Чем опасен для человека сбор персональных данных: ответы на главные вопросы

В современном мире ни один человек не застрахован от утечки персональных данных. Например, торговые онлайн-площадки используют личную информацию для оповещения клиентов о намечающихся акциях и скидках. Кроме того, активные пользователи социальных сетей часто сталкиваются со множеством киберугроз. Государство регулярно совершенствует законодательство для защиты граждан от злоумышленников, в том числе благодаря нацпроекту «Цифровая экономика». Однако, несмотря на существующие меры борьбы с мошенничеством, нужно оставаться бдительным и не сообщать важные сведения посторонним людям.

Сегодня портал национальныепроекты.рф рассказывает, как обезопасить себя от утечки данных, и что делать, если информация уже попала в руки недоброжелателей.

Год назад президент РФ Владимир Путин поручил кабмину ускорить принятие поправок в законодательство для усиления защиты персональных данных граждан. В мае 2021 года премьер-министр РФ Михаил Мишустин анонсировал внесение поправок в закон «О защите прав потребителей», а также в Кодекс об административных нарушениях (КоАП). А уже в июне правительство внесло на рассмотрение Госдумы соответствующий пакет законопроектов.

В апреле этого года Госдума приняла закон о пресечении принудительного сбора персональных данных граждан. Документ запрещает продавцам, исполнителям или владельцам агрегаторов требовать у покупателей номера телефонов, электронной почты и другие личные данные без явной необходимости. При этом клиент может запросить обоснование отказа в покупке. На письменное обращение магазин обязан ответить в течение недели, на устное — без промедлений. Кроме того, продавец теперь не вправе отказать в продаже одних товаров, работ или услуг из-за отказа от приобретения других.

С обращениями и жалобами покупатель может обратиться в управление Роспотребнадзора в своем регионе или заполнить форму обращения на официальном сайте ведомства.

«Сейчас при совершении покупок или оплате услуг у людей под разными предлогами собирают номера телефонов, адреса электронной почты и другие личные сведения — даже в тех случаях, когда предоставление такой информации не является обязательным. Прежде всего это касается онлайн-магазинов. Принятие соответствующих поправок позволит дополнительно защитить права потребителей», — подчеркнул председатель Госдумы Вячеслав Володин.

В понедельник, 16 мая, комитет Госдумы по государственному строительству и законодательству одобрил поправки в КоАП, которые вводят штрафы за необоснованный сбор продавцами данных покупателя. Согласно документу, взыскание составит от 5 до 10 тыс. рублей для должностных лиц и от 30 до 50 тыс. рублей — для юридических. Поправки должны вступить в силу с 1 сентября 2022 года, сообщается на официальном сайте Госдумы.

Однако жертвами утечки персональных данных могут оказаться не только клиенты онлайн-магазинов, мобильных приложений банков, сервисов доставки готовой еды и других интернет-ресурсов. Каждый раз, посещая новостные блоги и сайты или подписываясь на рассылки, человек оставляет так называемый цифровой след. Все эти действия подразумевают сбор персональных данных, из которых складывается подробное досье, описывающее привычки и предпочтения пользователя.

Персональные данные — это сведения, при помощи которых можно идентифицировать человека: имя, фамилия, отчество, пол, место рождения, адрес проживания и семейное положение — то есть информация, позволяющая прямым или косвенным образом установить его личность. Кроме того, к такого рода данным относятся сведения об имуществе и состоянии здоровья.

Как отмечает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов, кроме юридической формулировки существует определение, которое используется в сфере кибербезопасности. Там под персональными данными понимается любая информация, которую злоумышленники могут использовать во вред пользователю.

Открывая свои данные, человек может стать жертвой социальной инженерии (совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить конфиденциальную информацию. — Прим. ред.). Злоумышленник легко составит психологический портрет пользователя, если тот часто выкладывает фотографии с отметкой конкретных мест посещения, а также делится подробной информацией о своей жизни. Обладая такими сведениями, мошенник, скорее всего, попытается войти в доверие к пользователю, а потом обманет его. Чем больше у недоброжелателя личной информации, тем более достоверным будет выглядеть ваш разговор с преступником.

