Как действовать, если украли личные паспортные данные в социальной сети?

Кибер-ловушки: почему не стоит размещать личные данные в соцсетях

Как действовать, если украли личные паспортные данные в социальной сети?

Соцсети – часть современной реальности. Особо активные пользователи ведут практически онлайн трансляцию своей жизни, выкладывая в сеть самое сокровенное.

Нередко аккаунты пестрят фотографиями документов, начиная от посадочных талонов и заканчивая паспортами, там же указываются актуальные номера телефонов.

К чему может привести такая откровенность, и как фанатам соцсетей защититься от кибер-мошенников, РИАМО рассказали эксперты.

Мобильный город: приложения для смартфонов на все случаи жизни >>

Путешествие или стресс

Фото билетов в соцсетях давно стали способом рассказать всем, как ты замечательно проводишь время. Многие пользователи любят похвастаться снимками посадочных талонов. Однако такая беспечность автоматически предоставляет злоумышленникам доступ к личному кабинету на сайте авиакомпании, где сохранены паспортные данные, электронная почта.

Сеть пестрит заголовками типа: «7 способов злобно подшутить над тем, кто выложил в Интернет фото посадочного талона». Несложно найти и пошаговые инструкции, как именно использовать информацию против ее автора.

Из самых безобидных советов – зарегистрировать пассажира на плохие места, например, у туалета, или аннулировать обратный билет.

Хуже, если данные человека будут использованы для финансовых махинаций: от фиктивных заявок на кредит до попытки взломать бонусный счет на сайте.

Если вам все-таки не терпится похвастаться вылетом, то специалисты видят только один выход. Перед тем, как выложить фотографию в сеть, необходимо удалить номер билета, бронирования и данные о рейсе. Это правило распространяется и на штрих-коды, которые также легко считываются.

«Мы рекомендуем серьезно относиться к сохранению персональных данных и не выкладывать фото своего посадочного талона на всеобщее обозрение», – говорит пресс-секретарь группы компаний S7 Анна Бажина.

Дело в том, что в посадочном талоне содержатся фамилия и имя пассажира, номер бронирования или номер электронного билета. Этих данных достаточно, чтобы управлять вашим бронированием на сайте авиакомпании.

«При желании злоумышленник может изменить место на борту и даже аннулировать ваше бронирование. Кроме того, в разделе «управление бронированием» есть ваши контактные данные – номер телефона, адрес электронной почты, а также номер участника в программе лояльности», – объясняет реальность угрозы специалист S7.

Какой отдых вам подходит? Тест >>

Кибер-кредиты

Изменение семейного положения или появление ребенка – новость, бесспорно, радостная, которой хочется поделиться со всем светом. Некоторые так и делают, выложив фото паспорта со свежим штампом. Однако такая откровенность может обернуться серьезными проблемами. Вот только некоторые истории из всемирной паутины.

«Вчера на мой аккаунт ВКонтакте пришло странное сообщение. Неизвестный человек мне написал, что кто-то посредством копии моего(!) паспорта пытается у него(!) вытягивать деньги», – пишет в своем ЖЖ пользователь под ником Puerrtto.

«Да, кажется, я ошиблась, считая, что этот паспорт принадлежит особе, обманывающей людей. Наталия, прошу простить меня и многих, если мы не правы и обвинили вас в том, чего вы не совершали. Человек прислал фото вашего паспорта, поэтому и обвиняли вас», – такая переписка обнаружилась на странице группы «ВКонтакте», посвященной историям обмана в сети.

Это сообщение адресовано 14-летней девушке, которая выложила в Instagram фото своего новенького паспорта, а потом долго пыталась доказать пользователям свою непричастность к мошенничеству.

Сайты финансовой грамотности предупреждают, что существует возможность даже оформить кредит, имея на руках лишь ксерокопию паспорта. Это возможно в ряде случаев, например, когда мошенником является сам сотрудник банка.

Кроме того, существуют организации, которые не требуют оригинала паспорта при заключении сделок, а предоставляют займы дистанционно через собственный сайт или через интернет-биржи кредитования. В этом случае предоставлять оригинал паспорта не нужно. Займ оформляется через сеть и выдается дистанционным способом, с помощью систем денежных переводов.

Кредитный договор подписывается электронной подписью, или сделка оформляется при помощи договора оферты в одностороннем порядке.

Даже ведущие банки, которые для финансовых операций требуют оригинал паспорта, советуют лишний раз подстраховаться и не публиковать нигде копии и фотографии своих документов.

Так, Сбербанк не рекомендует публично размещать изображения личных документов, так как этим могут воспользоваться мошенники.

Способы использования личной информации могут быть различными, начиная от удаленного подтверждения личности мошенником с помощью публично размещенного документа и заканчивая подделкой такого документа, предупреждают в пресс-службе банка.

«Информация, указанная в документах, удостоверяющих личность (серия и номер, дата выдачи и другое), может быть использована для дополнительной идентификации клиента при обращении в контактный центр», – говорит пресс-секретарь Сбербанка Анна Морозова.

Лайфхаки для клиентов: в Сбербанке рассказали, как не стать жертвой кибермошенников >>

«Холодные» звонки

 pixabay.com

Даже безобидная, на первый взгляд, информация, попавшая в сеть, может стать источником неприятностей.

