Премия Рунета-2020
Севастополь
+5°
Boom metrics
Общество30 января 2024 9:36

«Защиты много не бывает»: как уберечь свои персональные данные

К Международному дню защиты персональных данных севастопольские специалисты рассказывают о правилах защиты личной информации и последствиях ее утечки.
Злоумышленники по крупинкам собирают о вас информацию.

Злоумышленники по крупинкам собирают о вас информацию.

Фото: Юлия Блоцкая

К Международному дню защиты персональных данных севастопольские специалисты рассказывают о правилах защиты личной информации и последствиях ее утечки.

Новые схемы

28 января отмечают Международный день защиты персональных данных. В настоящее время это уже не праздник, а, скорее, напоминание о том, что нужно быть осторожным и не разбрасывать налево и направо свои персональные данные. Злоумышленники по крупинкам собирают о вас информацию и используют ее потом в своих корыстных целях.

Как отмечает начальник управления инфраструктурных решений департамента цифрового развития Севастополя Андрей Чугунов, методы мошенников постоянно эволюционируют и меняются. В прошлом году большая часть горожан подверглась атакам с помощью различных мессенджеров или телефона.

- Их целью являлись персональные данные, обеспечивающие доступ к банковским счетам или сервисам оказания услуг, в частности, попыткам получения доступа к порталу госуслуг, - говорит Чугунов.

Андрей Чугунов. Фото: Пресс-служба ДЦР

Андрей Чугунов. Фото: Пресс-служба ДЦР

Дневной дозор

Для борьбы с хитрыми схемами охотников за персональными данными нужны сильные профессионалы. Как отмечает старший преподаватель кафедры «Информационная безопасность» Института информационных технологий СевГУ Анастасия Егорова, запрос работодателей на специалистов по информационной безопасности постоянно растет.

- Запрашиваемое количество специалистов превышает число выпускников кафедры. На данный момент по информационной безопасности и смежным специальностям трудоустраиваются 85% выпускников, - говорит Егорова.

Главной проблемой специалист считает низкий уровень цифровой грамотности населения. Люди подчас сами на блюдечке преподносят проходимцам личные данные. А это в свою очередь создает угрозы и для организаций, в которых эти люди работают.

Анастасия Егорова. Фото: Из архива Анастасии Егоровой

Анастасия Егорова. Фото: Из архива Анастасии Егоровой

На минном поле

Итак, какими же данными можно делиться, а какими нет?

- Предоставлять персональные данные можно любые, тут уместнее будет поговорить о том, кому их можно предоставлять, а кому, скажем так, не рекомендуется, - поясняет Андрей Чугунов.

Существенными персональными данными он называет ФИО, дату рождения, адрес проживания, номер телефона, адреса электронной почты, номера социального страхования или паспорта, банковские данные (номера счетов и кредитных карт), логины и пароли для входа в различные сервисы и приложения, медицинскую информацию (история болезни и рецепты).

Андрей Чугунов рекомендует быть осторожным и предельно внимательным и передавать персональные данные только тем, кого вы знаете и кому доверяете, кто явно и однозначно себя идентифицирует.

- Например, вы можете делиться своими данными в банке или на официальном сайте банка, чтобы получить кредит, или с вашим врачом, чтобы получить медицинскую помощь. Не рекомендуется предоставлять любые персональные данные по телефону - вне зависимости от того, кем представился абонент. В настоящее время основной вид мошенничества с персональными данными связан с телефонными звонками, - отмечает Чугунов.

Полиция не дремлет

Сотрудник полиции Севастополя Александр Железко говорит, что в 2023 году в Севастополе было зафиксировано более 1,5 тыс. случаев дистанционного мошенничества на десятки миллионов рублей.

Чаще всего горожане «ведутся» на обман телефонных злоумышленников, которые под предлогом защиты банковского счета получают доступ к денежным средствам жертвы. Мошенники используют разные схемы и подбирают новые способы «запудрить» мозг очередного потерпевшего.

Хотя и старая схема «Ваш родственник попал в ДТП» до сих пор находит своих легковерных жертв. И, как правило, это пожилые люди.

- Главное оружие в борьбе с дистанционными мошенниками - игнорировать их требования и угрозы, - говорит Александр.

Александр Железко. Фото: Пресс-служба УМВД России по Севастополю

Александр Железко. Фото: Пресс-служба УМВД России по Севастополю

Психология мошенника

Александр Железко рекомендует проводить беседы с пожилыми родственниками, объяснять им, что мошенники действуют по определенным схемам.

Не нужно доверять тем, кто звонит по телефону и дает вам указания, которые требует выполнять в сжатые сроки. Так на 100% поступают мошенники. Их задача - вас напугать и не дать вам время на размышления. Как только вы выполните их требования: продиктуете поступивший SMS-код, установите мобильное приложение, а значит, дадите доступ к своим банковским счетам, деньги исчезнут.

- Запомните: по телефону сообщают о проблемах финансового характера только мошенники. Представители банков, государственных структур не будут выяснять ваши персональные данные, сообщать об угрозах, запугивать вас и требовать срочно принять решение, - говорит Александр.

Обманывают и доверчивых севастопольцев, делающих покупки через интернет. Там, теряя бдительность, горожане оставляют данные банковских карт, с помощью которых злоумышленнику не составит труда похитить деньги.

