Мошенники придумывают новые легенды для кражи персональных данных
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному лицу, с помощью которой можно установить его личность.
В эпоху цифровизации риски утечки и мошеннического использования персональных данных возросли, ужесточилась и ответственность за нарушения закона о персональных данных. Так, обработка персональных данных без письменного согласия субъекта грозит административным штрафом от 3 до 5 тысяч рублей для граждан до 75 тысяч рублей для предприятий и организаций. А незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном пространстве грозит уголовной ответственностью. Согласно данным Судебного департамента при Верховном суде РФ, в 2018 году всего по пяти статьям за незаконное распространение личных данных в России осудили 539 человек, в 2019 году — 590, в 2020 году — 573 человека, за первую половину прошлого года —330 человек.
В большинстве случаев согласие на условия обработки персональных данных каждый клиент предоставляет автоматически — для этого достаточно поставить галочку или подпись. Мало кто тратит время на изучение текста соглашения, а там может содержаться информация о том, что оператор имеет право передавать полученные сведения третьим лицам, например, другим банкам или МФО. Если человек давал такое согласие, то его можно отозвать. Чтобы избавиться от рекламных звонков, нужно связаться со службой поддержки компании по официальному номеру горячей линии и попросить об удалении номера телефона из базы колл-центра. Можно отправить электронное письмо с этой просьбой на адрес для обратной связи.
Спамеры обычно активизируются перед праздниками или во время специальных акций. Абоненту навязчиво рекомендуют взять деньги в долг, оформить кредитную карту. При поступлении рекламных звонков от посторонних компаний стоит поинтересоваться, есть ли у звонящих разрешение на обработку персональных данных. Если такого разрешения человек не давал, то можно сослаться на норму статьи 15 федерального закона "О персональных данных" от 27.07.2006 N 152-ФЗ. Нет согласия ─ звонки незаконны. На компании, которые без разрешения используют ваши персональные данные, можно пожаловаться в Роскомнадзор и Федеральную антимонопольную службу.
Как правило, информации, которая утекает в сеть из баз данных, недостаточно, чтобы украсть деньги без ведома владельца. С помощью социальной инженерии аферисты пытаются раздобыть недостающую часть, которая позволит добраться до сбережений людей. Мошенники рассчитывают на то, что источником необходимых сведений станут сами обладатели карт и счетов. Обманщики звонят и представляются сотрудниками банковской службы безопасности, присылают сообщения «о блокировке карты». Пишут по электронной почте, что «вам положена компенсация», нужно лишь заплатить небольшую комиссию за перевод на счет. Но задача одна ─ чтобы люди добровольно сообщили секретные данные, которые позволят списать деньги с банковских карт. Часто граждане лишаются сбережений из-за собственной доверчивости, а не потому, что их счета взломали хакеры. Нередко люди сами делятся номерами своих карт или даже публикуют их фотографии в соцсетях и мессенджерах, вводят свои имена, номера телефонов и реквизиты карт на страницах псевдоконкурсов, лотерей, опросов или на сайтах-двойниках государственных организаций.
«Не оставляйте свой номер телефона и адрес электронной почты в подозрительных местах и на подозрительных сайтах – так он не попадет в базы обзвона. Всегда изучайте условия обработки персональных данных, когда даете согласие на нее. И главное ─ если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор, сразу положить трубку, и набрать официальный телефон горячей линии — он указан на обратной стороне банковской карты», ─ предупреждает эксперт по кибербезопасности Отделения Владимир Банка России Евгений Гаврилюк.