Подробнее о том, как за персональными данными граждан охотятся мошенники и какие новые способы обмана они используют, рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.
Самые распространенные схемы фишинг-атак: рассылка вирусных писем по электронной почте, SMS-сообщения или push-уведомления со ссылками, которые ведут на сайт-двойник. Чаще всего мошенники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках и предлагают очень заманчивые предложения, к примеру: участие в различных розыгрышах и лотереях, или, наоборот, запугивают потенциальных жертв, направляя сообщение о том, что их долг передан коллекторам, и для того, чтобы узнать сумму задолженности, надо перейти по указанной ссылке. Если вы перейдете по фишинговой ссылке и введете свои персональные данные, то автоматически попадаете на крючок злоумышленников.
Еще одна уловка мошенников – создание фейковых ботов в популярных мессенджерах, в том числе от имени банков. Через данные боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых граждан и вдобавок оформить на них кредиты мошенническим способом.
Что нельзя сообщать посторонним?
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. То есть это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и другое.
Персональные данные по доступности подразделяются на:
— общедоступные;
— ограниченного доступа.
Какие персональные данные являются общедоступными?
Это сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности. И доступ к ним является свободным с согласия субъекта. К примеру, источники таких персональных данных – это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
Если ваша личная информация «гуляет» в интернете, но сбор и обработка этих сведений явно произведены с нарушением законодательства, то по вашему требованию (как вариант, можно обратиться к администраторам сайта или в уполномоченные госорганы), либо по решению суда можно исключить данную информацию из общедоступных источников персональных данных в течение одного рабочего дня.
Распространение персональных данных в общедоступных источниках допускается при наличии вашего согласия! Поэтому никогда не глядя не подписывайте различные документы: договор, соглашения, в том числе в цифровом формате. Внимательно ознакомьтесь с условиями, в том числе касающимися сбора и обработки ваших персональных данных.
Что такое персональные данные ограниченного доступа?
Это персональные данные, доступ к которым ограничен законодательством Республики Казахстан. Например, это установочные данные лица (фамилия, имя, отчество, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность, дактилоскопическая информация, то есть биометрические данные об особенностях строения папиллярных узоров пальцев и ладоней рук человека, и другое. Доступ к этим данным ограничен законодательством Республики Казахстан. Они и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, различных сервисных компаний.
Но в основном люди, сами того не подозревая, передают сведения о себе третьим лицам. Например, могут опубликовать личную информацию в Сети. Они выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают секретную информацию и передают мошенникам.
Любители конкурсов, розыгрышей, гивов чаще становятся жертвами аферистов. На фишинговых страницах они с готовностью оставляют данные о себе и платежной карточке. В социальных сетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские), указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах казахстанцев в соцсетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.
Соблюдайте простые правила безопасности, чтобы уберечь свои данные от финансовых мошенников.
Никогда, ни под каким предлогом не сообщайте никому: пароли, логины, коды и другие личные данные (ИИН, номера удостоверения личности, паспорта, реквизиты платежной карты: трехзначный код с обратной стороны карты (CVV/CVC-код), номер карты, срок действия, и т.д.).
Не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность; не публикуйте в социальных сетях фотографии своих документов и не рассылайте их третьим лицам через WhatsApp, Telegram, Viber и другие мессенджеры.
Не высылайте свои данные для участия в сомнительных интернет-конкурсах и лотереях.
Не переходите по фишинговым ссылкам.
Прежде чем пройти регистрацию на подозрительных сайтах, проверьте их адрес, который должен начинаться с https:/.
Если вы сомневаетесь в существовании организации, которая, к примеру, проводит розыгрыш, свяжитесь с ней по официальному номеру и уточните информацию.
Если вам звонит менеджер банка и пугает мошенническими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, завершите разговор и позвоните в call-центр банка, чтобы перепроверить информацию.
Для совершения шопинга в онлайн-магазине убедитесь, что данный сайт действительно фиксируется как интернет-магазин. Желательно завести отдельную карту (виртуальную, цифровую) именно для таких покупок.
При открытии счета или карты подключите услугу SMS — или push — уведомлений об операциях.
Используйте сложные пароли в своем мобильном банковском приложении, а также для почты и аккаунтов в соцсетях. Пароли должны быть разными.
Регулярно обновляйте антивирусное ПО на своих устройствах.
Важно! Расскажите о данных правилах своим детям и пожилым родственникам, чтобы защитить их от социальных инженеров-мошенников!
Что делать, если вы передали мошенникам персональную информацию?
Нужно срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, аккаунтов в соцсетях. И непременно обратитесь в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карточку банк заблокирует и перевыпустит новую.
Также обязательно получите в кредитных бюро, в ЦОНах или на сайте egov.kz персональный кредитный отчет, тщательно его изучите, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.
По сообщению сайта EKaraganda.kz