить вашу информацию онлайн

В зависимости от платформы, существуют разные способы защиты вашей информации и повышения вашей кибербезопасности:

В электронной почте

Не раскрывайте важную информацию при регистрации нового адреса электронной почты, даже если это стало нормой. Например, несложно догадаться, что адрес ivanivanov90@mail.com принадлежит Ивану Иванову, родившемуся в 1990-м году.

По возможности не отправляйте важную информацию и документы по электронной почте. Вместо этого разместите их в защищенном облачном хранилище (например, Dropbox) и отправьте получателю общую ссылку на файл.

Никогда не открывайте письма и не переходите по ссылкам, если не доверяете отправителю, и тем более не загружайте вложения из таких писем. Если официальная организация отправляет вам электронное письмо с просьбой загрузить что-то или поделиться информацией, вам следует позвонить туда напрямую, чтобы подтвердить этот запрос: обычно электронное письмо не отправляют, чтобы инициировать переписку.

В социальных сетях

Социальные сети часто являются небезопасным способом представить себя в Интернете. Бегло просмотрев страничку, можно узнать всевозможную личную информацию, от вашего местоположения и возраста до вашей работы, рабочего времени и даже периодов, когда вы находитесь в отпуске, что может оставить вас беззащитным перед кражей со взломом.

Обязательно ознакомьтесь со всеми настройками конфиденциальности данных своего аккаунта, и по возможности ограничьте доступ к личным данным. Если это невозможно, постарайтесь не выкладывать слишком много информации в свободный доступ: например, вы можете загрузить снимки с отпуска после возвращения домой.

Не демонстрируйте конфиденциальную информацию в своих селфи и других фотографиях. Вас удивит, какими изобретательными и упорными бывают преступники, когда речь идет о поиске интересующей их информации.

Если хранить фотографии и делиться ими с помощью такой облачной службы, как Dropbox, никто и никогда не увидит их без вашего разрешения. Кроме того, хранить свои фотографии в облаке полезно и потому, что у вас будет время отредактировать их и выбрать любимые снимки перед тем, как поделиться ими с миром. Хотите удалить фотографии, которые вы уже загрузили на Facebook, но не хотите навсегда их потерять? Инструмент импорта данных с Facebook поможет вам перенести фотографии и видео с аккаунта Facebook на аккаунт Dropbox.

Когда вы используете кредитные или дебетовые карты онлайн

У каждого из нас есть любимый интернет-магазин, которым мы пользуемся регулярно, и каждый раз вводить свои данные может быть утомительно, но это того стоит. Если вы сохраняете данные своей карты в Интернете, тогда все, что нужно для преступников, — это ваш адрес и пароль электронной почты для свободного управления вашими финансами. Это относится и к вашему веб-браузеру: если вы сохраните данные своей карты в браузере, любой, кто сможет получить доступ к вашему профилю пользователя браузера, получит доступ и к ним.

Если вы хотите совершить покупку или сделать заказ с помощью карты онлайн, узнайте, не предлагает ли ваш банк дополнительные меры безопасности. Ваш банк наверняка предлагает такую простую и эффективную меру предосторожности, как многофакторная проверка подлинности. При этом способе защиты требуется не только пароль, но также уникальный номер пользователя или вход в систему с нескольких устройств. Таким образом, даже если злоумышленник узнает ваш пароль, номер телефона, дату рождения и т.д., он не сможет достичь цели, если у него не будет вашего телефона.

Dropbox Vault — простое и надежное решение, если для собственного удобства вы предпочитаете хранить конфиденциальную информацию онлайн. Vault — это защищенная PIN-кодом папка в вашем аккаунте Dropbox, к которой вы можете получить доступ в любое время и на любом устройстве. Она идеально подходит для хранения медицинских документов (например, сертификатов о вакцинации), финансовых и юридических документов, а также иных файлов.