Практически каждый из нас сталкивался со звонками назойливых незнакомцев, приглашающих посетить косметический салон, фитнес-зал и предлагающих другие услуги.

Это раздражает, но мало кто задумывался, как часто мы сами оставляем номер своего мобильного телефона на различных сайтах и в собственных аккаунтах в соцсетях.

«Так называемые «холодные» звонки очень популярны в наше время. Базы данных для таких обзвонов достать совсем не проблема.

Чаще всего люди, заполняя анкеты и оставляя информацию о себе в интернете, автоматически соглашаются на хранение и обработку своих персональных данных. Так номера попадают к третьим лицам.

Это дает возможность посторонним использовать информацию о вас в собственных целях», – рассказывает юрист, главный специалист-эксперт Федерального агентства научных организаций Екатерина Тарасова.

Оператор, который предоставляет услуги связи, в данном случае, вряд ли сможет защитить своих клиентов. По словам сотрудников «Мегафона», пользователи часто оставляют свои личные данные на различных сайтах, и в таком случае компания не в силах препятствовать поступлению на эти номера нежелательных звонков.

«Обращаем внимание абонентов на то, что в интернете не стоит везде оставлять свои персональные данные, номера телефонов и другую информацию», – предупреждает руководитель пресс-службы мобильного оператора Юлия Дорохина.

Как не стать жертвой акций и скидок в магазинах >>

Приманка на покемонов

© РИАМО, Николай Корешков

Еще одна угроза – геолокация, ведь по чекинам в соцсетях можно отследить практически все передвижения человека: его адрес, место работы или учебы и еще множество мест.

«Любой гаджет – вообще рискованная вещь. При этом риск возрастает, если при регистрации вас просят отметить свою геолокацию и предоставить еще целый ряд персональных данных», – говорит генеральный директор компании по разработке средств информационной безопасности для госорганов Андрей Голов.

Кроме того, следует внимательно читать пользовательские соглашения.

Например, в пользовательском соглашении к нашумевшей игре «Pokemon Go» говорится: «Мы сотрудничаем с государственными структурами и частными компаниями. Мы можем раскрыть перед ними любую информацию о вас или вашем ребенке. Наша программа не имеет возможности выполнять запрос вашего браузера “Do not track” (“Не следи за мной…)»

«Если таким приложением воспользуются злоумышленники, будет крайне просто направить игрока в необходимое им место. Достаточно разместить там парочку покемонов. Когда человек прибудет на место назначения, там его могут ограбить и даже убить», – отмечает эксперт.

Такие случаи уже известны. Американские полицейские сообщали о задержании злоумышленников, поджидавших игроков с целью ограбления.

«Раньше модно было курить, сейчас — ловить покемонов» — фанаты Pokemon Go в Москве >>

«Я не такая»

Кроме финансовых угроз, размещенная в сети информация может нести и репутационные риски. Привлекательные девушки нередко сталкиваются с проблемой, когда их эффектные снимки без всякого на то согласия появляются в различных сообществах.

Хорошо, если это безобидные группы, посвященные музыке, путешествиям, юмору, где фото используют для того, чтобы просто наполнять контент и привлечь новых подписчиков. Но нередко речь идет о сомнительных сообществах, связанных с порнографией, насилием и жестокостью.

«Куда обращаться, если обнаружил, что личное фото публикуется без моего ведома, плюс с оскорбительными высказываниями и в виде оскорбительного объявления», – интересуется на сайте юридической помощи один из возмущенных пользователей по имени Денис.

Как правило, помочь здесь может только юрист. Администраторы соцсетей лишь разводят руками.

«Увы, эту фотографию мы не удалим. Вся информация в Интернете находится в свободном доступе, невозможно полностью запретить другим пользователям ее копировать и выкладывать еще где-то», – отвечает на претензию администратор соцсети.

«Увы, единственный возможный способ полностью обезопасить себя — не размещать ничего в свободном доступе, не разрешать себя снимать, следить за своими личными данными», – советует администратор «ВКонтакте».

С юридической стороной вопроса все тоже непросто. Чтобы отстоять свои права, придется постараться: в суде бывает сложно доказать, что ваши фотографии кто-то украл в сети. Федеральный закон «О персональных данных» № 152 еще не показал своей “карательной” силы, однако юристы советуют не отчаиваться.

«Конечно, нельзя отрицать, что, публикуя информацию о себе, вы даете согласие на то, что ее увидит неограниченный круг лиц. Вместе с тем, если вы выложили когда-либо свое изображение в интернет, это совсем не значит, что посторонние сайты могут его использовать. Каждый человек может отстоять свои права в суде», – объясняет юрист Екатерина Тарасова.

По ее словам, для обращения в суд необходимо подать заявление и предоставить доказательства, которые помогут восстановить справедливость. В качестве доказательств не забудьте сохранить принтскрин страницы социальной сети, на который было незаконно опубликовано ваше фото.

Страшная сила: москвички о новых трендах красоты >>

Источник: https://riamo.ru/article/177395/kiber-lovushki-pochemu-ne-stoit-razmeschat-lichnye-dannye-v-sotssetyah.xl

Защита персональных данных в интернете

Как действовать, если украли личные паспортные данные в социальной сети?

