Финансовая безопасность личности в сети Интернет

           Личная финансовая безопасность – это социально-экономическая возможность человека иметь финансовую независимость для удовлетворения своих материальных и духовных потребностей, как индивидуально, так и внутри общества, а также сохранение этой независимости в перспективе и её дальнейшее преумножение.

Иными словами, финансовая безопасность личности означает независимость и стабильность – и именно поэтому так важно знать, как ее обеспечить каждому из нас.

На фоне цифровизации всех сфер нашей жизни население становится активным пользователем финансовых услуг в Интернете.

В основе всех доступных нам сервисов, услуг, с помощью которых  мы в том числе управляем нашими финансовым активами и осуществляем финансовые операции, лежат различные виды данных, среди которых непосредственное отношение к нам имеют персональные данные.

В сети Интернет хранится бесчисленное множество наших персональных данных, формирующих т.н. «цифровой профиль» человека – набор всех следов существования, которые он оставляет в цифровом мире. С течением времени таких следов становится все больше: внедряются новые гаджеты (например, умные часы для мониторинга состояния здоровья), технологии отслеживания перемещений и общения, цифровая идентификация личности.

Добавляя новые данные к уже привычным фотографиям, паролям, истории поиска в интернет-браузере, сфере интересов, мы получаем полный набор индивидуальных черт и особенностей человека, только оцифрованный.

Несмотря на то, что цифровые технологии упрощают нашу жизнь во многих аспектах, они же порождают и множество угроз. Неконтролируемый сбор информации о человеке порождает для него ряд опасностей – от безобидных, но назойливых спам -звонков до манипулирования мнением, сознанием, кражи его «цифровой личности» и денежных средств.

Что такое «персональные данные»?

Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), то есть это любая информация, которая прямо или косвенно указывает на вас или как-то связана с вами.

Существует несколько видов персональных данных:

а) общие – фамилия, имя, отчество, паспортные данные, дата и место рождения, адреса регистрации и места проживания;

б) специальные категории персональных данных, к которым относятся национальность, политические, религиозные или философские взгляды и убеждения, сведения о состоянии здоровья, интимной жизни, судимости;

в) общедоступные персональные данные, разрешенные лицом для распространения (информация, которую предоставляем неограниченному кругу лиц через социальные сети, например);

в) биометрические персональные данные – отпечатки пальцев, рисунок радужной оболочки глаза, рисунок вен ладони, код ДНК, слепок голоса;

г) обезличенные – данные, по которым невозможно установить человека, не имея дополнительных данных (таблица со значениями идентификаторов).

Алгоритмы сегодня знают о человеке гораздо больше, чем его собственные родители, имея в своем распоряжении не просто информацию о чем-то конкретном – целый пласт данных, который открывает возможность создать конкретную личность в цифровом мире, аналог живого человека.

Понятие цифровой личности прочно входит в обиход, и мы уже отделяем его от понятия «профиля» в социальных сетях. Если первое определение больше используется в научном мире, в разработках, то со вторым уже имеют дело практически все.

В этом ключе и рассмотрим вопросы финансовой безопасности цифровой личности.

После перехода многих сфер деятельности человека в Интернет цифровая личность также приобрела цену. Она стала товаром со своими характеристиками, ценностью и стоимостью. И речь идет не просто о завладении паролем или правом доступа.

В основе всего современного маркетинга лежит цифровой анализ личности. За сведения о предпочтениях человека, его образе жизни и потребностях готовы платить. Причем чем больше компании готовы вкладывать, тем больший объем данных получают они в свое распоряжение. Благодаря этому работают «умные ленты», точечные показы рекламы, отслеживание потоков людей при показах рекламы – этим уже никого не удивишь, но мы также не до конца знаем, насколько далеко простирается данный анализ.

Даже взрослый человек, не говоря о подростках, не в состоянии дать свое осознанное согласие на то, чего не до конца понимает, в том время как цифровая личность может легко стать объектом неправомерных действий. Такие явления, как похищение цифровой личности, уже присутствуют в современной реальности. Если компания работает с управлением финансами граждан и бизнеса, большое количество людей заботят вопросы о том, что она делает с информацией об их финансовых активах, целях инвестирования, готовности к рискам и т.д.

