Защита персональных данных: почему это важно для каждого

"Мошенники получили персональные данные казахстанцев" – информация такого рода часто мелькает в новостях. Однако, что конкретно подразумевается под "персональными данными", знает далеко не каждый.

Вместе с тем утечка персональных данных может привести к серьезным финансовым последствиям. Подробнее об этом рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.

Персональные данные – это та информация, которая идентифицирует личность человека, и эти сведения зафиксированы на различных видах носителей, к примеру, бумажных или электронных. К персональным данным относятся наши "анкетные" данные: фамилия, имя, отчество – при его наличии, дата и место рождения, адреса проживания и прописки, номера телефонов, ИИН, а также информация из паспорта, удостоверения личности, водительских прав. А еще – банковские реквизиты и данные карт, в том числе номер карты, срок ее действия, код на обороте, данные страхового полиса, пенсионного договора и так далее. Словом, все что нас определяет и характеризует, и связано с нами прямо или косвенно – это наши персональные данные. Их могут собирать как государственные организации, к примеру, больницы, полиция, налоговая служба и т.д., так и частные – банки, микрофинансовые организации, турфирмы, отели и иные компании или люди.

Здесь есть важное "но". Персональные данные бывают общедоступными, то есть они находятся в свободном доступе – в интернете, прессе, бумажных справочниках и т.д. А бывают – ограниченного доступа, на эти персональные данные, согласно закону, распространяются требования соблюдения конфиденциальности. И, соответственно, чтобы получить доступ к ним, нужно согласие человека. Ведь конфиденциальная информация – это сведения тайного характера, их нужно оберегать и нельзя сообщать посторонним. К таким персональным данным ограниченного доступа как раз и относятся платежные сведения, за которыми охотятся мошенники – реквизиты карты, банковского счета, различные пин-коды и пароли к финансовым мобильным приложениям, коды из SMS или push-уведомлений для подтверждения денежных операций.

С учетом важности персональных данных, ничего удивительного, что их защита должна стать вашей первостепенной задачей. Если халатно к этому относиться, то можно стать жертвой различных мошеннических схем, которые совершенствуются с каждым днем. Злоумышленники под видом доставки букетов, посылок, представляясь сотрудниками финансовых организаций, Нацбанка, ЕНПФ, КНБ, ЦОНов, налоговиками, работниками коммунальных служб и т.д. связываются с гражданами, подделывая свои номера, даже короткий номер "1414", и предоставляя фейковые документы, пытаются выяснить секретные персональные данные потенциальных жертв.

Как мошенники используют чужие персональные данные

Во-первых, злоумышленники могут использовать украденные персональные данные для оформления банковских займов, микрокредитов от вашего имени.

Во-вторых, мошенники могут получить доступ к банковским счетам, осуществив денежные переводы на карты дропов, совершая онлайн-покупки или найдя способ обналичить деньги на счетах.

В-третьих, преступники через вредоносные ПО или фишинговые ссылки могут взломать устройства и таким образом "считать" всю информацию о пользователе, рассылать от его имени спам близким контактам, к примеру, через популярные мессенджеры или электронную почту.

В-четвертых, украденные личные данные могут использоваться для создания фальшивых профилей в социальных сетях. Мошенники будут выдавать себя за вас и выманивать у ваших друзей и близких деньги.

В-пятых, аферисты могут просто использовать шантаж и угрозы, если видят, что ваши личные данные предоставляют для вас большую ценность, и вы не хотите, чтобы они стали достоянием общественности. Злоумышленники будут вымогать у вас деньги, и даже если вы дадите им нужную сумму или выполните другие их инструкции, скорее всего, на этом они не остановятся и будут требовать платить им снова и снова.

Как защитить свои персональные данные

Первое и самое главное правило – никогда не передавайте личные данные ограниченного доступа по телефону, через мессенджеры, не публикуйте их в интернете, особенно в социальных сетях. Не сообщайте свои паспортные данные, полные реквизиты карты или коды из SMS незнакомцам, как бы они на вас не давили и не запугивали. В очередной раз напоминаем: сотрудники банков и иных финансовых организаций, правоохранительных органов и другие добросовестные компании никогда не запрашивают такую информацию первыми в разговоре или переписке, не требуют перевести деньги на "безопасные" счета или срочно скачать некое мобильное приложение, с помощью которого они могут получить доступ к вашему устройству.

Если вы не заказывали посылки, цветочные букеты, не участвовали в розыгрышах подарков и призов, не принимайте их, не верьте лжекурьерам, которые просят назвать код из SMS для получения товара. Если на вашу карту поступили деньги от неизвестных отправителей, не спешите их снимать и тратить. Такой ошибочный перевод может дорого вам обойтись, лучше обратитесь в заявлением в банк.

Обязательно защищайте свои учетные записи в приложениях финансовых институтов, на платформе eGov, в маркетплейсах и социальных сетях. Создавайте уникальные сложные пароли для каждого сервиса и регулярно меняйте их. Кроме того, подключите двухфакторную аутентификацию – она добавит дополнительный уровень защиты при входе в ваши учетные записи.

Не храните личные данные в незашифрованном виде, особенно в мессенджерах.

Не открывайте ссылки и файлы, которые приходят от незнакомых людей. И даже письма от близких пропускайте через антивирусную проверку – вдруг их взломали. Злоумышленники часто используют фишинг для кражи персональных данных через поддельные сайты или вредоносные программы, которые как раз распространяются через такие письма или SMS-сообщения, а также куар-коды. Не забывайте использовать и регулярно обновлять антивирусные программы.

При регистрации на сайтах или в приложениях всегда внимательно читайте условия использования персональных данных, чтобы понимать, как и где будет использоваться эта важная информация о вас. Некоторые рестораны быстрого питания в других странах, например, ловили на том, что их приложения делали запись экрана, пока человек оформлял заказ. Перед установкой приложений внимательно изучайте отзывы и скачивайте их только с официальных магазинов.

Для того, чтобы проверить, не оформлен ли на ваше имя подставной заем, регулярно заказывайте персональный кредитный отчет, то есть кредитную историю, из кредитных бюро: Государственного кредитного бюро или Первого кредитного бюро, либо на портале "электронного правительства".

Что делать, если ваши платежные данные попали к мошенникам

Алгоритм действий в случае, если злоумышленники все-таки получили персональные данные, таков:

1) Немедленно обратитесь в банк, чтобы заблокировать карту, счет;

2) Подайте заявление в полицию, и как можно быстрее, особенно – если ваши данные использованы для оформления кредитов или других финансовых операций;

3) Проверьте свои учетные записи в приложениях банков, госуслуг и так далее, чтобы убедиться, что ваши аккаунты не взломали. На всякий случай все равно смените пароли и включите двухфакторную аутентификацию;

4) Если вы уверены, что ваши данные утекли, например, из маркетплейса или банка, сообщите об этом в их службы поддержки и поинтересуйтесь, какие меры предпринимаются для защиты данных. Не забудьте рассказать об источнике утечки, когда будете разговаривать в полицией.