Всё о персональных данных
Ваши персональные данные — ваша собственность. К ним относятся информация паспорта, банковской карты — эту информацию вы часто оставляете в интернете. А еще доступ к вашим персональным данным — хлеб для мошенников. Чтобы обезопасить себя от кражи данных, лучше знать наверняка, что можно сообщать другим людям, а какими персональными данными опасно делиться.
Все о персональных данных
В России действует закон о защите персональных данных: нужно получать согласие пользователя, чтобы осуществлять сбор, обработку данных о сотрудниках, подписчиках на рассылку и посетителях сайта, и а хранить информацию нужно в России. За нарушение закона о персональных данных штрафуют.
Закон о персональных данных нужен тем, чью информацию собирают, обрабатывают и хранят. Закон направлен на защиту интересов и прав этих людей. Но там все настолько сложно, что лучше почитать наш подробный разбор закона.
- Все о защите персональных данных
- Что такое персональные данные
- Как получить согласие на обработку персональных данных на сайте
Как подобрать надежный пароль
Даже с надежным паролем вас могут взломать. Чтобы ограничить доступ к данным, не используйте везде один и тот же пароль. Для защиты данных меняйте хотя бы треть пароля, чтобы его было сложно подобрать. Обязательно включите двухфакторную авторизацию везде, где только можно.
Старайтесь не вводить пароли на чужих компьютерах, особенно если компьютер общий. Защитите паролем домашнюю беспроводную сеть. Меняйте пароль с безопасного устройства, если кажется, что вас взломали.
- Как подобрать надежный пароль
- Как записывать пароли
- Как не рассекретить пароль
Как защитить реквизиты на карте
Из данных карты можно сообщать только ее номер. Имя, фамилию, срок действия и код безопасности сообщать не стоит никому и никогда. Если пришел смс-код от банка, его тоже нельзя сообщать другим людям.
Если вдруг вы оставили свою карту без присмотра, сразу перевыпускайте. Чтобы снизить риск кражи персональных данных в интернете, заведите карту для офлайна с отключенными платежами в интернете. И подключите смс-банк либо пуш-уведомления об операциях!
- Как защитить реквизиты на карте
- Какие реквизиты карты нельзя сообщать
Что делать, если просят копию паспорта
Предоставлять паспортные сведения можно только проверенным людям и компаниям, когда паспорт действительно необходим. Например, без этих данных не обойтись, если оформляете договор аренды или хотите оформить кредит. В менее важных случаях лучше отказать в предоставлении данных паспорта.
Лучше не давать делать копии всех страниц паспорта: первой страницы и страницы с пропиской вполне достаточно. Для защиты персональных данных по возможности напишите на копии паспорта, для какой фирмы она сделана. Либо замажьте или зачеркните часть данных, например вашу подпись.
- Что делать, если просят копию паспорта
- Чем грозит утечка паспортных данных
- Как обезопасить себя от кражи данных
Просят копию паспорта: 6 способов защититься
По копии чужого паспорта мошенник может взять кредит, оформить банковскую карту, арендовать квартиру и вывезти из нее мебель и технику. А получить копию просто — в интернете их продают по сто рублей за штуку.
Чаще всего копии документов продают нечестные сотрудники нормальных компаний. Они получают их легально: при устройстве на работу, заселении в гостиницу, оформлении микрозайма. Человек может и не знать, что его паспорт гуляет по интернету: это выясняется, когда к нему в дверь стучатся коллекторы. Поэтому когда вас просят прислать фото паспорта, это повод перестраховаться.
Вот что сделать, чтобы защитить копию паспорта или хотя бы помешать мошенникам ей воспользоваться.
Самозащита от мошенников
Рассказываем о приемах, которые помогут не потерять деньги
Начать учиться
Оценить контрагента
Одно дело, когда фото паспорта просит прислать солидное госучреждение, совсем другое — если это небольшой таксопарк. Компания может выглядеть благополучно, но при этом находиться на грани закрытия или существовать только в виде странички в «Инстаграме» или воображении мошенника.
Закажите выписку из реестра ФНС и посмотрите, чем на самом деле занимается компания, сколько в ней сотрудников, какой уставный капитал, нет ли информации о недостоверных сведениях.
