«Берегите свои персональные данные», – предупреждает облуправление региональных представителей Агентства РК по регулированию и развитию финансового рынка.
Мошенники неустанно охотятся за персональными данными граждан, а чтобы заполучить их, придумывают изощренные схемы обмана, используя современные технологии и методы социальной инженерии. «По данным МВД РК, в 2022 году в Казахстане было зафиксировано порядка 20,5 тыс. интернет-мошенничеств, это на 4% меньше, чем годом ранее», – такие цифры приводит Агентство РК по регулированию и развитию финансового рынка, в очередной раз предупреждая о том, что никому нельзя передавать и публиковать в открытом доступе конфиденциальную информацию о себе и своих платежных картах.
Самые распространенные схемы фишинг-атак – это рассылка вирусных писем по электронной почте, SMS-сообщения или push-уведомления со ссылками, которые ведут на сайт-двойник. Ведь чаще всего в электронных письмах или телефонных звонках мошенники выдают себя за представителей известных организаций и заманивают предложениями, к примеру, участием в различных розыгрышах и лотереях. Или, наоборот, запугивают потенциальных жертв, направляя сообщение: ваш долг передан коллекторам, чтобы узнать сумму задолженности, перейдите по указанной ссылке. Если вы пройдете по фишинговой ссылке и введете свои персональные данные, то автоматически попадете «на крючок» злоумышленников.
Еще одна уловка мошенников – создание фейковых ботов в популярных мессенджерах, в том числе от имени банков. Через эти боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых людей и вдобавок оформить на них кредиты мошенническим способом.
Что нельзя сообщать посторонним?
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном или ином материальном носителе. То есть это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, данные о физиологических особенностях и другое.
Персональные данные по доступности подразделяются на общедоступные и ограниченного доступа.
Какие персональные данные общедоступны?
К ним относятся сведения, на которые в соответствии с законодательством РК не распространяются требования соблюдения конфиденциальности. И с согласия субъекта доступ к ним является свободным. К примеру, источники таких персональных данных – это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
Если ваша личная информация «гуляет» в интернете, но сбор и обработка этих сведений явно произведены с нарушением законодательства, то по вашему требованию (как вариант: можно обратиться к администраторам сайта или в уполномоченные госорганы), либо по решению суда можно исключить данную информацию из общедоступных источников персональных данных в течение одного рабочего дня.
Помните! Распространение персональных данных в общедоступных источниках допускается при наличии вашего согласия! Поэтому никогда не подписывайте, не глядя, различные документы: договоры, соглашения, в том числе в цифровом формате. Внимательно ознакомьтесь с условиями, в том числе касающимися сбора и обработки ваших персональных данных.
Что такое персональные данные ограниченного доступа?
К ним относятся персональные данные, доступ к которым ограничен законодательством Республики Казахстан. Например, установочные данные лица (фамилия, имя, отчество, год, дата рождения, национальность), сведения о месте жительства (месте регистрации), об индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность, дактилоскопическая информация, то есть биометрические данные об особенностях строения папиллярных узоров пальцев и ладоней рук человека и другое. Доступ к этим данным ограничен законодательством Республики Казахстан, ведь именно они и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, различных сервисных компаний.
Но в основном многие люди, сами того не подозревая, передают сведения о себе третьим лицам. Например, могут опубликовать личную информацию в интернете: выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают секретную информацию и передают мошенникам.
Любители конкурсов, розыгрышей, гивов чаще становятся жертвами аферистов. На фишинговых страницах они оставляют данные о себе и платежной карточке. В социальных сетях и мессенджерах некоторые пользователи публикуют свои телефонные номера (сотовые или стационарные), указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах казахстанцев в соцсетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них нужный пазл.
Соблюдайте простые правила безопасности, чтобы уберечь свои данные от финансовых мошенников.
Никогда, ни под каким предлогом никому не сообщайте: пароли, логины, коды и другие личные данные (ИИН, номера удостоверения личности, паспорта, реквизиты платежной карты: трехзначный код с обратной стороны карты (CVV/CVC-код), номер карты, срок действия и т. д.).
Никому не передавайте и не оставляйте под залог свой документ, удостоверяющий личность, а также не публикуйте в социальных сетях фотографии своих документов и не рассылайте их третьим лицам через WhatsApp, Telegram, Viber и другие мессенджеры.
Не высылайте свои данные для участия в сомнительных интернет-конкурсах и лотереях. Не переходите по фишинговым ссылкам.
Прежде чем пройти регистрацию на подозрительных сайтах, проверьте их адрес, который должен начинаться с https:/…
Если вы сомневаетесь в существовании организации, которая, к примеру, проводит розыгрыш, свяжитесь с ней по официальному номеру и уточните информацию.
Если вам звонит менеджер банка и пугает мошенническими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, завершите разговор и позвоните в call-центр банка, чтобы перепроверить информацию.
Для совершения шопинга в онлайн-магазине убедитесь, что данный сайт действительно фиксируется как интернет-магазин. Желательно завести отдельную карту (виртуальную, цифровую) именно для таких покупок.
При открытии счета или карты подключите услугу SMS- или push-уведомлений об операциях.
Используйте сложные пароли в своем мобильном банковском приложении, а также для почты и аккаунтов в соцсетях: они должны быть разными. Регулярно обновляйте антивирусное программное обеспечение на своих устройствах.
Важно! Расскажите об этих правилах своим детям и пожилым родственникам, чтобы защитить их от социальных инженеров-мошенников!
Если вы передали мошенникам персональную информацию…
Нужно срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, аккаунтов в соцсетях. И непременно обратитесь в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карточку банк заблокирует и выпустит новую.
Также обязательно получите в кредитных бюро, в ЦОНах или на сайте egov.kz персональный кредитный отчет, тщательно его изучите, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.
Одним словом, повышайте свою финансовую грамотность!
fingramota.kz.
