Fingramota.kz очередной раз предупреждает граждан о том, что никому нельзя передавать и публиковать в открытом доступе конфиденциальную информацию о себе и платежных карточках.
Самые распространенные схемы фишинг-атак: рассылка вирусных писем по электронной почте, SMS-сообщения или push-уведомления со ссылками, которые ведут на сайт-двойник.
Чаще всего мошенники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках и предлагают очень заманчивые предложения, к примеру: участие в различных розыгрышах и лотереях, или наоборот запугивают потенциальных жертв, направляя сообщение о том, что их долг передан коллекторам и для того чтобы узнать сумму задолженности надо перейти по указанной ссылке.
Если вы перейдете по фишинговой ссылке и введете свои персональные данные, то автоматически попадаете на крючок злоумышленников.
Еще одна уловка мошенников — создание фейковых ботов в популярных мессенджерах, в том числе от имени банков. Через данные боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых граждан и вдобавок оформить на них кредиты мошенническим способом.
Что нельзя сообщать посторонним?
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. То есть это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и другое.
Персональные данные по доступности подразделяются на:
общедоступные; ограниченного доступа.
Какие персональные данные являются общедоступными?
Это сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности. И доступ к ним является свободным с согласия субъекта. К примеру, источники таких персональных данных — это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
Если ваша личная информация «гуляет» в интернете, но сбор и обработка этих сведений явно произведены с нарушением законодательства, то по вашему требованию (как вариант, можно обратиться к администраторам сайта или в уполномоченные госорганы), либо по решению суда можно исключить данную информацию из общедоступных источников персональных данных в течение одного рабочего дня.
Распространение персональных данных в общедоступных источниках допускается при наличии вашего согласия! Поэтому, никогда не глядя не подписывайте различные документы: договор, соглашения, в том числе в цифровом формате. Внимательно ознакомьтесь с условиями, в том числе касающихся сбора и обработки ваших персональных данных.
Что такое персональные данные ограниченного доступа?
Это персональные данные, доступ к которым ограничен законодательством Республики Казахстан. Например, это установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность, дактилоскопическая информация, то есть биометрические данные об особенностях строения папиллярных узоров пальцев и ладоней рук человека, и другое. Доступ к этим данным ограничен законодательством Республики Казахстан. Они и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, различных сервисных компаний.
Но в основном люди, сами того не подозревая, передают сведения о себе третьим лицам. Например, могут опубликовать личную информацию в Сети. Они выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают секретную информацию и передают мошенникам.
Любители конкурсов, розыгрышей, гивов чаще становятся жертвами аферистов. На фишинговых страницах они с готовностью оставляют данные о себе и платежной карточке. В социальных сетях и мессенджерах некоторые пользователи публикуют свои номера (сотовые или городские), указывают свой ИИН. Сегодня существует масса приложений, которые, используя эту информацию, могут предоставить подробные сведения об аккаунтах казахстанцев в соцсетях, наличии штрафов, налогов и другие любопытные детали. Мошенникам остается только собрать из них пазл.
Соблюдайте простые правила безопасности, чтобы уберечь свои данные от финансовых мошенников:
Никогда, ни под каким предлогом не сообщайте никому: пароли, логины, коды и другие личные данные (ИИН, номера удостоверения личности, паспорта, реквизиты платежной карты: трехзначный код с обратной стороны карты (CVV/CVC-код), номер карты, срок действия,
Важно! Расскажите о данных правилах своим детям и пожилым родственникам, чтобы защитить их от социальных инженеров-мошенников!
Что делать, если вы передали мошенникам персональную информацию?
Нужно срочно заблокировать свою карту и поменять пароли от личного кабинета в банковском приложении, от электронной почты, аккаунтов в соцсетях. И непременно обратитесь в свой банк, а также правоохранительные органы, если мошенники успели снять деньги с вашего счета. Карточку банк заблокирует и перевыпустит новую.
Также обязательно получите в кредитных бюро, в ЦОНах или на сайте egov.kz персональный кредитный отчет, тщательно его изучите, чтобы убедиться, что мошенники не оформили на ваше имя фиктивный заем.