Согласно статистическим данным Национального агентства финансовых исследований (НАФИ), в России только 10% населения демонстрируют стабильно высокий уровень финансовой грамотности, причем наиболее финансово грамотные люди в России – это мужчины и женщины в возрасте 40-49 лет, имеющие высшее образование, а также жители крупных городов. Каждый второй представитель молодежи (53%) считает, что ему не хватает знаний о финансовой безопасности: по мнению 48% опрошенных, некоторые знания в этой сфере у них есть, но их недостаточно для того, чтобы защититься от мошенничества, а 5% заявляют, что знаний о безопасном обращении с финансами у них нет вообще. Чаще не уверены в своих знаниях подростки в возрасте от 14 до 17 лет (53%). Финансовая безопасность – понятие, включающее комплекс мер, методов и средств по защите экономических интересов государства на макроуровне, корпоративных структур, финансовой деятельности хозяйствующих субъектов на микроуровне. Из определения данного понятия мы можем выделить уровни финансовой безопасности: национальный, то есть финансовая безопасность всего государства; региональный – безопасность отдельных частей государства; корпоративный, то есть финансовая безопасность организаций; личный – финансовая безопасность отдельно взятого индивида, или личная финансовая безопасность. |
Личная финансовая безопасность – это социально-экономическая возможность человека иметь финансовую независимость для удовлетворения своих материальных и духовных потребностей, как индивидуально, так и внутри общества, а также сохранение этой независимости в перспективе и её дальнейшее преумножение.
Иными словами, финансовая безопасность личности означает независимость и стабильность – и именно поэтому так важно знать, как ее обеспечить каждому из нас.
На фоне цифровизации всех сфер нашей жизни население становится активным пользователем финансовых услуг в Интернете.
В основе всех доступных нам сервисов, услуг, с помощью которых мы в том числе управляем нашими финансовым активами и осуществляем финансовые операции, лежат различные виды данных, среди которых непосредственное отношение к нам имеют персональные данные.
В сети Интернет хранится бесчисленное множество наших персональных данных, формирующих т.н. «цифровой профиль» человека – набор всех следов существования, которые он оставляет в цифровом мире. С течением времени таких следов становится все больше: внедряются новые гаджеты (например, умные часы для мониторинга состояния здоровья), технологии отслеживания перемещений и общения, цифровая идентификация личности.
Добавляя новые данные к уже привычным фотографиям, паролям, истории поиска в интернет-браузере, сфере интересов, мы получаем полный набор индивидуальных черт и особенностей человека, только оцифрованный.
Несмотря на то, что цифровые технологии упрощают нашу жизнь во многих аспектах, они же порождают и множество угроз. Неконтролируемый сбор информации о человеке порождает для него ряд опасностей – от безобидных, но назойливых спам -звонков до манипулирования мнением, сознанием, кражи его «цифровой личности» и денежных средств.
Что такое «персональные данные»?
Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), то есть это любая информация, которая прямо или косвенно указывает на вас или как-то связана с вами.
Существует несколько видов персональных данных:
а) общие – фамилия, имя, отчество, паспортные данные, дата и место рождения, адреса регистрации и места проживания;
б) специальные категории персональных данных, к которым относятся национальность, политические, религиозные или философские взгляды и убеждения, сведения о состоянии здоровья, интимной жизни, судимости;
в) общедоступные персональные данные, разрешенные лицом для распространения (информация, которую предоставляем неограниченному кругу лиц через социальные сети, например);
в) биометрические персональные данные – отпечатки пальцев, рисунок радужной оболочки глаза, рисунок вен ладони, код ДНК, слепок голоса;
г) обезличенные – данные, по которым невозможно установить человека, не имея дополнительных данных (таблица со значениями идентификаторов).
Алгоритмы сегодня знают о человеке гораздо больше, чем его собственные родители, имея в своем распоряжении не просто информацию о чем-то конкретном – целый пласт данных, который открывает возможность создать конкретную личность в цифровом мире, аналог живого человека.
Понятие цифровой личности прочно входит в обиход, и мы уже отделяем его от понятия «профиля» в социальных сетях. Если первое определение больше используется в научном мире, в разработках, то со вторым уже имеют дело практически все.
В этом ключе и рассмотрим вопросы финансовой безопасности цифровой личности.
После перехода многих сфер деятельности человека в Интернет цифровая личность также приобрела цену. Она стала товаром со своими характеристиками, ценностью и стоимостью. И речь идет не просто о завладении паролем или правом доступа.
