Новости

03.10.2020 09:00
Рубрика: Экономика

Как уберечь персональные данные от кражи в Сети

Информация о вас в Сети: какие это дает преимущества и как избежать рисков
Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это может быть имя, фамилия, семейное положение, место работы, профессия, номер телефона и другая информация.
Любой злоумышленник, который находится в зоне действия Wi-Fi, подключившись к роутеру, легко узнает, на какой сайт вы заходили и что там смотрели.  Фото: GettyImages Любой злоумышленник, который находится в зоне действия Wi-Fi, подключившись к роутеру, легко узнает, на какой сайт вы заходили и что там смотрели.  Фото: GettyImages
Любой злоумышленник, который находится в зоне действия Wi-Fi, подключившись к роутеру, легко узнает, на какой сайт вы заходили и что там смотрели. Фото: GettyImages

Если на каком-то сайте просят поставить галочку и "согласиться с хранением персональных данных", определенно стоит задуматься, а нужно ли отдавать эти сведения. Одно дело, если это известная соцсеть, и совсем другое - если это форум по интересам, непонятно кем контролируемый.

Утечка персональных данных может произойти по нескольким причинам - из-за технического сбоя программного обеспечения, хакерской атаки или небрежности сотрудников, ответственных за их хранение. Компании, которые владеют персональными данными, обязаны защищать их. В частности, назначить ответственного за организацию их обработки, утвердить перечень работников, имеющих к ним доступ, и т.д.

В случае утечки персональных данных необходимо обратиться в суд за возмещением морального вреда. В исковом заявлении необходимо указать, в чем заключается нарушение прав и обстоятельства, на которых основываются требования. В суде можно потребовать возмещения убытков, причиненных утечкой персональных данных, или удаления сведений из публичного доступа.

Публикация паспортных или других персональных данных может грозить отечественной компании штрафом до 75 тысяч рублей. Кроме того, суд может обязать нарушителя компенсировать моральный вред.

В Евросоюзе действует регламент по защите персональных данных. Максимальный штраф за нарушение положений этого закона составляет 20 млн евро или 4% от оборота компании, в зависимости от того, какая сумма больше.

Топ-5 угроз в Сети, чреватых потерей данных

1. Фишинг

Присланное письмо по электронной почте якобы от банка с просьбой подтвердить персональные данные должно насторожить. Такая мошенническая уловка стара как мир, но до сих пор находятся пользователи, которые по таким ссылкам переходят. Мошенники умело маскируют сайты под настоящие, которые отличаются всего лишь 1-2 буквами.

2. Вирусы

Вирусы не обязательно проявляют себя в случае заражения, блокируя систему и требуя денег с пользователя. Современные вирусы научились "выкачивать" деньги с пользователей куда более изощренным способом - например, передавая данные с электронных кошельков "домой" владельцу. Для защиты необходимо ставить специальное программное обеспечение.

3. Лжебанкиры

Если звонит специалист из "банка" и спрашивает, переводили ли вы деньги И.И. Иванову, это уже повод положить трубку. Как правило, срабатывает психологическая атака - человек начинает суетиться, а этого и ждет мошенник. Поэтому на вопрос, переводили ли вы средства, нужно смело отвечать "Конечно, переводил". После этого мошенники сами бросают трубку.

4. Платная доставка

Популярные блогеры слишком часто проводят различные розыгрыши на YouTube - и этим пользуются аферисты. Например, звонят и говорят: "Вы выиграли iPhone 12, заплатите 1000 рублей за доставку", это уже повод насторожиться. Все конкурсы можно элементарно проверить в Сети, платить никогда нельзя.

5. Псевдоблаготворительность

Множество сайтов предлагают перевести средства нуждающимся, больным детям, жертвам тайфуна и т.д. Переведете средства, и с вероятностью 100% они окажутся в руках мошенника. Стоит доверять только официальным фондам, информацию о которых легко найти в Сети.

