– Все мы знакомы с ситуацией, когда нам звонят с незнакомых номеров, предлагая какие-либо услуги. При этом звонящим известны ваши ФИО и телефон как минимум. Как такое происходит?
– Мы, сами того не осознавая, практически каждый день оставляем свои персональные данные на различных интернет-ресурсах, начиная от регистрации на безобидных сайтах взаимопомощи и объявлений и заканчивая порталами, которые предлагают финансовые услуги либо какие-то иные материальные ценности. Мы никогда не читаем условия использования персональных данных, заселяясь в гостиницу, покупая товары в сетевых магазинах, супермаркетах, когда получаем карты лояльности, дисконтные карты и прочие механизмы стимулирования спроса. Мы, не глядя, подписываем все документы, тем самым давая разрешение операторам данных на любое их использование – заполняем в анкетах ФИО, номера телефонов, дату рождения, иногда домашний адрес. Далее в соответствии с полученным разрешением эти операторы могут свободно продавать наши данные сторонним рекламным агентствам, маркетинговым предприятиям, чтобы они их использовали в рекламных целях, включая цели обзвона и предложения рекламных услуг.
К сожалению, очень часто они попадают в руки мошенников. Это основной канал получения персональных данных. С такими ситуациями мы сталкиваемся каждый день, и до того как подписать очередное согласие на обработку персональных данных в составе договора или любого другого документа или ввести их в очередной интернет-форум и нажать кнопку о согласии с условиями, настоятельно советую находить пару минут и внимательно ознакомиться с этими условиями.
Кто будет использовать ваши данные? В каких целях они будут использованы, и самое главное – на какой период времени вы даете это согласие? Это позволит как минимум в 70% случаев избежать риска неправомерного доступа к вашим данным, а также их утечки к людям, у которых неблаговидные цели. Далее. Есть еще факт об утечке данных из различных систем: информационных, медицинских, онлайн-банкинга и прочих. Иногда случаются утечки, которые вызывают большой общественный резонанс, но подобным путем данные попадают злоумышленникам в 3–5% случаев. Поэтому главный совет: перед тем как вводить свои персональные данные или подписывать согласие на их использование, внимательно читайте документ хоть в электронном, хоть в бумажном виде, на котором вы даете согласие и под которым ставите свою подпись.
– Отсюда вытекает вопрос: можно ли защитить свои данные при работе в Интернете, и как именно?
– Самое важное, что необходимо учитывать при работе в Сети – невозможность защиты на 100 % своих личных данных и личной жизни, если вы активный пользователь социальных сетей. Публикуя любые сообщения на разных платформах, в том числе, отмечая места пребывания, вы формируете комплексный цифровой след, по которому очень легко проследить ваши передвижения, интересы, увлечения, связи, предпочтения. По цифровому следу, который вы оставляете в социальных сетях, мессенджерах, других приложениях, порой о вас можно узнать до мельчайших подробностей абсолютно все, чем и пользуются специализированные компании, которые массово собирают и агрегируют цифровой след каждого человека, чтобы доводить до него затем так называемую таргетированную, то есть нацеленную на его конкретные нужды, рекламу.
Наверное, каждый сталкивался с этим – как только задаешь какой-нибудь запрос, касающийся товара или получения услуги или заинтересованности в получении товара или услуги, моментально контекстная реклама предлагает именно этот товар, именно эту услугу, а в ряде случаев достаточно бывает поговорить об этом при включенном смартфоне. Поэтому такое понятие, как частная жизнь или защита частной жизни в условиях всеобщего распространения социальных электронных медиа, кажется достаточно сложным вопросом.
Второй канал утечки данных, как мы уже говорили, основан на заполнении вами персональных данных на различных сайтах, бумажных носителях в обмен на различные программы лояльности в дисконтной системе.
Третья категория – ваши данные у вас выманивают мошенническим, незаконным способом. Это когда вы сами сообщаете мошенникам либо по телефону, либо через Интернет свои паспортные данные, номера банковских карт, трехзначный код банковской карты, кодовые фразы для банков, СМС-сообщения с кодами от банков, когда устанавливаете программное обеспечение, которое вас просят установить мошенники по телефону, либо когда скачиваете все, что попало, и устанавливаете на свое устройство.
В киберпространстве фактором риска может оказаться все, что угодно. Единственным способом предотвратить, минимизировать угрозы является наличие основ так называемой кибергигиены. Без особой необходимости не сообщать никому свои персональные данные. Делать это только после того как вы верифицируете источник запроса, когда точно уверены что это именно банк, что набрал вас родственник. Если у вас возникли какие-либо подозрения, немедленно прекращайте общение и сами перезванивайте в банк, родственнику, если вам кто-то позвонил от его имени. Также пользуйтесь только проверенными порталами, официальными источниками, сообщайте персональные данные только в том объеме, в котором это действительно необходимо для решения тех или иных задач. Когда вы скачиваете мобильное приложение в телефон, внимательно смотрите, к каким данным это приложение запрашивает доступ, необходимы ли ему для работы те или иные запрашиваемые данные, и в зависимости от ответа на этот вопрос либо запрещайте доступ, либо разрешайте.
Эти меры кибергигиены позволят минимизировать вероятность утечки ваших персональных данных, их попадание в руки злоумышленников.
– Но, допустим, утечка уже произошла. Чем это чревато (наихудший сценарий)? И можно ли в этом случае минимизировать риски?
– Все зависит от того, утечка каких именно персональных данных произошла. Если произошла утечка вашей финансовой информации, в том числе о банковских счетах, картах, моментально блокируйте карты, которые скомпрометированы, путем сообщения в банк, незамедлительно предпринимайте меры, чтобы эти счета были заморожены.
Если произошла утечка личного характера, возможно, компрометирующего, возможно, для шантажа распространением этой информации и вымогательства, немедленно обращайтесь в органы полиции и никогда не идите на поводу у шантажистов.
Если взломали ваш аккаунт в социальных сетях, мессенджерах, скомпрометировали вашу сим-карту и перехватили телефонный номер, незамедлительно обращайтесь в администрацию этих социальных сетей и мессенджеров, к операторам связи и в правоохранительные органы, не дожидаясь наступления какого-либо ущерба, потому что от вашего имени, от вашего аккаунта могут рассылать незаконную информацию и вводить людей в заблуждение, в том числе вымогая у них финансовые средства, услуги, информацию. Для предотвращения таких ситуаций необходимо использовать максимальную защиту при регистрации на различных ресурсах, включая двух- или трехфакторную аутентификацию, многозначный пароль, не оставлять пароли в местах, где они могут быть доступны третьим лицам.