Если вы стали жертвой мошенников, срочно сообщайте в полицию и в банк о случившемся.

Полиция Севастополя раскрывает дистанционные мошенничества и задерживает причастных к ним. К примеру, за 2023 год был задержан 21 пособник мошенников - курьеры, которые обманывали людей по схеме «Ваш родственник попал в ДТП».

Что говорит закон?

Юрист Евгений Бондарь обращает внимание на опасность распространения личных данных о человеке, по которым можно сопоставить его ФИО и адрес или номер телефона. Этой информации будет достаточно недоброжелателю, чтобы испортить вам жизнь.

- Нередки случаи, когда мужчина при расставании с возлюбленной начинает назойливое преследование. Женщинам приходится менять место жительства, номер телефона. Поскольку до того момента, пока она физически не пострадает от рук преследователя, защитить ее законными способами не представляется возможным, - говорит юрист.

Также он поясняет, что в России в настоящее время нет института судебного запрета на приближение преследователя к охраняемому лицу. К примеру, когда суд запрещает приближаться к кому-либо ближе чем на 200 метров и при нарушении запрета наказывает виновного лишением свободы.

Евгений Бондарь. Фото: Из архива Евгения Бондаря

Евгений Бондарь. Фото: Из архива Евгения Бондаря

Ответственность

С другой стороны, в правовом поле России предусмотрена ответственность за незаконный сбор или распространение сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия. При этом каждый сам вправе определить, какие именно сведения имеют отношение к его частной жизни и должны оставаться в тайне.

- А потому и сбор, хранение, использование и распространение такой информации, не доверенной никому, не допускается без согласия данного лица, как того требует Конституция РФ, - говорит Бондарь.

На виновного может быть наложен административный штраф. На граждан - в размере от 2000 до 6000 рублей; на должностных лиц - от 10 000 до 20 000 рублей; на юридических лиц - от 60 000 до 100 000 рублей.

Надзорным органом в сфере защиты персональных данных выступает Роскомнадзор.

Куда жаловаться?

Если вам стало известно, что ваши личные данные были незаконно переданы, в первую очередь необходимо обратиться к оператору переданных персональных данных и запросить у него информацию о том, какие меры они предпринимают для защиты ваших данных и как они собираются решить эту проблему, говорит Андрей Чугунов.

Для понимания: оператором персональных данных может быть кто угодно: магазин, орган власти, оператор связи, служба доставки. То есть тот, кто занимается обработкой персональных данных с определенной целью.

Также специалист рекомендует обратиться в Роскомнадзор и правоохранительные органы и подать заявление о нарушении правил обработки персональных данных. В заявлении следует указать все известные вам обстоятельства и приложить копии документов, подтверждающих факт нарушения.

- Если вы стали жертвой мошенничества на основе утечки ваших личных данных, то необходимо незамедлительно обратиться в правоохранительные органы, - отмечает Чугунов.

В 2023 году в Севастополе было зафиксировано более 1,5 тыс. случаев дистанционного мошенничества.

В 2023 году в Севастополе было зафиксировано более 1,5 тыс. случаев дистанционного мошенничества.

Фото: Юлия Блоцкая

Что менять?

Евгений Бондарь считает, что необходимо пересмотреть подход к возможным последствиям раскрытия персональных данных, вводя дополнительные механизмы защиты преследуемых субъектов этих данных.

К сожалению, в настоящее время защитить свою личную информацию крайне сложно. Поскольку, например, паспортные данные требуются довольно часто. Покупка билетов на общественный транспорт, заселение в гостиницы, посещение больниц, МФЦ, на почте, в магазинах при обмене товара или возврате денег и т. д. - все эти операции напрямую сопряжены с предоставлением персональных данных.

- Те же паспортные данные требуются при получении кредитов. Иные документы, например, водительское удостоверение, которое могло бы заменить паспорт практически во всех случаях, за исключением случаев получения денежных средств, в силу действующего законодательства, удостоверением личности не являются, - говорит Бондарь.

Юрист предлагает признать документы, выданные или подтвержденные государственными органами, документами, удостоверяющими личность при решении бытовых вопросов, не связанных с получением крупных денег.

«Защиты много не бывает»

Андрей Чугунов придерживается основного негласного принципа специалистов по информационной безопасности: «Защиты много не бывает». И дает несколько правил цифровой гигиены.

- Использовать только надежные пароли. Они должны быть длинными и содержать комбинацию букв, цифр и символов.

- Регулярно обновлять программное обеспечение: банковские приложения, программное обеспечение на компьютере и мобильных устройствах. Конечно же, необходимо использовать антивирусные программы.

- Использовать защищенные Wi-Fi сети. Через открытые Wi-Fi сети злоумышленники могут перехватывать информацию.

- Использовать двухфакторную аутентификацию. Это процесс подтверждения личности пользователя несколькими способами. Она повышает уровень защиты данных.

Кроме обычного логина и пароля, двухфакторная аутентификация может включать в себя SMS-коды, биометрические данные, генерируемые специальными приложениями, или физические устройства, такие как ключи безопасности, - поясняет специалист.

Подписывайтесь на нас в «Одноклассниках», «ВКонтакте» и Telegram – там самая оперативная информация!

Стали свидетелем происшествия или хотите сообщить об интересном событии? Пишите на WhatsApp, Viber, Telegram +7 (978) 769-73-29. Телефон редакции: +7 (978) 349-48-78.