Новости

Берегите свои персональные данные: как защитить себя от интернет-мошенников

Мошенники охотятся за персональными данными граждан, и чтобы заполучить их, они придумывают изощренные схемы обмана, с использованием современных технологий и методов социальной инженерии. По данным МВД РК, в 2022 году в Казахстане было зафиксировано порядка 20,5 тыс. интернет-мошенничеств, это на 4% меньше, чем годом ранее.

Fingramota.kz очередной раз предупреждает граждан о том, что никому нельзя передавать и публиковать в открытом доступе конфиденциальную информацию о себе и платежных карточках.

Самые распространенные схемы фишинг-атак: рассылка вирусных писем по электронной почте, SMS-сообщения или push-уведомления со ссылками, которые ведут на сайт-двойник. Чаще всего мошенники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках и предлагают очень заманчивые предложения, к примеру:  участие в различных розыгрышах и лотереях, или наоборот запугивают потенциальных жертв, направляя сообщение о том,  что их долг передан коллекторам и для того чтобы узнать сумму задолженности надо перейти по указанной ссылке. Если вы перейдете по фишинговой ссылке и введете свои персональные данные, то автоматически попадаете на крючок злоумышленников.

Еще одна уловка мошенников – создание фейковых ботов в популярных мессенджерах, в том числе от имени банков. Через данные боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых граждан и вдобавок оформить на них кредиты мошенническим способом.

Что нельзя сообщать посторонним?

Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. То есть это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и другое.

Персональные данные по доступности подразделяются на:

— общедоступные;

— ограниченного доступа.

Какие персональные данные являются общедоступными?

Это сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности. И доступ к ним является свободным с согласия субъекта. К примеру, источники таких персональных данных – это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.

Если ваша личная информация «гуляет» в интернете, но сбор и обработка этих сведений явно произведены с нарушением законодательства, то по вашему требованию (как вариант, можно обратиться к администраторам сайта или в уполномоченные госорганы), либо по решению суда можно исключить данную информацию из общедоступных источников персональных данных в течение одного рабочего дня.

Распространение персональных данных в общедоступных источниках допускается при наличии вашего согласия! Поэтому, никогда не глядя не подписывайте различные документы: договор, соглашения, в том числе в цифровом формате. Внимательно ознакомьтесь с условиями, в том числе касающихся сбора и обработки ваших персональных данных.

Что такое персональные данные ограниченного доступа?

Это персональные данные, доступ к которым ограничен законодательством Республики Казахстан. Например, это установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность, дактилоскопическая информация, то есть биометрические данные об особенностях строения папиллярных узоров пальцев и ладоней рук человека, и другое. Доступ к этим данным ограничен законодательством Республики Казахстан. Они и представляют наибольший интерес у финансовых мошенников.

Как персональные данные попадают к мошенникам?

Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, различных сервисных компаний.

Но в основном люди, сами того не подозревая, передают сведения о себе третьим лицам. Например, могут опубликовать личную информацию в Сети. Они выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают секретную информацию и передают мошенникам.

Любители конкурсов, розыгрышей, гивов чаще становятся жертвами аферистов. На фишинговых страницах они с готовностью оставляют данные о себе и платежной карточке. В социальных сетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские), указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах казахстанцев в соцсетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.

Соблюдайте простые правила безопасности, чтобы уберечь свои данные от финансовых мошенников:

Никогда, ни под каким предлогом не сообщайте никому: пароли, логины, коды и другие личные данные (ИИН, номера удостоверения личности, паспорта, реквизиты платежной карты: трехзначный код с обратной стороны карты (CVV/CVC-код), номер карты, срок действия, и т.д.).

Не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность; не публикуйте в социальных сетях фотографии своих документов и не рассылайте их третьим лицам через WhatsApp, Telegram, Viber и другие мессенджеры.

Не высылайте свои данные для участия в сомнительных интернет-конкурсах и лотереях.

Не переходите по фишинговым ссылкам.

Прежде чем пройти регистрацию на подозрительных сайтах, проверьте их адрес, который должен начинаться с https:/.

Если вы сомневаетесь в существовании организации, которая, к примеру, проводит розыгрыш свяжитесь с ней по официальному номеру и уточните информацию.

Если к вам звонит менеджер банка и пугает мошенническими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, завершите разговор и позвоните в call-центр банка, чтобы перепроверить информацию.

Для совершения шопинга в онлайн — магазине убедитесь, что данный сайт действительно фиксируется как интернет — магазин. Желательно завести отдельную карту (виртуальную, цифровую) именно для таких покупок.

При открытии счета или карты подключите услугу SMS- или push- уведомлений об операциях.

Используйте сложные пароли в своем мобильном банковском приложении, а также для почты и аккаунтов в соцсетях. Пароли должны быть разными.

Регулярно обновляйте антивирусное ПО на своих устройствах.

Важно! Расскажите о данных правилах своим детям и пожилым родственникам, чтобы защитить их от социальных инженеров-мошенников!

Что делать, если вы передали мошенникам персональную информацию?

Нужно срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, аккаунтов в соцсетях. И непременно обратитесь в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карточку банк заблокирует и перевыпустит новую.

Также обязательно получите в кредитных бюро, в ЦОНах или на сайте egov.kz персональный кредитный отчет, тщательно его изучите, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.

Administrator

Администратор сайта

Статьи по теме

Back to top button