Свои данные мы оставляем повсюду: по работе, на отдыхе, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация попадет в руки злоумышленников. Не сообщать о себе никому и ничего в современном мире не получится, а вот соблюдать меры предосторожности можно и нужно. Специально для читателей «Сферы» — 6 экспертов дали рекомендации, как сохранить свои персональные данные и вовремя понять, что что-то идет не так.
Как избежать утечки данных или хотя бы понять, что она произошла
Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:
Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:
- завести анонимный почтовый адрес (например, на ProtonMail)
- использовать виртуальную sim-карту (e-sim) и реквизиты виртуальной банковской карты
- при сканировании паспорта закрывать серию/номер.
Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:
- форма платежа соответствует стандарту PCI-DDS
- к сервису подключена технология 3D-secure.
От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.
Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.
Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.
Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:
Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.
Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.
Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.
Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.
Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.
Константин Степанов, исполнительный директор IT-компании HFLabs:
Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.
Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.
Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.
Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.
В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.
В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.
О том, что делать, если персональные данные украли читайте на портале "Сфера"