В основе всего современного маркетинга лежит цифровой анализ личности. За сведения о предпочтениях человека, его образе жизни и потребностях готовы платить. Причем чем больше компании готовы вкладывать, тем больший объем данных получают они в свое распоряжение. Благодаря этому работают «умные ленты», точечные показы рекламы, отслеживание потоков людей при показах рекламы – этим уже никого не удивишь, но мы также не до конца знаем, насколько далеко простирается данный анализ.
Даже взрослый человек, не говоря о подростках, не в состоянии дать свое осознанное согласие на то, чего не до конца понимает, в том время как цифровая личность может легко стать объектом неправомерных действий. Такие явления, как похищение цифровой личности, уже присутствуют в современной реальности. Если компания работает с управлением финансами граждан и бизнеса, большое количество людей заботят вопросы о том, что она делает с информацией об их финансовых активах, целях инвестирования, готовности к рискам и т.д.
Кража цифровой личности – фото, видео с ваших страниц в социальных сетях, аккаунтов и профилей, паспортных данных и копий документов – может быть совершена с разными целями: от банальной продажи информации до шантажа, использования в мошеннических схемах. Самый простой пример — использование номеров телефонов, имен, сведений из жизни и голоса для обмана и мошенничества.
Конечно, стать жертвой злоумышленников могут и те пользователи, которые не выставляют важные данные на всеобщее обозрение. Каждый третий сталкивался с мошенничеством с использованием фальшивых сайтов/писем. Например, они заходят на фейковые страницы для онлайн-покупок, заманивающие акциями и скидками, или попадаются на объявления о быстром заработке, цель которых, наоборот, выманить деньги, а не дать возможность их получить. Любой пользователь может стать жертвой утечки данных, когда учётные записи оказываются в сети из-за технической уязвимости или действий злоумышленников.
Зачем крадут цифровую личность?
Доступ к чужому аккаунту открывает широкие возможности. Можно читать переписку и вести её от имени владельца, можно следить за ним, искать конфиденциальную информацию, публиковать от его лица контент, просить перевести денег, распространять спам, использовать для раскрутки рекламных групп. Все это – угрозы, которые несет в себя утеря персональных данных, составляющих цифровую личность конкретного человека.
1. Мошенничество. Фото и видео реального человека могут быть использованы для создания поддельной странички в социальных сетях и использования ее в качестве инструмента вымогательства денег.
2. Получение бонусов и услуг по постоплате. Некоторые из нас сталкивались с рекламой букмекерских компаний, форекс-сайтов, онлайн покер-румов и других сайтов, предлагающих новым клиентам деньги на счёт, на которые вы можете воспользоваться услугами. Украденные данные будут использованы злоумышленником для создания аккаунта с целью получения бонусов. Как правило, это достаточно безобидно для жертвы, разве что вы не сможете воспользоваться рекламным предложением в будущем. Куда менее радужными могут быть последствия приобретения на украденные данные услуг по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное мошенничество.
3. Регистрация аккаунтов. Фотографии красивых девушек используются при создании аккаунтов для спама в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию. Но не только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы для создания страничек. В сети можно найти предложения о продаже аккаунтов в различных социальных сетях и иных сайтах. Для регистрации подобных аккаунтов злоумышленники также используют краденные данные, реже подобные аккаунты собираются в результате фишинга или утечек данных.
4. Получение займа. Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн-займами, повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой суммы. Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи процентов в год, и большие штрафы за любую просрочку. Минимизация проверок и предоставляемых данных превратила онлайн-займы в лакомый кусок для мошенников, берущих займы на чужие данные.
5. Месть и нанесение вреда репутации. В сети можно найти немало историй как парни, желая отомстить девушке, выставляли ее фотографию и анкету на различных сайтах. Главная проблема в том, что даже если сайт удалит фотографию и профиль жертвы, к этому времени другие сайты, копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по картинкам. Удалить данные со всех сайтов и поисковых систем часто становится практически неразрешимой задачей, особенно если у жертвы нет на это достаточных средств.
Что делать в случае утечки информации?
В случае, если ваши персональные данные попали в сеть и оказались выложены на одном или нескольких сайтах, эффективными могут быть следующие меры.
1. Обращение к владельцу сайта. Самый простой и часто самый эффективный метод, если ваши персональные данные утекли и выложены на одном или нескольких сайтах. Вежливо, без угроз, попросите владельца сайта вам помочь. Если вежливое обращение не поможет, предупредите, что вы будете вынуждены обратиться в суд и к регулирующему органу с одной-единственной целью – защитить ваши персональные данные.
2. Обращение в регулирующий орган. В России это Роскомнадзор. Напишите обращение, в котором сообщите, что указанный сайт распространяет персональные данные без вашего разрешения, нарушая законы Российской Федерации. Обязательно укажите ссылку на выложенные данные. Максимум, на что способен регулирующий орган ‒ оштрафовать владельца, если он установлен и находится в одной правовой юрисдикции с самим органом, либо заблокировать его на территории страны размещения регулирующего органа. Для многих владельцев сайтов блокировка на территории той или иной страны – серьезная потеря аудитории, и они незамедлительно удаляют контент, ставший причиной блокировки.
