Как защитить персональные данные: 6 советов от специалистов

Как избежать утечки данных или хотя бы понять, что она произошла

Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:

Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:

• завести анонимный почтовый адрес (например, на ProtonMail)
• использовать виртуальную sim-карту (e-sim)  и реквизиты виртуальной банковской карты
• при сканировании паспорта закрывать серию/номер.

Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:

1. форма платежа соответствует стандарту PCI-DDS
2. к сервису подключена технология 3D-secure.

От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.

Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.

Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.

Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:

Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.

Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно  пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.

Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.

Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.

Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.

Константин Степанов, исполнительный директор IT-компании HFLabs:

Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.

Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.
Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.

Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.

В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.

В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.

Что делать, если данные украли?

Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:

Если все-таки произошло хищение данных, следует немедленно:

• поменять пароли
• отключить в настройках все иные активные сеансы и выйти из других учетных записей
• отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.

 В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.

Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:

Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.

Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась  массовая интернет-травля – 23 000 сообщений в сутки. В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях. Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.

После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть). Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.

Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная. Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки. Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.

Источник изображения: pixabay.com