В сентябре вступили в силу изменения в Федеральном законе №152-ФЗ «О персональных данных». Теперь практически все операторы, включая работодателей, должны уведомлять Роскомнадзор о своем намерении обрабатывать персональные данные и сообщать органам власти о случаях компьютерных атак.
А продавцы товаров и услуг не имеют права требовать согласие на обработку этих данных: если покупатель не желает предоставить сведения о себе, это не может стать причиной отказа в обслуживании.
Это — очередная новелла в сфере защиты информации. Очевидно, не последняя: надзорные органы выступили также с инициативой повысить ответственность за «кражу» личных сведений. По данным Роскомнадзора, только с начала этого года произошло не меньше 60 крупных утечек данных с разных сервисов. «Тверские ведомости» рассказывали об этом в одном из недавних номеров.
С тех пор в сводках происшествий появилась информация еще о двух ЧП: в начале октября об утечке сообщила компания, торгующая цифровой техникой, а спустя несколько дней в Интернет слили данные пользователей скидочных карт сети продуктовых магазинов.
Значит, пока разрабатываются новые меры безопасности, нам самим стоит тщательнее позаботиться о защите своего личного пространства.
При любом интернет-общении — личном, деловом, даже когда заказываешь товар на сайте, следует понимать: сеть помнит все. В виртуальном пространстве остается четкий и ясный слепок твоей жизни. И, пройдя по цифровому следу, злоумышленник может найти «слабые места» практически у каждого.
А значит, стоит еще раз напомнить о правилах информационной гигиены. Что можно предпринять, чтобы наши секреты не попали в чужие руки? Зададим этот вопрос Юлии Калошиной, старшему следователю контрольно-методического отделения Следственного управления УМВД России по Тверской области. И разберем типичные рискованные ситуации.
Удостоверение личности
Открыв последнюю страничку своего паспорта, каждый из нас увидит напоминание: «Гражданин обязан бережно хранить паспорт». Мы знаем, что этот документ нельзя передавать третьим лицам, а при его утере надо сразу бежать в полицию.
А что, если просят выслать скан паспорта? С одной стороны, тревожно. А с другой — решение многих деловых вопросов онлайн, вплоть до дистанционного трудоустройства, сегодня вполне обыденная вещь. Тем более фото паспорта — это все же не оригинал, неужели по нему можно провернуть что-то серьезное?
Ипотеку в солидном банке только по скану чужого паспорта, конечно, не дадут. Но не особо щепетильные микрофинансовые организации все еще существуют. Кроме того, номер и серия паспорта позволяют выяснить массу других важных сведений. И, наконец, их утечка здорово облегчает жизнь телефонным аферистам. В стандартное клише: «Ваш сын попал в ДТП» — сегодня уже не каждый поверит. А вот на фразу «Гражданин такой-то, номер паспорта…серия… — это ваш сын?» реакция будет уже другой…
Бытует мнение, что подстраховаться можно, написав на копии документа «сделано для отдела кадров компании «Рога и копыта», или «замазав» фотографию. Действительно ли это эффективно?
По мнению Юлии Калошиной — вряд ли. Никакие надписи не помешают аферисту внести в свою «базу данных» имя, фамилию, серию и номер — собственно, за ними он и охотился. Или заменить фотографию своей. Так что лучше действовать другим путем.
Дистант — это то, от чего мы уже не можем отказаться, — отмечает эксперт. — И потому в деловых вопросах нужно проявлять особенную осторожность, анализировать ситуацию. Для чего понадобился скан паспорта? Если для оформления скидки в магазине… сами понимаете, насколько это странно звучит. А когда речь идет о трудоустройстве, надо выяснить как можно больше о работодателе. Причем отзывы лучше искать не на сайте самой компании, а в независимых источниках, официальных реестрах. Обратите внимание на организационные нюансы. Просят ли вас выслать, например, заявление и трудовую книжку обычной почтой, а копии паспорта и диплома — электронной? Или из всего стандартного пакета документов вашему собеседнику нужен только паспорт? А может, еще и фото банковской карты (желательно со всеми кодами и паролями)? Кроме того, настоящий работодатель попросит подписать согласие на обработку персональных данных. Если ничего подобного не предлагают, вероятно, речь идет о мошеннической схеме. И, конечно, если есть хоть какая-то возможность приехать с документами лично — лучше именно так и сделать.
Фиксируй время
Полицейские также отмечают трехкратный рост взломов личных кабинетов на Госуслугах и других организациях. Нередко это происходит через фишинговые сообщения, внешне похожие на официальные уведомления сервиса, но пришедшие с другого, замаскированного адреса. Так аферист может получить доступ к самой широкой информации. В том числе об электронно-цифровой подписи, имущественном положении владельца учетной записи, принадлежащих ему объектах недвижимости, автомобилях. А то и попытается вести различные действия от имени жертвы, вплоть до оформления кредита или дарственной.
Соответственно, возникает вопрос: есть ли смысл держать аккаунт на Госуслугах «на всякий случай»? Может быть, оформив необходимые на сегодняшний день документы и льготы, его стоит удалить? А если снова понадобится — восстановить?
Вот этого как раз делать не нужно. Наоборот — свою учетную запись на Госуслугах надо держать под контролем. Запомните, когда вы последний раз туда заходили, и регулярно отслеживайте историю входов. Если обнаружите вход, которого вы не совершали, сразу поменяйте пароль. И не забывайте про технику безопасности: не устанавливайте софт из неизвестных источников, не передавайте доступ к аккаунту третьим лицам. Не заходите на сайты, внешне похожие на Госуслуги, — только домен gosuslugi.ru, как следует проверяйте адресную строку. Не используйте один и тот же пароль для Госуслуг, Одноклассников и интернет-магазинов, придумывайте сложные пароли, уникальные для каждого сайта и сервиса, — поясняет Юлия Калошина.
Не хвастай!
А бывает, что люди просто размещают свои документы в соцсети. Сами, без просьб, обманов и уговоров. Например, молодожены хвастаются новеньким свидетельством о браке, счастливая мама — свидетельством о рождении малыша. Недавно пошла «волна» военных билетов — молодые люди размещают их фото на форумах и спрашивают, как расшифровать учетно-военную специальность? Очень опрометчиво, кстати. Ведь такая информация может использоваться как жуликами для сценария «помогу избежать мобилизации, недорого», так и злоумышленниками посерьезнее, для запугивания и шантажа близких военнообязанного.
Правоохранительные органы предупреждают: все, что вы скажете в соцсетях, может быть использовано против вас. Кличка кота — это, случайно, не пароль ко всем аккаунтам? А родственник может очень убедительно «попасть в беду» именно в том городе, куда он поехал отдыхать и уже запостил фото. Даже если ваша страница открыта только для друзей, даже если вы делились личными сведениями в приватной переписке, в соцсети так легко попасть «в друзья» к кому угодно. И потом, страницу могут просто взломать.
А значит, прежде чем разместить на своей странице или выслать «другу» фотографию или документ, подумайте: дали бы вы его подержать и рассмотреть первому встречному на улице? Если нет, то и выкладывать это в Интернет не стоит.