Подробнее о том, как за персональными данными граждан охотятся мошенники и какие новые способы обмана они используют, рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.
Еще одна уловка мошенников — создание фейковых ботов в популярных мессенджерах, в том числе от имени банков. Через данные боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых граждан и вдобавок оформить на них кредиты мошенническим способом.
Что нельзя сообщать посторонним?
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. То есть это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и другое.
Персональные данные по доступности подразделяются на:
- общедоступные;
- ограниченного доступа.
Какие персональные данные являются общедоступными?
Это сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности. И доступ к ним является свободным с согласия субъекта. К примеру, источники таких персональных данных — это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
Распространение персональных данных в общедоступных источниках допускается при наличии вашего согласия! Поэтому никогда не глядя не подписывайте различные документы: договор, соглашения, в том числе в цифровом формате. Внимательно ознакомьтесь с условиями, в том числе касающимися сбора и обработки ваших персональных данных.
Что такое персональные данные ограниченного доступа?
Это персональные данные, доступ к которым ограничен законодательством Республики Казахстан. Например, это установочные данные лица (фамилия, имя, отчество, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность, дактилоскопическая информация, то есть биометрические данные об особенностях строения папиллярных узоров пальцев и ладоней рук человека, и другое. Доступ к этим данным ограничен законодательством Республики Казахстан. Они и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, различных сервисных компаний.
Любители конкурсов, розыгрышей, гивов чаще становятся жертвами аферистов. На фишинговых страницах они с готовностью оставляют данные о себе и платежной карточке. В социальных сетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские), указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах казахстанцев в соцсетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.
Соблюдайте простые правила безопасности, чтобы уберечь свои данные от финансовых мошенников.
Не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность; не публикуйте в социальных сетях фотографии своих документов и не рассылайте их третьим лицам через WhatsApp, Telegram, Viber и другие мессенджеры.
Не высылайте свои данные для участия в сомнительных интернет-конкурсах и лотереях.
Не переходите по фишинговым ссылкам.
Прежде чем пройти регистрацию на подозрительных сайтах, проверьте их адрес, который должен начинаться с https:/.
Если вы сомневаетесь в существовании организации, которая, к примеру, проводит розыгрыш, свяжитесь с ней по официальному номеру и уточните информацию.
Для совершения шопинга в онлайн-магазине убедитесь, что данный сайт действительно фиксируется как интернет-магазин. Желательно завести отдельную карту (виртуальную, цифровую) именно для таких покупок.
При открытии счета или карты подключите услугу SMS- или push- уведомлений об операциях.
Используйте сложные пароли в своем мобильном банковском приложении, а также для почты и аккаунтов в соцсетях. Пароли должны быть разными.
Регулярно обновляйте антивирусное ПО на своих устройствах.
Важно! Расскажите о данных правилах своим детям и пожилым родственникам, чтобы защитить их от социальных инженеров-мошенников!
Что делать, если вы передали мошенникам персональную информацию?
Нужно срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, аккаунтов в соцсетях. И непременно обратитесь в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карточку банк заблокирует и перевыпустит новую.
Также обязательно получите в кредитных бюро, в ЦОНах или на сайте egov.kz персональный кредитный отчет, тщательно его изучите, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.