Если вам предложили удаленную работу в ИТ-агентстве и попросили прислать фото паспорта, а по выписке компания занимается продажами, да еще и зарегистрирована по недостоверному адресу, это повод задуматься. Возможно, с таким контрагентом лучше вообще не иметь никаких дел — и тем более не отправлять ему копию паспорта.
У этой компании недостоверный адрес. Если возникнут проблемы, просто так прийти в офис не получится
Предложить обойтись без фото паспорта
Во многих ситуациях достаточно паспортных данных, без графического изображения страниц: например, при составлении договора купли-продажи или доверенности. Предложите другой стороне такой вариант: вместо фото паспорта вы присылаете распечатку данных в виде текста, а при подписании договора показываете документ, чтобы контрагент мог их проверить.
Такой вариант безопаснее: кредит или банковскую карту на текстовые данные оформить не получится.
Если отправите такое фото паспорта и его продадут, покупатель сможет оформить на него кредит. Паспортных данных в виде текста для этого не хватит
Закрыть часть данных на фото
Банки принимают только копии паспортов без изменений, правок или пометок. А вот для небольших компаний можно эту копию немного изменить: если закрыть часть фото листом бумаги, для мошенника она станет менее полезной.
Хорошая идея — закрыть свою подпись, чтобы ее не скопировали. Даже если мошенник все-таки использует фото вашего паспорта, потом будет намного проще доказать подлог. Перед дальней поездкой распечатайте несколько таких копий, чтобы не искать принтер в дороге.
Чтобы на копию паспорта не получили кредит, закройте подпись листом бумаги — перед снятием копии или потом, в любом графическом редакторе. Для статьи мы закрыли и другие важные данные в паспорте автора
Написать на копии паспорта, когда и для кого ее сделали
Для банков копия паспорта с такой надписью не годится — у службы безопасности сразу возникнут вопросы к сотруднику, оформившему кредит. Но вариант сработает, если копию паспорта требуют в гостинице или при приеме на работу. Напишите, например, «Копия сделана для гостиницы „Ромашка“» или «Копия сделана для Иванова Петра, отдел кадров фирмы „Рога и копыта“» — и поставьте дату. А еще попросите сотрудника, которому отдаете копию, поставить на ней свою подпись.
Для копии в электронном виде отсканируйте версию с надписью или напечатайте текст поверх документа в графическом редакторе. Хорошо, если надпись перекроет часть вашего фото: так ее сложнее будет удалить.
Такую копию паспорта мошенникам использовать еще сложнее: придется удалять надпись, а это не всегда просто
Сделать копию низкого качества
Чем выше качество копии паспорта, тем проще с нее снять еще одну копию, поэтому цветная фотография в высоком разрешении на черном рынке ценится выше размытой черно-белой. Но отделу кадров или службе безопасности качество не важно — им нужно только проверить вашу личность. Поэтому идеальная копия — это черно-белое изображение, на котором с трудом можно разобрать текст, а фото владельца документа похоже на черный квадрат с разводами.
Нужные фильтры есть в большинстве графических редакторов. Можно даже инвертировать цвета — получится что-то вроде негатива.
Здесь все данные можно прочесть, кроме тех, что мы размыли для статьи, но маловероятно, что такая копия заинтересует мошенников. Проще купить другую
Помнить о своем праве защищать персональные данные
Контрагент может отказаться принимать копию паспорта с пометками, и в случае с банками такой отказ обоснован. Но если отказ пришел из другой организации, скорее всего, это произвол. «Всегда так делаем» и «начальник распорядился» не считается законным основанием для отказа принять копию документа.
Постарайтесь объяснить, что закон разрешает вам защищать свои персональные данные так, как вы считаете нужным, и все действия с вашими персональными данными возможны только с вашего согласия. А проверить точность данных в копии паспорта никто не мешает — вот оригинал.
ст. 9 ФЗ «О персональных данных»: согласие на обработку персональных данных
И если все-таки отправили копию своего паспорта контрагенту, а потом передумали, у вас есть право отозвать согласие на обработку персональных данных. Компания будет обязана уничтожить все копии ваших документов.
Так выглядит отзыв согласия на обработку персональных данных. Если вы отправили компании копию паспорта, а потом передумали с ней сотрудничать, этот документ снизит риск, что ваши данные в будущем попадут не в те руки
Обложка — travelarium.ph / Shutterstock
Дмитрий Сергеев
А как вы защищаете свои паспортные данные?