Ваши личные сведения хранятся в интернете и доступны каждому, но их можно взять под контроль.

В данной статье мы расскажем, зачем нужно защищать свои персональные данные в интернете, как собирается эта информация и как свести ее сбор к минимуму.

Речь не о фотографиях личного характера. Публиковать их в сети — не самое разумное решение. Мы говорим о личных сведениях.

Рекламодатели и другие лица используют их, чтобы показывать вам таргетированную рекламу. Что гораздо важнее, ими пользуются и киберпреступники.

С их помощью они отправляют фишинговые письма, осуществляют кражи личности и занимаются банковским мошенничеством от вашего имени.

Как используются ваши данные и зачем их защищать

К личной и конфиденциальной информации обычно относятся такие сведения, как номера банковских карт, адреса электронной почты, телефонные номера, дата рождения, СНИЛС и прочее. К подобной информации также относят данные о поведении (например, о посещенных сайтах и используемых социальных сетях). Эти сведения говорят им о вас намного больше, чем вы можете представить.

Это отчасти вызвано растущими возможностями искусственного интеллекта.

ИИ используется на популярных платформах для разработки алгоритмов, определяющих, какие товары могут вас заинтересовать и какую рекламу следует вам показывать. Яркий пример возможностей и точности интеллектуальных алгоритмов показало исследование, проведенное Кембриджским университетом в 2013 году.

Оно было посвящено изучению пользователей на основании понравившихся им публикаций в . Проанализировав всего десять отметок «Нравится» в , исследователи смогли узнать человека лучше, чем его коллеги. Чем больше таких отметок анализируется, тем более полной становится информация.

Изучив 300 понравившихся публикаций, алгоритм уже понимал исследуемого пользователя лучше, чем его партнер или супруг. И с 2013 года алгоритмы постоянно совершенствовались.

Способы сбора данных

Прежде чем рассматривать способы защиты личных данных, нужно понять, как они собираются. Рассмотрим пять основных методов.

1. Файлы cookie

Файлы cookie — это небольшой объем данных, сохраняемый браузером на вашем компьютере при посещении сайтов. Они делятся на два типа: файлы для отдельных сеансов и постоянные файлы. Файлы cookie для сеансов безвредны.

Они позволяют нам переходить от одного раздела сайта к другому (например, со страницы продукта на страницу оформления заказа), не выполняя вход заново на каждой странице.

Файлы cookie для сеанса действуют только во время текущего посещения и должны автоматически удаляться при выходе из учетной записи на сайте или при закрытии браузера. 

Постоянные файлы cookie могут быть как полезны, так и вредны. Все зависит от того, под каким углом на это посмотреть. Они сохраняются на вашем компьютере и остаются на нем.

В основном они используются, чтобы отслеживать вашу историю просмотров. Например, если вы выбирали себе смартфон и искали информацию о них в интернете, то вскоре реклама подобной техники будет преследовать вас на всех сайтах.

Иногда она может мешать, но может быть и полезной, если такая реклама вас интересует.

2. Создание отпечатка браузера

Когда вы посещаете сайт, его веб-сервер может передать браузеру фрагмент кода JavaScript, который выполняется браузером локально.

Этот код JavaScript может собирать данные о характеристиках браузера и операционной системы (например, User agent, список установленных расширений, тип и название браузера, часовой пояс, разрешение экрана, наличие блокировки рекламы, список доступных шрифтов, данные об отрисовке WebGL, оборудовании компьютера и многом другом).

Код JavaScript создает хэш собранных данных (мы называем его «отпечатком браузера») и отправляет его на веб-сервер сайта, где он обычно хранится в базе данных вместе с другой информацией.

При условии, что отпечаток уникален для вас или по крайней мере очень небольшой группы пользователей этого сайта, вас можно будет отследить при повторном посещении. Ваши действия также могут отслеживать при переходе между сайтами, использующими один список отпечатков.

Так как сайту не нужно создавать и хранить файлы cookie в браузере, отпечатки браузеров также называют cookieless monsters (отсылка к персонажу «Улицы Сезам»).

Это означает, что даже если в браузере не разрешено использование файлов cookie, предотвратить отслеживание будет невозможно.

Кроме того, веб-сервер сайта может считывать и анализировать ваш IP-адрес. С помощью VPN-сервиса можно скрыть свой фактический IP-адрес, но это изменит лишь небольшую долю данных, составляющих «отпечаток браузера». Иными словами, ваши действия по-прежнему можно беспрепятственно отслеживать.

3. Вредоносные приложения

Вредоносные (во всяком случае, подозрительные) приложения остаются основным средством для отслеживания персональных данных. Иногда их называют потенциально нежелательными программами (PUP).

Эти программы устанавливаются с согласия пользователя, но обычно скрывают часть своих неприятных возможностей. Например, приложение для блокировки всплывающей рекламы может само устанавливать в вашей системе рекламное ПО.

Другие приложения могут похищать данные о контактах, отслеживать посещаемые сайты и чаты, даже прослушивать телефонные разговоры.

4. Законный сбор

Есть еще одна категория сайтов, где мы целиком принимаем на себя ответственность за передачу личных сведений, понимая ее необходимость. Отличный пример такой ситуации — подача заявки на трудоустройство.