«Воспользовавшись личными данными, правонарушители могут украсть денежные средства человека. Один из самых распространенных способов мошенничества — звонок из службы поддержки банка. Например, если пользователь оставил в сети свои ФИО, номер карты и телефона, велик риск, что ему позвонят злоумышленники и попытаются выманить дополнительную информацию, необходимую для получения доступа к счетам жертвы в онлайн-банке. В последнее время мы фиксируем все более изощренные схемы, которыми пользуются мошенники для обмана людей», — рассказал порталу эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Кроме того, интернет-пользователи часто используют информацию из персональных данных для создания паролей к учетным записям. Это позволяет злоумышленникам получить доступ к чужому аккаунту.

Помимо этого, как отмечает наш эксперт, персональные данные могут быть использованы для обмана родителей пользователя, его друзей или коллег. Так, зная данные об автомобиле, мошенник может попытаться сымитировать звонок якобы от родственника, попавшего в аварию, с просьбой дать большую сумму денег во избежание уголовной ответственности. Или, имея доступ к личной медицинской информации, предложить лечение и медикаменты «по выгодным ценам».

Стоит обращать внимание, кому и как вы передаете свои личные данные. Наша повседневная жизнь складывается таким образом, что мы вынуждены делиться ими довольно часто, в том числе расплачиваясь в интернет-магазине или заказывая еду на дом.

«Полностью обезопасить себя от утечки довольно сложно. Однако при любых обстоятельствах человеку следует проявлять внимательность и не упрощать работу мошенникам. Например, не выкладывать сканы документов или номера телефонов в социальные сети или облачные хранилища. Также передавать личную информацию необходимо в зашифрованном виде. Не забывайте, что всегда нужно быть готовым к тому, что злоумышленники могут попытаться воспользоваться личными данными, чтобы ввести человека в заблуждение», — уточняет Дмитрий Галов.

Каждому интернет-пользователю следует проверить параметры конфиденциальности в социальных сетях — этот шаг поможет скрыть публикации от лишних глаз. Кроме того, наш эксперт напоминает, что у многих сервисов можно запросить данные, которые они «знают» о человеке, а затем попросить удалить их.

«При малейшем подозрении, что ваши данные могли быть скомпрометированы в результате взлома, следует незамедлительно сообщить об этом ответственной организации. Например, в случае финансовых данных — банку. Также необходимо сменить все пароли, которые могли быть раскрыты», — советует Дмитрий Галов.

Кроме того, подписывая документы об обработке персональных данных, клиент может уточнить у оператора, зачем он их собирает, будет ли передавать информацию третьим лицам или выгружать ее в Сеть. Также следует регулярно обновлять программное обеспечение на вашем компьютере, поскольку вредоносные ссылки могут украсть или удалить личные данные. Специалисты рекомендуют использовать сложные и надежные пароли — от 12 знаков с буквами в разном регистре, цифрами и спецсимволами. Они не должны быть связаны с личной жизнью человека — родственниками, хобби и важными для него датами. Соблюдая эти правила, каждый из нас может защитить себя и своих родных от утечки персональных данных в руки недоброжелателей.

«Главная рекомендация — быть бдительным. Если пользователь получил ссылку от знакомого, с которым они уже давно не общались, это должно вызвать подозрения», — подытожил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Обеспечение безопасности цифрового пространства — одна из главнейших задач нацпроекта «Цифровая экономика». Специалисты по кибербезопасности отслеживают работу подозрительных сайтов и предупреждают онлайн-мошенничество, запускаются сервисы проверки мобильных приложений на уязвимость. Кроме того, нацпроект позволяет прокачать и свои навыки цифровой грамотности и получить специальный сертификат, пройти дополнительное обучение в IT-сфере или поступить на IT-специальность в вуз.