Кредит взять можно а пиво по фотке паспорта не продают. Что за страна.
What, слышала, что только сейчас разрабатывают закон, позволяющий зафиксировать «отказ» в МоихДокументах на выдачу вам кредита. Как отказ на продажу квартиры без вашего ведома.
Гаянэ, да это ерунда. Обойдут этот запрет. Наши депутаты предложат и ограничить нашу дееспособность, вместо того, чтобы закрыть микрофинансовые организации, запретить дистанционную выдачу кредитов, а также запрашивать на каждом углу паспорт.
What, мошенники же, а кибе все честно
What, по фотке заграна иногда проканывает
90% бытовых ситуаций типа заселения в отель (когда копию делают для удобства персонала) решаются маленькой бумажкой с данными паспорта которые можно нарезать, положить в паспорт и отдать желающим вместо снятия копии.
Иногда даже оригинал не смотрят.
Никак! Пыталась, но в наших условиях это бесполезно. Копии снимают все, кому заблагорассудится, в самых неожиданных местах. Даже в магазинах: неправильно выбили чек и, чтобы его аннулировать, затребовали у меня паспорт, причём для копирования сами носили паспорт куда-то в подсобку. А такое является прямым нарушением закона как с их стороны, так и с моей)) В медучреждениях это даже не обсуждается — снимают копию при каждом посещении, и разрешения не спрашивают. В какой-то шарашке в сфере услуг, кажется в химчистке, снимали — тоже совершенно без апелляционной потребовали паспорт, а на моё возражение ответили, что в таком случае я могу не пользоваться их услугами. Граждане, неужели вы-достаточно взрослые люди — за всю свою жизнь так и не поняли, где вы находитесь — в какой стране?
Отредактировано
Ната, мы с женой уже лет десять, когда пытаются сделать копию паспорта, просим дать нам эту копию сразу после копирования и пишем на ней ручкой, кому и когда дана копия. Очень редко, когда кто-то выступает против такого, но, как правило, в итоге всё решается в нашу пользу.
Ната, а вы писали жалобу на ту же химчистку? Роспотребнадзор, Роскомнадзор, у всех этих ведомств удобные формы подачи обращений на сайте. Я пишу, всегда, когда нарушают мои права. Таким химчисткам будет хоть «звоночек» и зашевелятся хотя бы ответ писать этим ведомствам. А писали бы все и жаловались, может химчистка и одумалась бы.
Отредактировано
Ната, что это за медучреждения, которым нужен паспорт? В гос поликлиниках всё по полису ОМС, в хороших частных вообще кроме ФИО, телефона и e-mail ничего не спрашивают.
Как защитить личные данные от мошенников
Назойливые спам-звонки, сообщения от друзей в соцсетях с просьбой выручить до зарплаты, взломанные личные страницы — каждый хотя бы раз сталкивался с подобным. Есть ли управа на мошенников и как защитить персональные данные в сети — об этом наш текст.
- Что такое персональные данные
- Кто и зачем собирает данные о пользователях
- Чем опасна утечка данных
- Методы защиты персональных данных
- Пароли
- Настройки браузера
- Электронная почта
- Социальные сети
- Покупки в интернет-магазинах
Личные данные — мишень для мошенников. Номера телефонов, пароли от почтовых ящиков и приложений, данные карт, адреса — список можно продолжать долго. Представить жизнь современного человека без телефона и компьютера с доступом в сеть невозможно. А значит, каждый из нас рискует, что его персональные данные окажутся в открытом доступе или, того хуже, — в руках злодея.
Звучит безнадежно, но выход есть. Разбираем по полочкам, как обезопасить себя и свои данные в интернете.
На Руси мелкие монетки называли в народе «чешуйками». Их делали из серебряных прутьев.
Другой фактЧто такое персональные данные
Начнем с главного: что же такое персональные данные. К ним относится любая информация о человеке: ФИО, дата рождения, адрес проживания, место работы и учебы, номера телефонов, почтовые адреса, покупки в интернете, личные фотографии и многое другое, что мы когда-то оставили в сети.