Кража цифровой личности – фото, видео с ваших страниц в социальных сетях, аккаунтов и профилей, паспортных данных и копий документов – может быть совершена с разными целями: от банальной продажи информации до шантажа, использования в мошеннических схемах. Самый простой пример — использование номеров телефонов, имен, сведений из жизни и голоса для обмана и мошенничества.

Конечно, стать жертвой злоумышленников могут и те пользователи, которые не выставляют важные данные на всеобщее обозрение. Каждый третий сталкивался с мошенничеством с использованием фальшивых сайтов/писем. Например, они заходят на фейковые страницы для онлайн-покупок, заманивающие акциями и скидками, или попадаются на объявления о быстром заработке, цель которых, наоборот, выманить деньги, а не дать возможность их получить. Любой пользователь может стать жертвой утечки данных, когда учётные записи оказываются в сети из-за технической уязвимости или действий злоумышленников.

Зачем крадут цифровую личность?

Доступ к чужому аккаунту открывает широкие возможности. Можно читать переписку и вести её от имени владельца, можно следить за ним, искать конфиденциальную информацию, публиковать от его лица контент, просить перевести денег, распространять спам, использовать для раскрутки рекламных групп. Все это – угрозы, которые несет в себя утеря персональных данных, составляющих цифровую личность конкретного человека.

1. Мошенничество. Фото и видео реального  человека могут быть использованы для создания поддельной странички в социальных сетях и использования ее в качестве инструмента вымогательства денег.

2. Получение бонусов и услуг по постоплате. Некоторые из нас сталкивались с рекламой букмекерских компаний, форекс-сайтов, онлайн покер-румов и других сайтов, предлагающих новым клиентам деньги на счёт, на которые вы можете воспользоваться услугами. Украденные данные будут использованы злоумышленником для создания аккаунта с целью получения бонусов. Как правило, это достаточно безобидно для жертвы, разве что вы не сможете воспользоваться рекламным предложением в будущем. Куда менее радужными могут быть последствия приобретения на украденные данные услуг по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное мошенничество.

3. Регистрация аккаунтов. Фотографии красивых девушек используются при создании аккаунтов для спама в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию. Но не только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы для создания страничек. В сети можно найти предложения о продаже аккаунтов в различных социальных сетях и иных сайтах. Для регистрации подобных аккаунтов злоумышленники также используют краденные данные, реже подобные аккаунты собираются в результате фишинга или утечек данных.

4. Получение займа. Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн-займами, повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой суммы. Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи процентов в год, и большие штрафы за любую просрочку. Минимизация проверок и предоставляемых данных превратила онлайн-займы в лакомый кусок для мошенников, берущих займы на чужие данные.

5. Месть и нанесение вреда репутации. В сети можно найти немало историй как парни, желая отомстить девушке, выставляли ее фотографию и анкету на различных сайтах. Главная проблема в том, что даже если сайт удалит фотографию и профиль жертвы, к этому времени другие сайты, копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по картинкам. Удалить данные со всех сайтов и поисковых систем часто становится практически неразрешимой задачей, особенно если у жертвы нет на это достаточных средств.

Что делать в случае утечки информации?

В случае, если ваши персональные данные попали в сеть и оказались выложены на одном или нескольких сайтах, эффективными могут быть следующие меры.

1. Обращение к владельцу сайта. Самый простой и часто самый эффективный метод, если ваши персональные данные утекли и выложены на одном или нескольких сайтах. Вежливо, без угроз, попросите владельца сайта вам помочь. Если вежливое обращение не поможет, предупредите, что вы будете вынуждены обратиться в суд и к регулирующему органу с одной-единственной целью – защитить ваши персональные данные.

2. Обращение в регулирующий орган. В России это Роскомнадзор. Напишите обращение, в котором сообщите, что указанный сайт распространяет персональные данные без вашего разрешения, нарушая законы Российской Федерации. Обязательно укажите ссылку на выложенные данные. Максимум, на что способен регулирующий орган ‒ оштрафовать владельца, если он установлен и находится в одной правовой юрисдикции с самим органом, либо заблокировать его на территории страны размещения регулирующего органа. Для многих владельцев сайтов блокировка на территории той или иной страны – серьезная потеря аудитории, и они незамедлительно удаляют контент, ставший причиной блокировки.

