Мошенники охотятся за персональными данными граждан, и чтобы заполучить их, они придумывают изощренные схемы обмана, с использованием современных технологий и методов социальной инженерии. По данным МВД РК, в 2022 году в Казахстане было зафиксировано порядка 20,5 тыс. интернет-мошенничеств, это на 4% меньше, чем годом ранее.
Fingramota.kz очередной раз предупреждает граждан о том, что никому нельзя передавать и публиковать в открытом доступе конфиденциальную информацию о себе и платежных карточках.
Самые распространенные схемы фишинг-атак: рассылка вирусных писем по электронной почте, SMS-сообщения или push-уведомления со ссылками, которые ведут на сайт-двойник.
Чаще всего мошенники выдают себя за представителей известных организаций в электронных письмах или телефонных звонках и предлагают очень заманчивые предложения, к примеру: участие в различных розыгрышах и лотереях, или наоборот запугивают потенциальных жертв, направляя сообщение о том, что их долг передан коллекторам и для того чтобы узнать сумму задолженности надо перейти по указанной ссылке.
Если вы перейдете по фишинговой ссылке и введете свои персональные данные, то автоматически попадаете на крючок злоумышленников.
Еще одна уловка мошенников – создание фейковых ботов в популярных мессенджерах, в том числе от имени банков. Через данные боты якобы можно получить консультации по оформлению различных финансовых услуг или подать заявку на «льготный кредит», соцвыплаты, удаление негативной информации из кредитной истории и другое. Псевдоботы просят пользователей ввести личные данные и данные банковских карт, могут запросить код из SMS. Как только злоумышленникам будет известна эта информация, они могут снять все деньги с карточек доверчивых граждан и вдобавок оформить на них кредиты мошенническим способом.
Что нельзя сообщать посторонним?
Согласно Закону РК «О персональных данных и их защите», персональными данными считаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. То есть это все, с помощью чего можно идентифицировать человека: ФИО, ИИН, адрес, телефон, фото-, видеоматериалы, физиологические особенности и другое.
Персональные данные по доступности подразделяются на:
- общедоступные;
- ограниченного доступа.
Какие персональные данные являются общедоступными?
Это сведения, на которые в соответствии с законодательством Республики Казахстан не распространяются требования соблюдения конфиденциальности. И доступ к ним является свободным с согласия субъекта. К примеру, источники таких персональных данных – это разного рода биографические справочники, телефонные, адресные книги, общедоступные электронные информационные ресурсы, СМИ.
Если ваша личная информация «гуляет» в интернете, но сбор и обработка этих сведений явно произведены с нарушением законодательства, то по вашему требованию (как вариант, можно обратиться к администраторам сайта или в уполномоченные госорганы), либо по решению суда можно исключить данную информацию из общедоступных источников персональных данных в течение одного рабочего дня.
Распространение персональных данных в общедоступных источниках допускается при наличии вашего согласия! Поэтому, никогда не глядя не подписывайте различные документы: договор, соглашения, в том числе в цифровом формате. Внимательно ознакомьтесь с условиями, в том числе касающихся сбора и обработки ваших персональных данных.
Что такое персональные данные ограниченного доступа?
Это персональные данные, доступ к которым ограничен законодательством Республики Казахстан. Например, это установочные данные лица (фамилия, имя, отчества, год, дата рождения, национальность), сведения о месте жительства (место регистрации), индивидуальном идентификационном номере (ИИН), документах, удостоверяющих личность, дактилоскопическая информация, то есть биометрические данные об особенностях строения папиллярных узоров пальцев и ладоней рук человека, и другое. Доступ к этим данным ограничен законодательством Республики Казахстан. Они и представляют наибольший интерес у финансовых мошенников.
Как персональные данные попадают к мошенникам?
Как правило, финансовые организации используют надежную систему защиты, которая постоянно обновляется. Однако злоумышленникам не составляет труда взломать базы данных мелких организаций, к примеру, интернет-магазинов, различных сервисных компаний.
Но в основном люди, сами того не подозревая, передают сведения о себе третьим лицам. Например, могут опубликовать личную информацию в Сети. Они выставляют свои фотографии в соцсетях, указывают свое местоположение, скачивают нелицензируемые приложения, которые считывают секретную информацию и передают мошенникам.
Подробнее читайте в разделе "Осторожно, мошенники"
Как распознать фишинговые сайты: основные приметы и полезные рекомендации
Быстро, удобно и полезно: почему автовладельцам стоит обратить внимание на Европротокол
Как работают инвестиционные приложения для начинающих?
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Что такое криптовалюта и где она используется?
Спам-звонки от незнакомых номеров: как их избежать