Эти данные не появляются в интернете сами по себе. Как правило, мы сами их туда добавляем: регистрируемся на сайтах, оплачиваем покупки, ведем страницы в соцсетях, ищем работу или новые знакомства.
Доверяя информацию о себе очередному сайту, увы, мы становимся уязвимыми для мошенников. Утечка данных и хакерские атаки случаются чаще, чем мы думаем.
Однако это не означает, что нужно перестать пользоваться интернетом — в современном мире это вряд ли возможно. Главное, не забывать о безопасности в сети, так же, как в реальной жизни мы помним о правилах дорожного движения или учим детей не разговаривать с незнакомцами.
Кто и зачем собирает данные о пользователях
Поисковые страницы, соцсети, мобильные приложения, сайты частных компаний и госучреждений, которые мы посещаем, собирают, обрабатывают и хранят информацию о нашем пользовательском поведении: что искали, какие товары просматривали, по каким ссылкам переходили и прочее.
Эти сведения нужны, чтобы анализировать интересы и покупательскую способность потребителей. Так компаниям проще определять свою целевую аудиторию, настраивать рекламу и продавать товары и услуги.
Для пользователя тоже удобно, что браузер запоминает данные. Легко искать сайты, которые недавно посещали, возвращаться к отложенным на время покупкам, читать и просматривать закрепленные страницы. А еще не нужно постоянно вводить пароли.
Чем опасна утечка данных
Многие привыкли жить под постоянной атакой звонков липовых участковых, банковских служащих и не обращать внимания на подозрительные письма. Думать, что ничего страшнее не произойдет, ошибочно. Сегодня звонят мошенники, а завтра — настоящий коллектор с требованием вернуть кредит, который вы не брали. Поэтому к защите своих персональных данных стоит относиться внимательно.
В зависимости от того, какая именно информация оказалась в руках мошенников, может случиться следующее:
- кража денег с банковской карты или со счета;
- оформление кредита по украденным паспортным данным;
- регистрация фирмы для отмывания денег или ведения незаконной деятельности;
- регистрация на сайтах знакомств или в онлайн-казино от вашего имени;
- шантаж с целью вынудить заплатить.
По сравнению с перечисленным, надоедливые звонки и почтовые письма лишь цветочки.
Как защитить личные данные в интернете — 10 способов
Нежелательные звонки «участкового», кредиты, которые вы не оформляли, спам в SMS — всё это последствия кражи ваших личных данных. Как обеспечить их сохранность и зачем ваше имя, телефон или почта могут кому-то потребоваться? Давайте разбираться, зачем нужна защита персональных данных в интернете.
Для начала: что такое личные данные
Личные, или персональные, данные — это любая информация, которая прямо или косвенно относится к человеку. Пример персональных данных — фамилия, имя и отчество пользователя, дата его рождения, домашний адрес, e-mail, номер телефона, фото и ссылки на профили в соцсетях.
Мы делимся информацией о себе, когда заказываем одежду и продукты, ищем вторую половинку или смотрим кино онлайн. Благодаря данным, которые собирают сайты, пользователям не приходится каждый раз заново вводить номер телефона или искать музыку под настроение. А вот в руках злоумышленника личные данные начинают работать против нас.
Как собирают и используют персональные данные в интернете
Один из наиболее распространенных способов сбора персональных данных в интернете — cookie, или «печеньки», — фрагменты текста, в которых хранится информация о посещении пользователем сайта. Благодаря файлам cookie электронный ресурс запоминает и анализирует действия пользователя, подстраиваясь под него при последующем посещении.
Например, если вы положили приглянувшиеся товары в корзину онлайн-магазина, но решили отложить оплату, то магазин может сделать так, что при следующем посещении сайта — через час или через неделю — товары по-прежнему будут в вашей корзине. Именно благодаря cookie сайт запоминает, на каком языке вы потребляете информацию, автоматически вводит ваши данные (например, имя и адрес электронной почты) в специальные поля, показывает вам потенциально интересную рекламу.
На некоторых сайтах для сбора личных данных пользователей применяют анкеты. Так, интернет-магазин попросит вас ввести почтовый адрес, адрес электронной почты и номер телефона, а на сайте знакомств вы укажете пол и возраст, расскажете о хобби.