3. Жалоба хостинг-провайдеру и регистратору. Хостинг-провайдер – организация, предоставляющая сайту сервер для размещения, регистратор – организация, где владелец сайта зарегистрировал доменное имя. Вам надо зайти на сайты регистратора и хостинг-провайдера и найти там контакты для жалоб, обычно они содержат слово «abuse». Даже если такого контакта не обнаружится, обратитесь по любым доступным контактам.

4. Обращение к борцам с мошенниками. Если сайт является мошенническим (например, торгует документами, или ваши персональные данные выложены там с целью вымогательства), стоит предупредить об этом организации, занимающиеся борьбой с подобными сайтами или составляющие базы опасных сайтов.

5. Обращение в суд. Если обращение к владельцу сайта, хостинг-провайдеру и регистратору не принесли положительного результата, вам необходимо найти адвоката и задуматься об обращении в суд. Суд может принять решение, согласно которому страница с персональными данными будет заблокирована , а также обязать поисковые системы удалить из выдачи ваши персональные данные. Нередко владельцы сайтов, чтобы с них сняли ограничения, удаляют заблокированный решением суда контент.

6. Обращение в правоохранительные органы. В России, как и во многих других странах, распространение или продажа персональных данных является уголовным преступлением. Стоит уведомить правоохранительные органы о сайте, нарушающем закон. К счастью, сегодня для этого необязательно идти в ближайший участок, отстаивать очередь и писать заявление, все это можно сделать онлайн.

7. Изменение данных документов. Если вы опасаетесь, что выложенную ксерокопию вашего документа могут использовать в мошеннических целях, например, оформить заем, разумным шагом будет обратиться в правоохранительные органы и сменить номер документа. Такая возможность доступна не во всех странах, вам лучше обратиться к юристу для уточнения деталей.

Как предотвратить кражу цифровой личности?

Чтобы обезопасить свои данные, необходимо соблюдать элементарные правила цифровой гигиены:

• создавать сложные и разные пароли, ещё лучше – пользоваться менеджером паролей для их создания и хранения;
• везде, где это возможно, настроить двухфакторную аутентификацию для входа в аккаунт;
• не хранить конфиденциальные документы и приватные фотографии в открытом виде на устройствах – смартфонах, планшетах, ПК;
• поставить защитное решение на все устройства и регулярно обновлять его; важно, чтобы это был не просто антивирус, а комплексное решение для защиты от фишинга, онлайн-мошенничества, веб-слежки, с функцией безопасных платежей;
• устанавливать приложения только из официальных магазинов и внимательно проверять, какие разрешения вы даёте установленным приложениям;
• не переходить по сомнительным ссылкам, не воспринимать заманчивое предложение как призыв к действию;
• с осторожностью относиться к звонкам с незнакомых номеров, к сообщениям от неизвестных отправителей, к любым просьбам перевести денег;
• обязательно удалять из электронного почтового ящика письма и мессенджеров, содержащие персональные данные на случай взлома вашего почтового ящика, особенно если вы пересылали куда-то сканы своих документов;
• попросить адресата уважительно отнестись к вашим персональным данным: отправляя письмо с документами по почте или в мессенджере, сопроводите его просьбой уважительно отнестись к вашим персональным данным;
• не называть ксерокопии документов ключевыми словами: в некоторых социальных сетях, например, ВКонтакте, документы, загружаемые пользователями, попадают в публичный доступ, поэтому, любым ценным документам, как бы они ни передавались и хранились, лучше давать нейтральные заголовки, например, «pic15» или «image1988»;
• не использовать социальные сети для авторизации на сайтах: в обмен на это вы предоставляете сайту доступ к своим персональным данным, которые он собирает, иногда продает, иногда у него их воруют злоумышленники;
• удалять все неиспользуемые аккаунты: утечки с сайтов – один из самых распространенных путей кражи личности;
• при пересылке копий своих документов, указывать на них дату и адресата (либо сайт, куда отправляете данные) с помощью водяного знака или приложенной к фото документов бумажкой с написанными на ней данными адресата: даже если копия попадет в руки злоумышленников, они не смогут использовать ее на других сайтах и, скорее всего, удалят как бракованный товар.

Соблюдение этих правил позволит хотя бы затруднить доступ мошенникам к важной части сведений о вас как о человеке, поможет снизить риск потери денег, репутации, времени.

Преподаватель обществознания: Минакова И.В.