Как защитить персональные данные: 6 советов от специалистов
Свои данные мы оставляем повсюду: по работе, на отдыхе, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация попадет в руки злоумышленников. Не сообщать о себе никому и ничего в современном мире не получится, а вот соблюдать меры предосторожности можно и нужно. Специально для читателей «Сферы» — 6 экспертов дали рекомендации, как сохранить свои персональные данные и вовремя понять, что что-то идет не так.
Время прочтения: 10 минут

Как избежать утечки данных или хотя бы понять, что она произошла
Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:
Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:
- завести анонимный почтовый адрес (например, на ProtonMail)
- использовать виртуальную sim-карту (e-sim) и реквизиты виртуальной банковской карты
- при сканировании паспорта закрывать серию/номер.
Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:
- форма платежа соответствует стандарту PCI-DDS
- к сервису подключена технология 3D-secure.
От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.
Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.
Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.
Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:
Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.
Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.
Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.
Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.
Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.
Константин Степанов, исполнительный директор IT-компании HFLabs:
Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.
Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.
Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.
Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.
В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.
В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.
Что делать, если данные украли?
Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:
Если все-таки произошло хищение данных, следует немедленно:
- поменять пароли
- отключить в настройках все иные активные сеансы и выйти из других учетных записей
- отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.
В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.
Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:
Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.
Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась массовая интернет-травля — 23 000 сообщений в сутки. В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях. Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.
После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть). Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.
Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная. Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки. Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.
Что делать, чтобы данные паспорта не попали к мошенникам?

Завладев вашими паспортными данными, злоумышленники могут оформить на ваше имя кредит, сим-карту или даже доверенность у нотариуса на продажу имущества. Подробно о последствиях этих мошеннических действий мы рассказывали здесь. А сегодня расскажем о том, как не допустить, чтобы ваши паспортные данные угодили в руки аферистов, и что делать, если это все-таки произошло.
Не разговариваем с незнакомцами, не переходим по ссылкам

Не переходите по сомнительным ссылкам и не открывайте вложения в подозрительных электронных письмах. Не вступайте в переписку с незнакомыми личностями, которые активно интересуются вашими персональными данными, советует адвокат адвокатской палаты Санкт-Петербурга, член Международной коллегии адвокатов «Санкт-Петербург» Алексей Сорокин.

«Внимательно относитесь ко всем странным запросам на проведение транзакций или одобрение каких-либо действий от вашего имени: например, вы можете получить смс с просьбой подтвердить пароль, звонок от представителя банка или какой-либо иной организации», — подчеркивает он.
Защищаем гаджеты
Следующий шаг — это обеспечение безопасности ваших смартфона и компьютера, а также сервисов, которыми вы пользуетесь, где когда-либо указывали паспортные данные или копию документа.

Дело в том, что, завладев доступом к вашей электронной почте или мессенджеру, злоумышленники могут обнаружить скан или копию интересующих их документов. Правила безопасности простые: установите сложный пароль, содержащий различные комбинации буквенных и числовых значений.
Проверяем кредитную историю
Сорокин рекомендует регулярно следить за вашей кредитной историей.
«Не менее двух раз в год заказывайте выписку из бюро кредитных историй (БКИ). Два раза в год это можно сделать бесплатно через Госуслуги. В кредитной истории отражается информация о заявках на получение микрозаймов и кредитов, это значит, что вы можете не только узнать о том, есть ли у вас кредитные обязательства, которые вы лично не оформляли, но и получите сведения о том, делал ли кто-либо от вашего имени заявки на получение займов», — объясняет эксперт.