Предоставляя сайтам эти данные, мы обеспечиваем себе комфортное использование интернет-ресурсов. Сайты, в свою очередь, получают возможность показывать нам наиболее эффективную, таргетированную рекламу и понимать свою аудиторию лучше.
Несмотря на взаимовыгодность предоставления личной информации, пользователю важно уметь защищать свои персональные данные.
Чем опасна кража личных данных
Из-за хакерских атак на организации личные данные могут оказаться у мошенников. В зависимости от полученных данных (логин, паспортные данные или личные фото) мошенники могут использовать их несколькими способами:
- оформить на имя жертвы кредит;
- «повесить» долги или оформить фирму-однодневку;
- совершить незаконные сделки с недвижимостью;
- подобрать или перехватить пароль от вашего банковского приложения;
- вывести средства с банковского счета;
- открыть на ваше имя электронный счет, который впоследствии может быть использован, например, для покупки или продажи запрещенных товаров;
- зарегистрироваться в онлайн-казино или на сайте знакомств;
- шантажировать;
- совершать мошеннические действия от вашего лица;
- надоедать звонками и письмами в попытках навязать свои услуги.
Популярным среди мошенников способом использовать личные данные является фишинг. Мошенникам достаточно знать ваш телефон или адрес электронной почты, чтобы начать присылать вам персонализированные письма с вредоносным кодом или ссылки на ресурсы, зараженные вирусом. Причем зачастую это делается с поддельных адресов от лица известной компании или кого-то из знакомых жертвы.
Десять способов защитить персональные данные
- Меняйте пароли и избегайте слабых комбинаций. Это стандартная рекомендация, ведь подбор пароля — несложная операция, с которой справляются даже неопытные хакеры. Регулярно меняйте пароли от своих аккаунтов в соцсетях и почтовых ящиков, старайтесь не использовать один и тот же пароль для разных сервисов. При создании пароля важно использовать сильные комбинации. Так, подобрать пароль SemenPetrov_96 несложно. А вот son_sVoe9o.otza выглядит более надежным — в нем нет имени или года рождения владельца, зато используются слова на двух языках, а цифра и заглавная буква стоят в случайных местах.
- Заведите дополнительный почтовый ящик. Практически все сайты — магазины, газеты и журналы, социальные сети — запрашивают при регистрации электронную почту. Заведите специальный адрес, который будете указывать в таких случаях. Пусть вашу основную почту знают только коллеги и близкие. Так у вас меньше шансов стать жертвой фишинга или спам-рассылки, а у мошенников — узнать и взломать вашу почту с ценной информацией.
- При покупках в интернете пользуйтесь банковской картой с небольшим объемом средств. Ваш любимый онлайн-магазин в любой момент может подвергнуться хакерской атаке, да и никто из нас не застрахован от случайного попадания на сайт-зеркало — мошеннический интернет-ресурс, который в точности повторяет интерфейс популярного сайта. Если данные вашей карты все же окажутся в руках мошенника, гораздо проще принять потерю небольшой суммы денег, чем всех ваших накоплений. Для платежей в интернете можно оформить виртуальную банковскую карту — это гораздо быстрее. Для защиты от списаний средств мошенниками настройте также максимальную сумму покупок. Такое ограничение позволит выиграть время и вовремя заблокировать карту.
- Читайте политику конфиденциальности. Звучит скучно, но в этом документе сайт рассказывает, какие данные собирает, как хранит и использует их. Часто ссылку на политику конфиденциальности можно найти в нижней части страницы или в чекбоксе рядом с формой сбора данных. По закону сайты должны получить согласие пользователя на обработку персональных данных, а потому вас, скорее всего, попросят поставить галочку в доказательство того, что вы ознакомились с политикой.
- Закройте свои аккаунты в соцсетях и включите двухфакторную аутентификацию. Лучший способ защиты персональных данных в интернете — вовсе не загружать их в сеть. Но если все же очень хочется, то делитесь новостями и фотографиями только с друзьями. По вашему контенту мошенники могут отследить, например, когда вас нет дома или где хранятся ценные вещи. Внимательно читая посты, легко узнать имя первой учительницы или кличку любимого питомца — ответы на популярные контрольные вопросы. Двухфакторная аутентификация же позволит дополнительно защитить аккаунт — при входе в него система не только запросит логин и пароль, но и отправит вам на телефон или e-mail проверочный код.