Как не платить комиссии за переводы

Люди все чаще предпочитают делать переводы через Систему быстрых платежей (СБП), которая позволяет совершать мгновенные переводы на свой или чужой счет в другом банке по номеру телефона и без комиссии в рамках лимита в 100 тыс. руб. в месяц. Сверх этого лимита ЦБ ограничил комиссии 0,5 процента от суммы перевода, но не более 1,5 тыс. рублей за перевод. До середины 2022 года ЦБ не взимает с банков плату за использование этой системы, и поэтому у некоторых переводы остаются бесплатными, даже если сумма превышает 100 тыс.

Для перевода в мобильном приложении своего банка нужно выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. В течение нескольких секунд после подтверждения операции плательщиком деньги будут переведены. В приложении Сбербанка и некоторых других банков сначала нужно активировать переводы через СБП, причем это касается как отправителя, так и получателя средств.

156 банков подключены к СБП, а к 1 января 2021 года к ней подключатся все банки с универсальной лицензией

Через СБП также можно расплачиваться в некоторых магазинах, особенно это удобно при онлайн-расчетах: не надо вбивать реквизиты карты, можно просто отсканировать QR-код. В офлайновых магазинах используется два варианта: считывание многоразового QR-кода с наклейки или считывание одноразового кода с кассового терминала.

Как использовать "Цифровой профиль" гражданина

Собирать справки и данные не нужно, все уже хранится в онлайне, надо лишь кликнуть. Фото: Александр Корольков/РГ

Татьяна Жаркова, генеральный директор Ассоциации ФинТех

Новый сервис "Цифровой профиль" позволит экономить драгоценное время на заполнение типовых анкет и посещение офисов.

Сегодня клиенты 11 банков при наличии подтвержденной учетной записи на госуслугах уже могут дистанционно подавать заявки и предоставлять сведения для оформления потребительских кредитов и ипотеки в режиме онлайн.

Как это происходит на практике? Например, человек, который хочет оформить ипотеку и сравнить условия по ней в нескольких банках, благодаря "Цифровому профилю" может не тратить время на заполнение однотипных заявок. Для этого он заходит на сайты интересующих его кредиторов, поддерживающих работу с "Цифровым профилем", и в окне для заполнения заявки нажимает на кнопку "Авторизоваться через госуслуги", и далее дает согласие на доступ к своим данным. После этого ему не нужно собирать выписки со счетов или справки НДФЛ для предоставления в банки. Необходимые поля в анкете заполняются автоматически - система "подтягивает" сведения из баз данных профильных госорганов, таких как ФНС, Росреестр, МВД, ПФР. Готовая анкета поступает на обработку в банки, и те принимают решение о предоставлении ипотеки и ее условиях. Клиенту нужно просто выбрать наиболее подходящее предложение.

На этапе оформления сделки возможны два сценария: если человек выбирает банк, клиентом которого уже является, ему остается завизировать договор - либо онлайн с помощью электронной подписи либо подписав готовый бланк в одном из отделений. А если он выберет предложение банка, в котором до этого не обслуживался, ему необходимо или предоставить для идентификации доступ к своим биометрическим данным, или, если клиент не сдавал биометрию или банк не подключен к ЕБС, лишь однажды прийти в офис банка, чтобы оформить договор.

Татьяна Жаркова, генеральный директор Ассоциации ФинТех. Фото: Ассоциация ФинТех

При этом информация в базах обновляется в режиме реального времени, а процент ошибок при заполнении данных в анкете сводится практически к нулю.

Что важно - после того, как человек выбрал кредитора, он может в любой момент открыть реестр цифровых согласий и отозвать доступ к своим данным для банков, услугами которых решил не пользоваться.

Над проектом "Цифровой профиль" работали Минцифры, Банк России и крупнейшие игроки финансового рынка. Взаимодействие участников и проработка бизнес-процессов проходили на площадке и при содействии экспертов Ассоциации ФинТех.

Подобные системы существуют и в других технологически развитых странах. Например, сейчас власти Дубая разрабатывают UAE PASS - единое цифровое удостоверение личности, которое граждане и резиденты смогут использовать для доступа к государственным услугам.

Экономика Отрасли Связь