Нелишним будет отслеживать вашу задолженность по исполнительным производствам на сайте Федеральной службы судебных приставов (ФССП). Это, конечно, уже плохой сценарий, если у вас появились долги по решению суда, но лучше узнать о проблеме даже на этой стадии, когда еще можно предпринять некоторые юридические меры, например, отменить судебный приказ, на основании которого в большинстве случаев взыскиваются долги по микрозаймам, оформленным в том числе в онлайн-МФО.
Если мошенники все-таки завладели паспортными данными
Если вы обнаружили, что мошенники пользуются данными вашего паспорта для оформления кредитов, нужно обращаться с заявлением в полицию. Это будет доказательством в суде, что кредит оформлялся без вашего ведома.
«Более радикальный вариант — заменить паспорт, но для этого нужны определенные правовые основания. В ситуации, когда на человека без его согласия по похищенным копиям документов оформляют микрозаймы и кредиты на крупные суммы, иногда ничего не остается, кроме как избавляться от таких нежданных долгов, используя процедуру личного банкротства. Если должник во время процедуры будет содействовать арбитражному суду и финансовому управляющему, закон предусматривает для него возможность полного освобождения от кредитных и других денежных обязательств», — заключает адвокат.
Как защитить личные данные от мошенников

Назойливые спам-звонки, сообщения от друзей в соцсетях с просьбой выручить до зарплаты, взломанные личные страницы — каждый хотя бы раз сталкивался с подобным. Есть ли управа на мошенников и как защитить персональные данные в сети — об этом наш текст.
- Что такое персональные данные
- Кто и зачем собирает данные о пользователях
- Чем опасна утечка данных
- Методы защиты персональных данных
- Пароли
- Настройки браузера
- Электронная почта
- Социальные сети
- Покупки в интернет-магазинах
Личные данные — мишень для мошенников. Номера телефонов, пароли от почтовых ящиков и приложений, данные карт, адреса — список можно продолжать долго. Представить жизнь современного человека без телефона и компьютера с доступом в сеть невозможно. А значит, каждый из нас рискует, что его персональные данные окажутся в открытом доступе или, того хуже, — в руках злодея.
Звучит безнадежно, но выход есть. Разбираем по полочкам, как обезопасить себя и свои данные в интернете.
Лимонард — 1 млрд рублей ЗСФСР 1924 — прозвище крупнейшей банкноты государств бывшей Российской империи.
Другой факт
Что такое персональные данные
Начнем с главного: что же такое персональные данные. К ним относится любая информация о человеке: ФИО, дата рождения, адрес проживания, место работы и учебы, номера телефонов, почтовые адреса, покупки в интернете, личные фотографии и многое другое, что мы когда-то оставили в сети.
Эти данные не появляются в интернете сами по себе. Как правило, мы сами их туда добавляем: регистрируемся на сайтах, оплачиваем покупки, ведем страницы в соцсетях, ищем работу или новые знакомства.
Доверяя информацию о себе очередному сайту, увы, мы становимся уязвимыми для мошенников. Утечка данных и хакерские атаки случаются чаще, чем мы думаем.
Однако это не означает, что нужно перестать пользоваться интернетом — в современном мире это вряд ли возможно. Главное, не забывать о безопасности в сети, так же, как в реальной жизни мы помним о правилах дорожного движения или учим детей не разговаривать с незнакомцами.
Кто и зачем собирает данные о пользователях
Поисковые страницы, соцсети, мобильные приложения, сайты частных компаний и госучреждений, которые мы посещаем, собирают, обрабатывают и хранят информацию о нашем пользовательском поведении: что искали, какие товары просматривали, по каким ссылкам переходили и прочее.
Эти сведения нужны, чтобы анализировать интересы и покупательскую способность потребителей. Так компаниям проще определять свою целевую аудиторию, настраивать рекламу и продавать товары и услуги.
Для пользователя тоже удобно, что браузер запоминает данные. Легко искать сайты, которые недавно посещали, возвращаться к отложенным на время покупкам, читать и просматривать закрепленные страницы. А еще не нужно постоянно вводить пароли.
Чем опасна утечка данных
Многие привыкли жить под постоянной атакой звонков липовых участковых, банковских служащих и не обращать внимания на подозрительные письма. Думать, что ничего страшнее не произойдет, ошибочно. Сегодня звонят мошенники, а завтра — настоящий коллектор с требованием вернуть кредит, который вы не брали. Поэтому к защите своих персональных данных стоит относиться внимательно.
В зависимости от того, какая именно информация оказалась в руках мошенников, может случиться следующее:
- кража денег с банковской карты или со счета;
- оформление кредита по украденным паспортным данным;
- регистрация фирмы для отмывания денег или ведения незаконной деятельности;
- регистрация на сайтах знакомств или в онлайн-казино от вашего имени;
- шантаж с целью вынудить заплатить.
По сравнению с перечисленным, надоедливые звонки и почтовые письма лишь цветочки.
Россиянам сообщили, по каким схемам мошенники берут кредиты на чужие паспорта