- Не выкладывайте в соцсетях фотографии документов. Кажется, всем известно, что показывать незнакомцам свои паспортные данные опасно. Но потенциальная угроза содержится в любом документе, даже в авиабилете — с помощью указанного на билете кода бронирования можно узнать информацию о вас и вашем полете, а затем и получить доступ к паспортным данным, электронной почте и номеру телефона, изменить настройки бронирования и даже снять вас с рейса.
- Не используйте Wi-Fi в общественных местах. Нередко мошенники создают сети, которые маскируют под обычный открытый Wi-Fi кафе, метро или любого другого общественного места. Их цель — перехватить логины и пароли (например, от приложения мобильного банка) подключившегося через их сеть пользователя. При этом даже проверенная общественная сеть несет в себе угрозу, так как имеет очень низкую степень защиты от хакеров.
- Не принимайте cookie-файлы автоматически. В большинстве своем cookie безопасны для пользователя. Но существуют и такие, которые угрожают конфиденциальности данных. Перед тем как согласиться на использование сайтом cookie, самостоятельно выберите те данные, которые он сможет сохранить. Обычно ссылка на меню настроек зашита в уведомление об использовании cookie, которое появляется на сайте автоматически.
- Внимательно относитесь к сообщениямс гиперссылками. Часто мошенники отправляют на почту потенциальной жертвы заманчивые «спецпредложения» или уведомления о неожиданном большом выигрыше. Акции якобы действуют ограниченное время, а приз нужно забрать очень срочно. Так вас побуждают перейти по указанной в сообщении ссылке как можно скорее. Ссылка в письме мошенников, как правило, ведет на сайт-зеркало магазина или образовательной платформы, где вас попросят ввести данные банковской карты. А чем быстрее, как нам кажется, нужно сделать это, тем менее мы бдительны и тем легче попадаемся на уловку. Будьте внимательными к адресу ссылок — адрес сайта-зеркала может отличаться от настоящего всего одним символом, который легко не заметить. Трезво оценивайте подобные сообщения; если вам предлагают сказочную выгоду — это точно мошенники.
- Проверяйте личный компьютер на наличие вирусов. Нередко хакеры устанавливают на компьютеры пользователей программы-вымогатели, блокирующие экран, и требуют выкуп за данные жертвы. Чаще всего оплата не помогает разблокировать устройство, и утерянными оказываются и данные, и деньги. Антивирус позволит заблаговременно обнаружить такие программы и держать в сохранности персональные данные.
Что делать, если личные данные все же украли
Если вы обнаружили в интернете свои логины и пароли, в первую очередь необходимо сменить их. В случае попадания в сеть данных банковской карты нужно оперативно заблокировать ее, позвонив в банк. Причем сделать это следует не только при утечке CVV-кода, но даже если кому-либо стал известен номер вашей карты.
Если в открытом доступе оказалось ваше имя или номер телефона, необходимо связаться с администрацией ресурса, на котором они опубликованы, или владельцем ресурса, разместившего ваши данные. Ссылайтесь в подобных ситуациях на нормы Федерального закона № 152-ФЗ «О персональных данных». Именно он запрещает использование личных данных человека без его разрешения. Помните, что если ваши данные не будут удалены, то вы можете обратиться в суд согласно статье 24 этого закона.
Если ваши данные появляются в результатах выдачи, обратитесь в техподдержку поисковика или заполните специальную форму «Сообщить о нарушении». Такая есть, например, у «Яндекса» и Google.
Если вы не знаете, кто распространяет ваши персональные данные, не можете связаться с нарушителем или получили отказ на просьбу удалить информацию о вас из сети, обратитесь в прокуратуру или Роскомнадзор.
Главное
- Чтобы личные данные оставались личными, не пренебрегайте основными правилами безопасности, которые используете и вне интернета. Закрывайте доступ к своим постам и фотографиям, как закрываете дверь в квартиру. Внимательно читайте условия конфиденциальности, как и любой другой документ.
- Не стоит также уповать на то, что никому ваша жизнь не интересна и вообще денег и особняков у вас нет. Часто наши персональные данные нужны мошенникам не меньше, чем банковский счет и недвижимость.
- Главное в интернете — сохранять бдительность.