При использовании паролей

Как бы это ни было трудно, постарайтесь не использовать один и тот же пароль для всех своих аккаунтов. Вполне естественно, что держать в голове десяток различных надежных паролей затруднительно, но это необходимый шаг — особенно для учетных записей электронной почты и любого сайта, который использует данные вашей кредитной карты. Для начала рекомендуем проверить уже существующие пароли, чтобы убедиться в безопасности своих данных. В Dropbox Passwords встроена онлайн-программа проверки паролей, позволяющая легко оценить уровень безопасности вашего пароля от «слабого» до «очень надежного». Она даже может автоматически сгенерировать для вас безопасный пароль.

Следующий шаг защиты от хакеров — использование менеджера паролей (например, Dropbox Passwords), который позволит вам безопасно заходить в любую систему на всех устройствах и платформах. Passwords создает и хранит уникальные пароли для всех ваших учетных записей, так что вам не придется держать их в голове или волноваться о том, что злоумышленник получит к ним доступ.

После того, как вы предприняли шаги по защите своих паролей, вы можете создать дополнительный уровень безопасности с помощью уведомлений Dropbox о взломе пароля. В случае утечки данных Dropbox Passwords сразу же отправит вам уведомление с подробными инструкциями о том, как быстро реагировать на действия, связанные с мошенничеством, кражей и утечкой данных.

Делайте резервное копирование данных

Возможно, вы случайно загрузили сомнительное вложение или допустили оплошность в соблюдении безопасности, и на ваш компьютер попала программа-шантажист или вредоносная программа. Программа-шантажист — это вирус, который блокирует доступ к вашим файлам. Доступ будет восстановлен только в том случае, если вы заплатите выкуп, — ФБР настоятельно не рекомендует так поступать.

Хотя существуют программы, которые могут стереть вирус с вашего компьютера, есть вероятность, что вы не сможете восстановить свои файлы. Но если вы создадите резервную копию с помощью надежного сервиса облачного резервного копирования (например, Dropbox), у вас всегда будет доступ к файлам и они будут защищены.

Начните действовать

Теперь вы знаете об основных опасностях и о том, как защитить себя. Настало время действовать! К счастью, в наши дни это проще, чем когда-либо. Разумеется, потребуются время и усилия, чтобы изменить свои онлайн-привычки, но есть и простые, удобные способы защиты, например облачное хранилище и менеджер паролей.

Как защитить свои данные от мошенников

Как защитить свои данные от мошенников

С развитием телекоммуникационных технологий нам открываются бесчисленные возможности для общения. Эпоха Интернета и глобальная цифровизация также открывают двери и для бесчисленных рисков, одним из которых является мошенничество с персональными данными с целью совершения незаконных финансовых операций. Используемые мошенниками методы стали более изощренными, продуманными, они применяют разнообразные и эффективные приемы, из-за чего большинство людей попадает в ловушку, расставленную злоумышленниками.

В сфере кредитования выделяют два основных вида мошенничества:

  • У человека крадут персональные данные. Мошенник получает доступ к личному профилю человека в банке или другом кредитном учреждении и оформляет кредит от его имени.
  • Мошенники связываются с человеком и, предлагая ему выгодную сделку, просят перевести на указанный счет несколько сотен, а то и тысяч евро для получения огромной прибыли и т. д. Следуя за заманчивыми обещаниями мошенников, человек добровольно оформляет кредит и передает деньги в руки преступников.

Фразы, на которые нельзя попадаться:

  1. В вашей выписке со счета появились подозрительные сделки. Вы совершали эти перечисления?
  2. Назовите свой номер пользователя интернет-банка, чтобы мы могли вас идентифицировать!
  3. На ваш номер телефона будет отправлена ссылка – пожалуйста, откройте ее и введите требуемые данные!
  4. Чтобы удостоверить вашу личность, нам нужно, чтобы вы перечислили деньги на счет, который мы вам отправим!

Нередко такие звонки поступают в нерабочее время – ранним утром или поздним вечером. Звонящий требует быстро выполнить указанные действия, утверждая, что в противном случае вы сможете потерять свои данные или даже деньги. В таких случаях разговор следует прекратить и обратиться к поставщику услуг по официальному номеру телефона, который всегда можно найти на домашней странице предприятия. Тем самым вы убедитесь в том, что звонивший действительно не был мошенником. Лучше сделать еще один звонок, чем за несколько секунд понести убытки.