Мошенники могут применять различные схемы, чтобы оформить кредит на имя человека без его ведома. Причем для этого вовсе не обязательно, чтобы чужой паспорт попал к ним лично в руки. Какие методы используют злоумышленники, подробно рассказывается в статье Банки.ру.
Как оформляют кредит на чужой паспорт
Единственный вариант, когда можно легально взять кредит по чужому паспорту, — это оформить его по доверенности. Такие ситуации единичны и крайне редки. В остальных случаях речь идет о мошеннических схемах.
Персональные данные человека могут попасть в руки мошенников при потере паспорта, но не только. Во многих сервисах и организациях (отели, операторы связи и т. д.) человека просят предоставить фото, скан или копию документов, и нет гарантии, что доступ к этим сведениям не получат затем злоумышленники (например, один из сотрудников гостиницы окажется нечист на руку или хакеры взломают базу данных).
Если паспорт попал к мошенникам, они могут вклеить в него собственную фотографию вместо оригинальной, аккуратно все заламинировать, прийти в банк, подать заявку на кредит и поставить в договоре поддельную подпись.
Еще проще по поддельному паспорту оформить онлайн микрозайм. Чтобы взять такой кредит, заемщику необязательно посещать офис МФО, достаточно отправить копию паспорта.
Если у человека установлено в телефоне мобильное приложение банка (а то и не одно), а телефон попал в руки мошеннику, то злоумышленник может зайти в мобильный банк и провести любые операции.
Есть также относительно новая схема с клонированием сим-карты. Работает она следующим образом: злоумышленник заводит фейковый аккаунт в соцсети, устанавливает связь с потенциальной жертвой, выясняет ее телефонный номер (например, переведя общение в мессенджер, который отображает телефоны пользователей), подделывает доверенность от владельца номера, идет с ней в офис сотового оператора и просит выдать дубликат сим-карты.
Получив симку, мошенник устанавливает банковское приложение и запрашивает СМС с кодом для восстановления доступа, входит в аккаунт интернет-банка и переводит деньги на другие счета. Технически, если мошенник сделал клон симки и у него есть паспортные данные владельца этого номера, то он запросто может оформить кредит на чужое имя, поясняют юристы.
Кроме того, возможна ситуация, в которой сотрудники банка вступают в сговор с мошенниками и помогают в оформлении кредитов по фиктивным документам.
Как защититься
Чтобы защититься от мошенников, юристы рекомендуют не оставлять свои данные в сомнительных организациях, не вводить их на подозрительных сайтах и брать кредиты лишь в крайних случаях.
Чтобы узнать свою кредитную историю, можно запросить информацию о ее состоянии в бюро кредитных историй. Раз в год ее можно получить бесплатно, за все остальное придется доплатить — в среднем от 250 до 500 рублей.
Если паспортные данные уже попали к мошенникам, следует написать заявление в полицию, а также подать в банк, оформивший кредит, претензию в двух экземплярах (один останется у банка, второй — у пострадавшего). Необходимо предоставить в кредитную организацию все возможные документы, подтверждающие, что человек лично не брал займ. Банк должен рассмотреть заявление в течение 30 календарных дней.
Если банк не встал на сторону пострадавшего, следует обратиться в суд и Роспотребнадзор.