«Мошенники получили персональные данные казахстанцев» – информация такого рода часто мелькает в новостях, однако, что конкретно подразумевается под персональными данными, знает далеко не каждый.
Конфиденциальная информация
Персональные данные – это та информация, которая идентифицирует личность человека, и эти сведения зафиксированы на различных видах носителей, к примеру, бумажных или электронных. К ним относятся наши анкетные данные: фамилия, имя, отчество (при наличии), дата и место рождения, адреса проживания и прописки, номера телефонов, ИИН, а также информация из паспорта, удостоверения личности, водительских прав. А еще – банковские реквизиты и данные карт, в том числе номер карты, срок ее действия, код на обороте, данные страхового полиса, пенсионного договора и так далее. Словом, все, что нас определяет и характеризует и связано с нами прямо или косвенно – это наши персональные данные. Их могут собирать как государственные организации, к примеру, больницы, полиция, налоговая служба и т. д., так и частные – банки, микрофинансовые организации, турфирмы, отели и иные компании или люди.
Здесь есть важное «но». Персональные данные бывают общедоступными, то есть они находятся в свободном доступе – в интернете, прессе, бумажных справочниках и т. д.
А бывают ограниченного доступа, на эти персональные данные, согласно закону, распространяются требования соблюдения конфиденциальности. И, соответственно, чтобы получить доступ к ним, нужно согласие человека. Ведь конфиденциальная информация – это сведения тайного характера, их нужно оберегать и нельзя сообщать посторонним. К таким персональным данным ограниченного доступа как раз и относятся платежные сведения, за которыми охотятся мошенники, – реквизиты карты, банковского счета, различные пин-коды и пароли к финансовым мобильным приложениям, коды из sms или push-уведомлений для подтверждения денежных операций.
С учетом важности таких данных ничего удивительного, что их защита должна стать вашей первостепенной задачей. Если халатно к этому относиться, то можно стать жертвой различных мошеннических схем, которые совершенствуются с каждым днем. Злоумышленники под видом доставки букетов, посылок, представляясь сотрудниками финансовых организаций, Нацбанка, ЕНПФ, КНБ, ЦОНов, налоговиками, работниками коммунальных служб и т. д. связываются с гражданами, подделывая свои номера, даже короткий номер «1414», и представляя фейковые документы, пытаются выяснить секретные персональные данные потенциальных жертв.
Зачем им ваши данные?
Во-первых, злоумышленники могут использовать украденные персональные данные для оформления банковских займов, микрокредитов от вашего имени.
Во-вторых, мошенники могут получить доступ к банковским счетам, осуществив денежные переводы на карты дропов, совершая онлайн-покупки или найдя способ обналичить деньги на счетах.
В-третьих, преступники через вредоносное ПО или фишинговые ссылки могут взломать устройства и таким образом считать всю информацию о пользователе, рассылать от его имени спам близким контактам, к примеру, через популярные мессенджеры или электронную почту.
В-четвертых, украденные личные данные могут использоваться для создания фальшивых профилей в социальных сетях. Мошенники будут выдавать себя за вас и выманивать у ваших друзей и близких деньги.
В-пятых, аферисты могут просто использовать шантаж и угрозы, если видят, что ваши личные данные представляют для вас большую ценность и вы не хотите, чтобы они стали достоянием общественности. Злоумышленники будут вымогать деньги, и даже если вы дадите им нужную сумму или выполните другие их инструкции, скорее всего, на этом они не остановятся и будут требовать платить им снова и снова.
Как защититься?
Первое и самое главное правило – никогда не передавайте личные данные ограниченного доступа по телефону, через мессенджеры, не публикуйте их в интернете, особенно в социальных сетях. Не сообщайте свои паспортные данные, полные реквизиты карты или коды из sms незнакомцам, как бы они на вас не давили и не запугивали. В очередной раз напоминаем: сотрудники банков и иных финансовых организаций, правоохранительных органов и другие добросовестные компании никогда не запрашивают личную информацию первыми в разговоре или переписке, не требуют перевести деньги на безопасные счета или срочно скачать некое мобильное приложение, с помощью которого они могут получить доступ к вашему устройству.
Если вы не заказывали посылку, цветочные букеты, не участвовали в розыгрышах подарков и призов, не принимайте их, не верьте лжекурьерам, которые просят назвать код из sms для получения товара. Если на вашу карту поступили деньги от неизвестных отправителей, не спешите их снимать и тратить. Такой ошибочный перевод может дорого вам обойтись, лучше обратитесь с заявлением в банк.
Обязательно защищайте свои учетные записи в приложениях финансовых институтов, на платформе eGov, в маркетплейсах и социальных сетях. Создавайте уникальные и сложные пароли для каждого сервиса и регулярно меняйте их. Кроме того, подключите двухфакторную аутентификацию – она добавит дополнительный уровень защиты при входе в ваши учетные записи.
Не храните личные данные в незашифрованном виде, особенно в мессенджерах.
Не открывайте ссылки и файлы, которые приходят от незнакомых людей. И даже письма от близких пропускайте через антивирусную проверку – вдруг их взломали. Зло-
умышленники часто используют фишинг для кражи персональных данных через поддельные сайты или вредоносные программы, которые как раз распространяются через такие письма или SMS-сообщения, а также кюар-коды. Не забывайте использовать и регулярно обновлять антивирусные программы.
При регистрации на сайтах или в приложениях всегда внимательно читайте условия использования персональных данных, чтобы понимать, как и где будет использоваться эта важная информация о вас. Некоторые рестораны быстрого питания в других странах, например, ловили на том, что их приложения делали запись экрана, пока человек оформлял заказ. Перед установкой приложений внимательно изучайте отзывы и скачивайте их только с официальных магазинов.
Для того чтобы проверить, не оформлен ли на ваше имя подставной заем, регулярно заказывайте персональный кредитный отчет, то есть кредитную историю из кредитных бюро: Государственного кредитного бюро или Первого кредитного бюро либо на портале электронного правительства.
FinGramota.kz