При этом мы добровольно указываем разнообразную личную информацию. Еще один пример — покупка товаров в интернете, когда мы указываем данные банковских карт.

То же относится и к бронированию гостиничного номера, особенно если нам приходится раскрывать свои паспортные данные.

5. Кража

Не проходит и недели без новостей об очередной крупной утечке данных. Это стало обычным делом. Ваши персональные данные защищены точно так же, как инфраструктура организации, в которой они хранятся.

Тот, кто украл базу данных Управления кадровой службы США в 2015 году, теперь имеет доступ к персональным данным более чем 20 миллионов бывших, текущих и потенциальных сотрудников правительства США.

Похититель базы данных гостиничной сети Marriott в 2018 году получил личные сведения сотен миллионов постояльцев, включая данные из нескольких миллионов паспортов.

Сведите к минимуму сбор персональных данных

В современном мире невозможно избежать попадания своих персональных данных в интернет. Но мы можем принять некоторые меры, чтобы свести их сбор к минимуму.

  1. Во-первых, при создании учетных записей в сети следует всегда использовать надежные и уникальные пароли.

    Если сайт должным образом хэширует (шифрует) пароль, то в случае кражи данных злоумышленникам будет сложнее его взломать, и пароль окажется для них бесполезным. Кроме того, если на сайте, которым вы пользовались, произошла утечка, следует сразу сменить пароль.

  2. Ограничьте использование файлов cookie и отпечатков.

    В обоих случаях используется браузер, поэтому важно, какой именно браузер вы используете. В большинстве браузеров есть настройки, позволяющие управлять файлами cookie. Используйте их, чтобы удалить все сторонние, постоянные и отслеживающие файлы cookie.

    Остановить создание отпечатков сложнее, поэтому здесь важен выбор браузера. Некоторые компании предоставляют защищенные браузеры, которые стоит рассмотреть как альтернативу. Например, наша компания предлагает Avast Secure Browser, предназначенный специально для обеспечения конфиденциальности и безопасности.

     Данный браузер не ведет историю поиска и просмотров.

    Он предоставляет удобные средства управления, позволяющие скрывать свои личные данные с помощью современной технологии защиты от отслеживания, а также содержит встроенный модуль для блокировки рекламы.

  3. Удалите вредоносные приложения. 

    В частности, следует избегать потенциально опасных приложений.

    Главное правило — скачивать программы только из надежных источников, например с сайтов хорошо знакомых вам разработчиков или из официального магазина приложений.

    Но и это не гарантирует полной защиты от вредоносных приложений. Вам понадобится хороший антивирусный продукт, способный обнаружить и удалить потенциально опасные программы. Например, Avast Free Antivirus.

  4. Не спешите добровольно передавать данные. 

    Контролировать законный сбор данных практически невозможно. Его стоит рассматривать как сделку. Убедитесь, что условия вас устраивают.

    Подумайте: настолько ли важен для вас, чтобы расплатиться своей конфиденциальностью за его услуги? Действительно ли необходимы для трудоустройства сведения, запрашиваемые формой отклика на вакансию в интернете? Если вас не устраивают «условия» соглашения, откажитесь от него или найдите другой способ передачи своих сведений.

  5. Используйте средства защиты на своих устройствах. 

    Риск кражи данных непосредственно с компьютера или мобильного телефона можно снизить, используя эффективные меры безопасности. Такие средства обеспечения безопасности, как Avast Secure Browser, Avast Mobile Security и антивирусное программное обеспечение, отлично блокируют угрозы.

  6. Регулярно проверяйте, не стали ли вы жертвой взлома. 

    Опасаетесь, что ваши данные могли быть украдены из используемых вами веб-сервисов? Повлиять на это практически невозможно. Если вы отправляете свои данные в сеть, рано или поздно они могут быть украдены. Рекомендуем раскрывать как можно меньше личных сведений и регулярно проверять, не затронул ли взлом вашу информацию.  Для этого существуют различные средства, такие как Avast Hack Check. 

Ключевое правило защиты персональных данных

Помните: стоит оставлять в интернете как можно меньше информации, позволяющей установить вашу личность, чтобы избежать их кражи и несанкционированного использования, а также всегда принимать меры для своей защиты.

Следите за нашими новостями в социальных сетях ВКонтакте, ,  и . 

Источник: https://blog.avast.com/ru/zaschita-personalnyh-dannyh-v-internete

Не надо разбрасываться своими персональными данными

Как действовать, если украли личные паспортные данные в социальной сети?

IT NewsНовости рынкаБезопасность

| 15.12.2017

Как защитить данные в облаках?

В последнее время тема кибербезопасности становится все более актуальной, так как все больше пользователей Интернета доверяют свои личные данные облачным сервисам, к которым относятся и почтовые службы, и социальные сети.

Данные этих сервисов могут храниться по всему миру, так как компании используют географически разнесенное резервирование, и это повышает риск утечек.

К сожалению, защититься от утечек на 100% невозможно, однако их вероятность можно снизить.

Очень часто пользователи социальных сетей выкладывают на всеобщее обозрение всю свою жизнь: где, как и с кем живут, свой ежедневный распорядок, где, когда и как отдыхают. Очень часто люди даже не подозревают, к чему может привести подобный «информационный нудизм».

Чтобы проиллюстрировать, насколько много данных есть в соцсетях в общем доступе, напомню о печальном событии, которое произошло в 2011 году.