Что делать, если вы стали жертвой мошенников

  1. Если вы заметили какие-либо мошеннические действия в профиле клиента вашей кредитной организации, например, новая заявка на кредит была подана без вашего добровольного участия, немедленно свяжитесь с кредитором, сообщите о том, что произошло, и попросите отменить несанкционированную заявку.
  2. Если вы заметили какие-либо мошеннические действия на вашем банковском счете, например, на ваш счет была зачислена сумма кредита от кредитной компании, в которую вы не обращались, немедленно свяжитесь с кредитором. Сообщите о сложившейся ситуации и, согласовав свои действия с кредитором, перечислите обратно всю сумму кредита на официальный банковский счет кредитора, с которого вы получили деньги. Будьте осторожны, не переводите деньги на другие банковские счета третьих лиц!
  3. Если вам поступил подозрительный телефонный/WhatsApp-звонок или SMS-сообщение/электронное письмо от неизвестного адресата или с иностранного номера телефона в связи с мошенническим оформлением кредита и звонящий просит передать полученные финансовые средства третьим лицам, следует игнорировать такие запросы и ни при каких обстоятельствах не осуществлять денежные переводы неустановленным лицам по запросу. Немедленно свяжитесь с кредитором, сообщите ему о ситуации и проконсультируйтесь о возможных решениях.
  4. Если вы добровольно взяли кредит под влиянием мошенников, но потом поняли, что вас обманули, сообщите о ситуации и кредитору, и полиции. Возможно, удастся найти мошенников и вернуть незаконно присвоенные ими финансовые средства.

Как защититься от мошенников

Чтобы не попасться на уловки мошенников, следует соблюдать несколько простых правил:

  1. Не разглашайте свои персональные данные третьим лицам, особенно конфиденциальные данные, такие как номер пользователя интернет-банка или код безопасности кредитной карты (CVV), пароль SMART ID и т. д.;
  2. Не попадайтесь на подозрительные звонки, которые поступают с иностранных телефонных номеров, звонки в нерабочее время и когда звонящий информирует вас о какой-либо вашей финансовой деятельности, например, об операциях в выписке по банковскому счету;
  3. Всегда проверяйте информацию. Задавайте уточняющие вопросы, пытайтесь идентифицировать звонящего. Перед совершением каких-либо сделок свяжитесь с названной звонящим компанией, например, банком, используя контактные данные, указанные на официальном сайте компании, и проверьте подлинность запроса;
  4. Не поддавайтесь на, казалось бы, заманчивые предложения, связанные с денежными операциями – предложения выгодно вложить деньги, внести определенную сумму для получения выигрыша, внести залог для получения желаемой работы и т. д.;
  5. Не загружайте и не устанавливайте подозрительное, незнакомое программное обеспечение на свои смарт-устройства, не переходите по непроверенным ссылкам и не вводите свои персональные данные на веб-сайтах неизвестного происхождения;
  6. Выбирайте надежные пароли для всех веб-сайтов, которые вы используете, и регулярно их обновляйте. Надежный пароль должен состоять не менее чем из 8 символов, включая как минимум 3 следующих символа: заглавные буквы, строчные буквы, цифры, символы. Не используйте один и тот же пароль на нескольких интернет-платформах, а также по возможности используйте двухэтапную верификацию. Это затруднит доступ злоумышленников к вашим персональным данным. Также убедитесь, что ваши данные не были украдены с помощью вашего адреса электронной почты. Это можно легко сделать здесь: https://haveibeenpwned.com/

Помните, что в случае сомнений вы поступите не грубо, а рассудительно, поэтому не бойтесь прекратить разговор или уделить больше времени прояснению деталей. Для связи с поставщиками услуг используйте официальные каналы коммуникации, которыми вы пользовались раньше или которые указаны на официальной домашней странице предприятия или поставщика услуги.

Похожие публикации:
  1. Nppshell 06 dll как удалить
  2. Wolfram mathematica как посчитать хи квадрат
  3. Как сохранить статус в whatsapp другого человека
  4. Почему фото переворачивается на телефоне

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *