Герман Клименко рассказал, как защитить персональные данные от мошенников

300 миллионов записей — такой объем персональных данных россиян слили в Сеть мошенники в 2023 году, согласно статистике Роскомнадзора. С каждым годом технологии выманивания личной информации совершенствуются, и простыми тактиками — например, придумыванием сложных паролей к учетным записям — от них уже с гарантией не защититься. В том, как быть пользователям, какие правила в обязательном порядке соблюдать и о каких нюансах помнить в Международный день защиты персональных данных, который отмечается 28 января, — разбиралась «Парламентская газета».

Каков масштаб проблемы?

Зачастую персональные данные сливают мошенникам и сами пользователи. Правда, в этом случае речь идет не о передаче личной информации, а о банальных взломах аккаунтов или банковских счетов. Так, по данным ЦБ РФ, в третьем квартале 2023 года так называемых «операций без согласий клиента» — то есть мошеннических действий, в результате которых человек лишался денег, — произошло 288 784. А общий ущерб от них составил больше трех с половиной миллиардов рублей.

Решение 1: Не пренебрегайте простыми советами

Вывод из этого следует простой: о сохранности персональных данных стоит заботиться. И, как сообщил «Парламентской газете» председатель Фонда развития цифровой экономики, экс-советник Президента России по вопросам развития интернета Герман Клименко, начинать лучше всего с самых простых вещей, которыми большинство жителей страны почему-то пренебрегают.

«Простейший совет — придумайте сложный пароль к вашим учетным записям, — пояснил эксперт. — Однако на практике у нас до сих пор огромное количество народа в качестве пароля используют комбинацию «1234». Ничего за минувшие тридцать лет не изменилось».

Решение 2: Не забывайте про антивирус

Второй совет — не игнорировать антивирусы, причем как для домашнего компьютера или ноутбука, так и для смартфона. Но и тут есть нюансы.

«Антивирус в обязательном порядке должен быть лицензионный и купленный у проверенного разработчика, — отметил Герман Клименко. — Тот же «Касперский», например, или dr.Web. Потому что хотя мы и говорим вот уже много лет о цифровой грамотности, все равно находятся люди, которые скачивают якобы бесплатный антивирус с каких-то сторонних сайтов-пугалок с кричащими баннерами «Ваш компьютер заражен», а потом оказывается, что это и не антивирус вовсе, а, к примеру, шпионская программа»,

Качать антивирусы с торрентов, где лежат все те же версии «Касперского» или dr.Web, но уже кем-то заботливо взломанные и потому не требующие денег за ежемесячную подписку, по словам Германа Клименко, тоже не стоит.

«Дело в том, что с ними регулярно возникает другая проблема: из-за того, что у таких антивирусов по умолчанию нет поддержки со стороны разработчика, у них не обновляются базы данных, — пояснил собеседник издания. — Между тем новые вирусы, которые их авторы используют для взлома учетных записей, воровства личных данных и сведений о банковских картах, появляются ежедневно. Соответственно, уже через неделю ваш бесплатный антивирус станет абсолютно бесполезным».

Решение 3: Заведите вторую сим-карту

Впрочем, суровая реальность такова, что, как бы вы ни хранили свои персональные данные, хотя бы часть из них все равно куда-нибудь, да утечет. Как доказательство — недавнее заявление компании Google о том, что их браузер Google Chrome собирает информацию о пользователе, даже если работает в режиме «Инкогнито» — то есть в режиме, специально предназначенном для приватной работы. На сервера компании при этом передаются IP-адрес пользователя, параметры компьютера, операционная система, тип устройства, история браузера и время, проведенное на каждой странице. Кроме того, продажей персональных данных промышляют крупные компании. Еще в 2019 году ФинЦЕРТ — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России — называл три основных канала утечек: интернет-магазины, торговые площадки и телеграм-боты.

«От этого, к сожалению, никуда не деться, учитывая то, каким количество цифровых сервисов среднестатистический человек пользуется за день, — подчеркнул Герман Клименко. — Разве что уйти жить в тайгу. Но определенные меры предосторожности, безусловно, должны соблюдаться и здесь».

Самое эффективное, по словам эксперта, завести себе вторую сим-карту и использовать ее для регистрации в соцсетях и разных сервисах и приложениях. А лучше купить еще и третью — исключительно для привязки к банковским карточкам. Так, украсть полный набор ваших персональных данных мошенникам будет сложнее. Только есть один очень важный нюанс: запасные карточки больше нигде не должны светиться. С них нельзя звонить, их номерами нельзя ни с кем делиться. Потому что стоит карточке один раз «попасть в оборот» — и вероятность того, что информация о ней и обо всех привязанных к ней кошельках и сервисах уйдет в свободный доступ, возрастет многократно.

«Также не лишним будет оформить себе виртуальный номер телефона — например, для каких-то срочных нужд, когда от вас требуют контакт, а делиться реальным вы не хотите, — подчеркнул эксперт. — Это тоже позволит рассредоточить ваши персональные данные и усложнить доступ к ним для мошенников».

А что еще?

Чтобы гарантированно (или, по крайней мере, с очень высокой долей вероятности) сохранить свои персональные данные и финансы в неприкосновенности, нужно придерживаться еще нескольких простых правил, которые привел Герман Клименко:

Не доверяйте звонкам с подозрительных номеров и не впадайте в панику, даже если вам сообщают об экстремальной ситуации — к примеру, о том, что ваш ребенок в больнице или что взломали банковский счет. Первое, что нужно сделать в этом случае, — верифицировать информацию: перезвонить самому ребенку или в банк. Пореже пользуйтесь Telegram-ботами. Еще в 2022 году они стали третьим по величине каналом воровства и слива персональных данных. При этом маскироваться боты могут подо что угодно: от виртуальных торговых площадок до чатов и каналов с доступом к пиратскому кино. Проверяйте адреса и названия сайтов. В 2023 году ничуть не утратили актуальности фишинговые ссылки и фейковые сайты, при вводе данных на которых у пользователя списываются средства с карточки или воруются персональные данные. Как правило, опознать такой сайт можно по лишним символам в адресе: к примеру, вместо vk.com там будет написано vk1.com.