У сооснователя и руководителя «Лаборатории Касперского» Евгения Касперского похитили сына, и в своем блоге Евгений Валентинович написал, что преступники использовали открытые данные из социальных сетей: по его словам, профиль Вани «ВКонтакте» содержал более чем достаточно подробностей, чтобы понять распорядок его жизни, предпочтения и работу и спланировать преступление.

Мне могут возразить, что это частный случай. К сожалению, это не так. Социальные сети просматривают в поиске персональных данных во всем мире. Есть компании, которые строят бизнес на этих данных. При этом есть методики, которые позволяют определить, реальный ли человек скрывается за учетной записью (или только компьютер) и является ли он тем, за кого себя выдает.

Хорошо, предположим, что человек не хранит у себя в почтовом ящике сканы документов и на его страничке нет компрометирующих фотографий. Зачем еще может понадобиться взламывать аккаунт в соцсети или ящик электронной почты? К примеру, там можно найти сообщения с информацией о регистрации в разных системах.

Эти письма, помимо имени пользователя, содержат пароль и ссылку для его восстановления. Мало того, многие даже не меняют первоначальный пароль – в этом случае злоумышленникам легко будет ознакомиться со списком ваших интересов, заказов, поездок и т. д.

И до поры до времени вас никто не будет беспокоить, пока злоумышленники не решат, что создалась идеальная ситуация для шантажа или других противоправных действий.

Как вести себя в Сети?

Каждому пользователю надо помнить, что информация, попавшая в Интернет, остается там НАВСЕГДА. Как и когда ею воспользуются злоумышленники, а также потенциальные или текущие работодатели — неизвестно.

Выясните, какой уровень конфиденциальности обеспечивает соцсеть. Обычно об этом сказано в политике конфиденциальности. Из нее вы узнаете, какую информацию и как о вас собирает социальная сеть, кто имеет доступ к вашей информации, кому она может передаваться и как долго она хранится.

Не поленитесь прочесть, какие параметры конфиденциальности предусмотрены в конкретной социальной сети, какие инструменты можно использовать, чтобы ее усилить. Это нужно, чтобы личные данные не попали в публичный доступ.

Если этого не сделать, то о последствиях можно прочесть в предыдущем абзаце.

Кроме того, обращайте внимание на дополнительные программы, которые есть в социальных сетях. Особую опасность представляют те, которые предлагается установить на смартфон или планшет – это наименее защищенные устройства.

Случалось, что бесплатные или даже платные программы из официальных магазинов Google Play или App Store заражали устройства. Так, в июне 2017 года произошло массовое заражение Android-смартфонов вирусом из Google Play.

Хакеры избрали простую тактику: сначала загрузили в виртуальный магазин Google приложение, в котором не было никакого зловредного кода, а когда роботы проверили чистоту продукта, установили обновления, содержащие вирусы. Пока подвох был обнаружен, программа успела заразить более 50 тыс. устройств.

Чтобы не попасть в такую ситуацию, установите на свое устройство антивирусное программное обеспечение от официальных и проверенных компаний: это поможет свести риски заражения к минимуму.

При установке обращайте внимание, к чему запрашивает доступ программа. Если вы считаете, что она просит доступ к слишком большому перечню данных, посмотрите, есть ли возможность ограничить (отредактировать) у программы права доступа. Если такой возможности нет, то, может, ее лучше не устанавливать?

Когда вы устанавливаете приложение на телефон или планшет, обращайте внимание, ЧТО именно вы устанавливаете. К сожалению, даже в таких магазинах, как Google Play и App Store, нередко появляются поддельные приложения.

Например, недавно в Google Play размещалось приложение, которое выглядело как настоящий WhatsApp, только называлось Update WhatsApp Messenger. Этот поддельный мессенджер скачали более миллиона раз, сейчас он уже удален из магазина.

Распознать подобные приложения непросто, но можно: внимательно смотрите на имя разработчика, опубликованные им ранее программы, комментарии пользователей и рейтинг приложения.

Например, поддельный WhatsApp был скачан миллион раз, а настоящий мессенджер — более миллиарда. Отзывов на подделку было около 7 тыс., а на оригинальный продукт — более 60 млн.

Аккуратнее публикуйте информацию. В некоторых социальных сетях вашим контактам (друзьям) разрешено копировать и заново публиковать ваши записи. И может получиться, что совсем чужие люди увидят ваши приватные заметки.

Что однозначно не стоит хранить и публиковать в Сети:

1)    Полную дату вашего рождения. Ответ на этот вопрос очень часто запрашивают в контактных центрах банков – зачем помогать мошенникам с информацией?

2)    Копии своих документов. Вам же не нужен кредит, открытый мошенниками, или компания, открытая ими же по копии ваших документов?

3)    Фото ваших банковских карт. К сожалению, некоторые интернет-магазины (и не только) принимают оплату картами, в которых указаны только фамилия владельца, номер карты и срок окончания ее действия.

В России, где почти все карты содержат чип, картой с этими данными вряд ли воспользуются, а вот в остальном мире, где еще распространены карты только с магнитной полосой, — очень даже возможно.

Так, мошенники часто используют чужие платежные карты.