3. Жалоба хостинг-провайдеру и регистратору. Хостинг-провайдер – организация, предоставляющая сайту сервер для размещения, регистратор – организация, где владелец сайта зарегистрировал доменное имя. Вам надо зайти на сайты регистратора и хостинг-провайдера и найти там контакты для жалоб, обычно они содержат слово «abuse». Даже если такого контакта не обнаружится, обратитесь по любым доступным контактам.
4. Обращение к борцам с мошенниками. Если сайт является мошенническим (например, торгует документами, или ваши персональные данные выложены там с целью вымогательства), стоит предупредить об этом организации, занимающиеся борьбой с подобными сайтами или составляющие базы опасных сайтов.
5. Обращение в суд. Если обращение к владельцу сайта, хостинг-провайдеру и регистратору не принесли положительного результата, вам необходимо найти адвоката и задуматься об обращении в суд. Суд может принять решение, согласно которому страница с персональными данными будет заблокирована , а также обязать поисковые системы удалить из выдачи ваши персональные данные. Нередко владельцы сайтов, чтобы с них сняли ограничения, удаляют заблокированный решением суда контент.
6. Обращение в правоохранительные органы. В России, как и во многих других странах, распространение или продажа персональных данных является уголовным преступлением. Стоит уведомить правоохранительные органы о сайте, нарушающем закон. К счастью, сегодня для этого необязательно идти в ближайший участок, отстаивать очередь и писать заявление, все это можно сделать онлайн.
7. Изменение данных документов. Если вы опасаетесь, что выложенную ксерокопию вашего документа могут использовать в мошеннических целях, например, оформить заем, разумным шагом будет обратиться в правоохранительные органы и сменить номер документа. Такая возможность доступна не во всех странах, вам лучше обратиться к юристу для уточнения деталей.
Как предотвратить кражу цифровой личности?
Чтобы обезопасить свои данные, необходимо соблюдать элементарные правила цифровой гигиены:
- создавать сложные и разные пароли, ещё лучше – пользоваться менеджером паролей для их создания и хранения;
- везде, где это возможно, настроить двухфакторную аутентификацию для входа в аккаунт;
- не хранить конфиденциальные документы и приватные фотографии в открытом виде на устройствах – смартфонах, планшетах, ПК;
- поставить защитное решение на все устройства и регулярно обновлять его; важно, чтобы это был не просто антивирус, а комплексное решение для защиты от фишинга, онлайн-мошенничества, веб-слежки, с функцией безопасных платежей;
- устанавливать приложения только из официальных магазинов и внимательно проверять, какие разрешения вы даёте установленным приложениям;
- не переходить по сомнительным ссылкам, не воспринимать заманчивое предложение как призыв к действию;
- с осторожностью относиться к звонкам с незнакомых номеров, к сообщениям от неизвестных отправителей, к любым просьбам перевести денег;
- обязательно удалять из электронного почтового ящика письма и мессенджеров, содержащие персональные данные на случай взлома вашего почтового ящика, особенно если вы пересылали куда-то сканы своих документов;
- попросить адресата уважительно отнестись к вашим персональным данным: отправляя письмо с документами по почте или в мессенджере, сопроводите его просьбой уважительно отнестись к вашим персональным данным;
- не называть ксерокопии документов ключевыми словами: в некоторых социальных сетях, например, ВКонтакте, документы, загружаемые пользователями, попадают в публичный доступ, поэтому, любым ценным документам, как бы они ни передавались и хранились, лучше давать нейтральные заголовки, например, «pic15» или «image1988»;
- не использовать социальные сети для авторизации на сайтах: в обмен на это вы предоставляете сайту доступ к своим персональным данным, которые он собирает, иногда продает, иногда у него их воруют злоумышленники;
- удалять все неиспользуемые аккаунты: утечки с сайтов – один из самых распространенных путей кражи личности;
- при пересылке копий своих документов, указывать на них дату и адресата (либо сайт, куда отправляете данные) с помощью водяного знака или приложенной к фото документов бумажкой с написанными на ней данными адресата: даже если копия попадет в руки злоумышленников, они не смогут использовать ее на других сайтах и, скорее всего, удалят как бракованный товар.
Соблюдение этих правил позволит хотя бы затруднить доступ мошенникам к важной части сведений о вас как о человеке, поможет снизить риск потери денег, репутации, времени.
Преподаватель обществознания: Минакова И.В.