Instagram** и Facebook**: презумпция виновности

Деятельность Instagram** и Facebook**, принадлежащих компании Meta Platforms Inc.* (признана экстремистской — Прим. «Сферы»), запрещена в России. Однако...

Если ваши личные данные украли…

В последнее время по стране прокатилась волна скандалов, связанных с утечкой персональных данных. Вопрос неправомерной утечки персональных данных...

Кэпы, почасовка, авансы: о «работающих» и «неработающих» вариантах оплаты юридических услуг в России

Еще несколько лет назад почасовая оплата и другие альтернативные виды оплаты юридических услуг вызывали у многих непонимание –...

Адвокат Кудерко: в нескольких регионах платят за сообщения о пьяных водителях

В нескольких российских регионах гражданам начали выплачивать вознаграждение от двух с половиной до семи тысяч рублей за информацию...

Получение РВП, ВНЖ и гражданства РФ. Вебинар Legal Academy

Правовое регулирование вопросов, касающихся разрешения на временное проживание, вида на жительство и гражданства РФ, до сих пор находится...

За два года суды отменили только 11% решений ФАС по закону «О защите конкуренции»

Начальник Правового управления ФАС России Артем Молчанов рассказал о статистике обжалований и планах антимонопольного ведомства. В России за...

Материальная оценка нематериальных активов и средств индивидуализации: особенности и подходы

В свое время товарный знак «Л’Этуаль» был заложен «Альфабанку» на сумму 50 миллионов евро. Подобных случаев, когда объекты...

Мы выбираем, нас выбирают: полезные советы юристам от специалиста по рекрутменту

Написано много статей, прекрасных книг, научных работ и методической литературы по теме профессионального подбора персонала. Задача этой статьи...

Идем в науку: как опубликовать научную статью?

В России существует около 500 научных журналов по юриспруденции, где публикуют свои работы как практикующие юристы, так и...

Сontent the king. В чем секрет успешной работы с РИД?

С развитием технологий появляются новые виды контента. Вместе с этим вынуждены меняться и принципы работы с результатами интеллектуальной...

Борьба с TikTok и регулирование языка: главные новости уходящей недели

Меры против TikTok в США, создание комиссии по русскому языку при Правительстве РФ, поправки в КоАП и другие...

Юрист vs искусственный интеллект: сможет ли робот заменить человека?

Развитие новых технологий давно посеяло зерно сомнений в головах юристов: неужели через несколько лет искусственный интеллект сможет заменить...

Парадокс конкуренции. Как доказать доминирующее положение на рынке?

Ежегодно в России и за рубежом множество компаний, в частности, крупных корпораций, попадают в число ответчиков по антимонопольным...

Закон о социальных сетях в России: ужесточение или необходимость?

Российский интернет уже давно оброс значительным количеством ограничений и регуляторных мер со стороны законодателя. С принятием поправок в...

Дивный новый мир: на ПМЮФ обсудили последствия пандемии

О том, как после завершения пандемии коронавируса изменится мир в целом и работа юристов в частности, рассуждали в...

Плюс пять: в МГЮА перестроили свою юридическую клинику

В ноябре Московский государственный юридический университет им. О.Е. Кутафина реорганизовал концепцию бесплатной помощи: в вузе открыли пять новых...

Суровое наказание за пытки и домашние побои: главные новости уходящей недели

В России могут ужесточить ответственность по ряду статей. Более суровое наказание может ждать тех, кто пытается обманывать граждан,...

Освобождение от налогов и обязательная вакцинация: главное за неделю

В России предлагают освободить от налогов с продажи жилья семьи с детьми, в стране могут ввести штрафы за...

Выше руки, мягче меры: обязательные, исполнительные и принудительные работы в России

На сегодняшний день примерно каждый четвертый осужденный приговаривается к обязательным, исправительным или принудительным работам. С каждым годом их...

Правовой ликбез: договор банковского счета

Банковский счет – ключевой инструмент в финансово-банковской деятельности. Банкам он помогает формировать пассивы и кредитовать юридические и физические...

Как защитить персональные данные: 6 советов от специалистов

Свои данные мы оставляем повсюду: по работе, на отдыхе, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация попадет в руки злоумышленников. Не сообщать о себе никому и ничего  в современном мире не получится, а вот соблюдать меры предосторожности можно и нужно. Специально для читателей «Сферы» — 6 экспертов дали рекомендации, как сохранить свои персональные данные и вовремя понять, что что-то идет не так.

Как избежать утечки данных или хотя бы понять, что она произошла

Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:

Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:

  • завести анонимный почтовый адрес (например, на ProtonMail)
  • использовать виртуальную sim-карту (e-sim)  и реквизиты виртуальной банковской карты
  • при сканировании паспорта закрывать серию/номер.

Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:

  1. форма платежа соответствует стандарту PCI-DDS
  2. к сервису подключена технология 3D-secure.

От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.

Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.

Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.

Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:

Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.

Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно  пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.

Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.

Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.

Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.

Константин Степанов, исполнительный директор IT-компании HFLabs:

Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.

Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.
Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.

Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.

В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.

В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.

Что делать, если данные украли?

Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:

Если все-таки произошло хищение данных, следует немедленно:

  • поменять пароли
  • отключить в настройках все иные активные сеансы и выйти из других учетных записей
  • отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.

 В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.

Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:

Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.

Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась  массовая интернет-травля – 23 000 сообщений в сутки. В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях. Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.

После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть). Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.

Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная. Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки. Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.

Источник изображения: pixabay.com

Межтекстовые Отзывы
Посмотреть все комментарии
guest