4)    Фотографии проездных билетов, особенно до отлета или отъезда. Это особенно касается авиабилетов, так как для их отмены на сайте можно указать только вашу фамилию и номер брони, который также указан на билете. А еще так преступники смогут узнать, когда вас не будет дома!

5)    Не надо хвастаться фотографиями своих дорогих покупок.

6)    Не надо в режиме онлайн сообщать, где вы находитесь (помните о пункте 4).

7)    И самое важное: не стоит публиковать информацию о своих детях, их фото и их привычки.

Кроме того, подумайте, прежде чем выкладывать фото и посты, касающиеся вашей работы: не дискредитирует ли это вас и вашего работодателя, не размещаете ли вы непубличную информацию? В последнее время после таких публикаций у нас и за рубежом люди оставались без работы, а иногда и начиналось уголовное преследование.

И наконец, помните о том, как удалять информацию в социальных сетях. Различайте удаление своей учетной записи и ее деактивацию. Деактивация или удаление записи совсем не означает, что информация о вас исчезнет навсегда: она может еще долго появляться в поисковой выдаче.

И помните, что ваша информация может сохраниться в базе данных соцсети, а еще дольше — в ее резервных копиях. Даже не знаю, что посоветовать в этом случае, так как большинство соцсетей и других популярных веб-сервисов приложат максимум усилий, чтобы не дать вам удалить всю информацию о себе.

К примеру, ссылку на удаление профиля в почти невозможно найти.

Будет полезно, если вы предупредите детей, чтобы они были внимательны, публикуя приватную информацию в социальных сетях: это может сказаться немедленно или позже, а также ударить по родителям. Детям надо объяснить, что есть реальная жизнь, а есть виртуальная, и часто они пересекаются, когда ребенка начинают травить в Интернете, а развязка происходит в реальной жизни.

На ежегодном мероприятии «Дети в Сбербанке» для детей сотрудников банка мы проводим специальный курс о безопасном поведении в киберпространстве. Его цель — повысить уровень культуры кибербезопасности детей, научить их защищать свои персональные данные в сети и совершать безопасные покупки.

Работа с клиентами Сбербанка

Сбербанк уже несколько лет популяризирует среди клиентов культуру кибербезопасности, в том числе культуру безопасного поведения в Интернете. Мы рассказываем клиентам, что в Интернете необходимо быть внимательным и осторожным, соблюдать простые правила кибергигиены.

Насколько актуальны такие призывы, я ощутил на себе пару недель назад, когда вечером после работы решил проверить свой почтовый ящик на домашнем компьютере и очень обрадовался, увидев во входящих письмо от своего зарубежного приятеля.

В письме он обращался ко мне по имени и делился ссылкой, и, поскольку я регулярно получаю от него письма, то уже собрался перейти по ней, но что-то меня отвлекло. Когда же я вернулся к компьютеру, то решил посмотреть, куда ведет ссылка.

Адрес показался мне странным, и я не стал по нему переходить.

Вскоре выяснилось, в чем дело.

Приятель написал письмо, в котором предупредил, что его почтовый ящик в Yahoo был взломан, и просил не открывать ссылку в приходящих от него письмах, так как переход по ней запустит загрузку вредоносного ПО: оно ищет на вашем устройстве личную информацию и отправляет ее злоумышленнику, который теперь следит за вашим устройством. Эта программа даже может зашифровать данные на компьютере или смартфоне и начать вымогать деньги! В моем случае письмо со ссылкой получили все контакты моего приятеля — а это несколько десятков человек. Не удивлюсь, если кто-то из них все-таки перешел по этой ссылке.

В новостях было сообщение: Yahoo вместе со сторонними экспертами установила, что хакеры получили доступ ко всем аккаунтам почты Yahoo на август 2013 года — а это три миллиарда почтовых ящиков! И заметьте, четыре года хакеры не пытались использовать полученные данные для крупной атаки — что-то выжидали, а может, незаметно для пользователей сканировали эти данные в поиске информации о платежных картах, паспортных данных и т. д.

К чему я это рассказал? Дело в том, что компьютерные преступники могут не заниматься подбором пароля конкретно для вашего почтового ящика, а взломать целиком почтовую систему и добраться до вашей информации на почтовом сервере с административными правами.

Поэтому хранить в почтовом ящике копии документов не следует: преступники могут использовать их, чтобы открыть кредит, переоформить на себя ваш номер телефона и пользоваться мобильным банком — в крайнем случае даже украсть вашу личность, чтобы действовать от вашего имени.

Статистики по краже личности в России у меня нет, а вот в США этот вид преступлений в 2016 году составлял 7,1% общего количества утечек данных. Связано это с тем, что в Америке для удостоверения личности широко используется так называемый номер социального страхования — Social Security Number, SSN (это и внутренний паспорт, и водительские права).

Обмен информацией — это сильнейшее оружие против киберпреступлений. Поэтому, если вы хорошо ориентируетесь в кибермире, присоединяйтесь к нам и делитесь своими знаниями с теми, кто испытывает трудности. Предупрежден — значит вооружен!

Рис. Демонстрация VR-игры «Кибермиссия» на ежегодном мероприятии «Дети в Сбербанке»

Игорь СМИРНОВ,

бизнес-партнер по информационной безопасности

Центра внутрикорпоративного взаимодействия Сбербанка

Облако, Cоциальная сеть, кибербезопасность, страхование

Журнал: Журнал IT-News [№ 03/2018], Подписка на журналы

Google, Yahoo, Apple

Источник: https://www.it-world.ru/it-news/security/135841.html

Персональные данные: строго «не» конфиденциально

Как действовать, если украли личные паспортные данные в социальной сети?

Персональные данные: строго «не»

конфиден­циально

Как защитить личную информацию

Кто в группе риска?

Все, кто имеет счёт в банке, обслуживается в районной поликлинике, ездит в командировки, останавливается в гостиницах, делает покупки в интернет-магазинах и обращается в социальные службы – могут оказаться среди тех, чьи личные данные уйдут «на сторону».

Получая ту или иную услугу, мы вынуждены предоставлять взамен информацию о себе: место жительства, наличие имущества, данные паспорта и пенсионного свидетельства, номер телефона и адрес электронной почты.

А что с нашими персональными данными происходит потом? Защищены ли они от посторонних глаз, как того требует закон? Как мошенники могут использовать конфиденциальную информацию посторонних людей в своих преступных целях? И можем ли мы сами обезопасить себя от посягательств на личную информацию?

Давайте разбираться.

Как происходит утечка персональных данных?

Рассмотрим типичную ситуацию.

Человек обратился в турагентство за путевкой. Сотрудник, заполняя необходимые формуляры, автоматически вносит его в базу данных клиентов. Формальности соблюдены. Однако отпускник не знает, что, возможно:

База персональных данных клиентов этого турагентства не защищена. Доступ к ней имеют все (добросовестные и не очень) работники сети турагентства.

Список клиентов с именами и контактами висит в облаке на Google-диске для удобства персонала, разбросанного по нескольким городам, а то и регионам страны.

В компании нет службы безопасности.

Базу с паспортными данными клиентов могут взломать и продать на чёрном рынке.

Клиентская база может попасть к продавцам или страховщикам, которые начнут надоедать звонками и навязывать свои услуги.

Кто бы ни был мошенник – хакер или работник – украсть и «слить» информацию ему никто не помешает

К сожалению, возможных сценариев утечки персональных данных – масса. Причинами могут стать технический сбой, компьютерная неграмотность, простая небрежность персонала и, в конце концов, корыстные цели сотрудников.

Чем грозит утечка ваших персональных данных?

Завладев паспортными или другими персональными данными, мошенники могут:

• оформить кредит в банке;

• «повесить» долги или фирму;

• совершить незаконные действия с вашей недвижимостью;

• распорядиться средствами с банковских карт;

• открыть электронный кошелек;

• зарегистрироваться на сайтах знакомств, онлайн-игр и казино;

• шантажировать вас или ваших родственников;

• использовать вашу личность как «подменную» для мошеннических действий;

• использовать ваши данные в собственных интересах, например, навязывать услуги.

Конечно, в некоторых случаях мошенникам нужны пособники, например, нечистые на руку сотрудники компаний или учреждений. Хотя навредить может даже рассекреченный номер телефона и не самая закрытая информация, например, место работы.

Этого достаточно, чтобы интернет-магазин включил вас в спам-рассылку или мошенник выудил данные, используя социальную инженерию.

Кстати, по той же причине не стоит раскрывать слишком много информации о себе в социальных сетях: это зацепки, которые преступники смогут использовать против вас.

Как защитить свои персональные данные?

Пострадать от незаконного использования персональных данных может абсолютно любой социально-активный гражданин. Однако знание некоторых законов и правил поможет уберечь личную информацию от посягательств мошенников.

Алексей Парфентьев, ведущий аналитик

компании-разработчика средств информационной безопасности «СёрчИнформ»

Помните, что паспорт не может быть предметом залога. Если администратор фитнес-центра или пункта проката коньков требует у вас этот документ, знайте, что это незаконно. Не передавайте свой паспорт и охранникам на входе в офисные и другие здания. Требовать этот документ и брать его в руки может только сотрудник полиции.

Предоставляйте свои паспортные данные только подписав бумагу об обработке персональных данных. Отдельно должно быть прописано, что оператор обязуется не использовать данные в других целях.

Если подобная «Политика защиты и обработки персональных данных» в компании есть и данные переданы на её основе, то в будущем, при выявлении мошеннических действий с вашими данными, оператора можно привлечь к ответственности.

Аналогично – в интернете. Знайте, что вписывая свой адрес и телефон при оформлении покупки в онлайн-магазине, вы передаете свои персональные данные. Лучше, если магазин понимает свою ответственность и гарантирует вам их защиту. Здесь вы даете согласие на обработку данных одним кликом.

По возможности используйте ксерокопию или сканкопию своих документов с watermark «для поликлиники/для салона связи/для автосервиса/для гостиницы». Пусть надпись размещается по ширине документа. Можно также скрыть подпись и номер печати.

Не передавайте свои данные по телефону, если не уверены, что на другом конце провода действительно сотрудник банка, страховой компании и т.д. Предложите встретиться в офисе и решить вопрос очно.

Не выкладывайте фото автомобильных номеров, авиабилетов, банковских карт, паспортов и других документов в социальные сети*. Информация, собранная по крупице, в конце концов, может стать хорошим досье, с помощью которого мошенник обведет вас вокруг пальца»

*Если вы похвастались фотографией золотой кредитки в фейсбук, а мошенники использовали эти данные против вас, воспользоваться законом №152 «О персональных данных» будет сложнее. Использование такой информации без вашего разрешения – в любом случае мошенничество, но тот факт, что вы сами обнародовали данные будет играть против вас.

Знаете ли вы основные правила информационной безопасности?
Проверьте это с помощью нашего теста.

Что делать, если вы обнаружили свои персональные данные в интернете?

Прежде всего свяжитесь с администрацией ресурса, где опубликована информация, или владельцем аккаунта, если речь о социальных сетях.

Подкрепите требования ссылками на нормы закона № 152 «О персональных данных», который запрещает использовать информацию без разрешения субъекта данных.

Предупредите, что в случае отказа вы вправе обратиться в суд согласно статье 24 закона (ответственность за нарушение требований ФЗ № 152).

Чтобы удалить личные данные из результатов поиска, обратитесь в техническую поддержку поискового сервиса. Например, у «Яндекса» есть специальная форма «Сообщить о нарушении».

Однако компания предупреждает: поисковая машина индексирует страницы, которые принадлежат третьим лицам, и не отвечает за их содержание.

«Яндекс» может помочь пользователю, но только в том случае, если данные удалили, а они по-прежнему видны в поисковой выдаче.

Когда невозможно установить источник распространения персональных данных или связаться с ним напрямую, обратитесь в надзорные органы: прокурату или Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Случаи утечек информации в разных странах мира

Скандальный сайт «Миротворец», который курирует член коллегии МВД Антон Геращенко, обнародовал персональные данные аккредитованных в ДНР журналистов и обвинил их в «сотрудничестве с боевиками».

В сети были опубликованы имена и фамилии около 5 тысяч журналистов, их адреса, номера телефонов, должностей с указанием места работы.

Помимо украинских СМИ, в список попали корреспонденты всемирно известных изданий BBC, Independent, Bloomberg, CNN, Reuters.

В Санкт-Петербурге чиновники городской администрации опубликовали в открытом доступе персональные данные граждан, участвующих в долевом строительстве жилья. Информацию о 1627 включенных в реестр обманутых дольщиках на официальном сайте правительства обнаружил интернет-пользователь, который ранее сообщил об аналогичной утечке персональных данных на сайте министерства ЖКХ Московской области.

Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев.

Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.

Кроме того, преступники получили доступ к данным кредитных карт 209 тысяч человек и к документам с персональными данными еще 182 тысяч человек. Среди них оказались жители Канады и Великобритании.

Жертвами утечки персональных данных оказались 48,2 тысячи сотрудников госучреждений, коммунальных служб и банков.

Незащищенный массив с конфиденциальной информацией включал полные имена, данные удостоверений личности, номера телефонов, адреса электронной почты, пароли, реквизиты банковских карт, сведения о доходах и расходах сотрудников.

Среди пострадавших организаций – компании Insurer AMP и Utility UGL, банк Rabobank, австралийское Министерство финансов, Австралийская избирательная комиссия.

Алексей Парфентьев, ведущий аналитик

компании-разработчика средств информационной безопасности «СёрчИнформ»

Некоторые организации требуют предоставления паспортных данных, поскольку в противном случае не смогут оказать вам услугу, например, банки – при оформлении займа или авиаоператоры – при покупке билета.

Закон позволяет это при условии, что вы согласны передать свои данные, а организация обязуется соблюсти принципы и условия обработки персональной информации. Причем соглашаться вы должны не на словах.

Компания в соответствии с собственной «Политикой обработки персональных данных» должна объяснить вам, какие именно персональные данные необходимы и зачем, где и как долго они будут храниться. Отдельно должно быть прописано, что оператор обязуется не использовать полученную информацию в других целях.

Если вы согласны – подписывайте официальную бумагу, передавайте информацию о себе и будьте уверены, что сможете привлечь компанию к ответственности в случае, если она не выполнит свои обязанности и не защитит данные. Если не согласны – воспользуйтесь услугами другой компании, которая персональных данных не требует.

Впрочем, иногда требование компании предоставить личные данные может нарушать ваши права. Например, «Почта России» отказывается выдавать заказное письмо, пока не получит ваши паспортные данные на извещении, хотя Минкомсвязи этого не требует. Если такое произошло, следует обращаться с жалобой в Роскомнадзор. Это ведомство вправе возбуждать дела по Статье 13.

11 КоАП РФ Нарушение законодательства Российской Федерации в области персональных данных с 01.07.2017.

Государство всерьез озабочено проблемой защиты персональных данных: Роспотребнадзор планирует наказывать рублем тех, кто необоснованно требует личную информацию и угрожает отказать в сделке/услуге, если клиент откажется ее передавать.

Необоснованно – это когда номер вашего паспорта требуют в театральной кассе, а номер водительского удостоверения – в поликлинике: зачем они им? Пока что разбираться, где компании перегибают палку, приходится самостоятельно, но Роспотребнадзор пообещал разработать перечень несправедливых условий, нарушающих права потребителей.

Проект подготовлен при участии ООО «СёрчИнформ»

Источник: https://ria.ru/20171205/1508949158.html

Ветка права
Добавить комментарий