Как защитить личные данные от мошенников

В 2024 году мошенничество стало самым распространённым видом преступления в Казахстане. Появляются всё новые схемы, из-за которых люди нередко неосознанно передают свои банковские данные злоумышленникам и теряют сбережения. Редакция Factcheck.kz поговорила с экспертами о том, какие меры может предпринять каждый человек, чтобы защитить себя от таких рисков.

Мошенничество в цифровую эпоху

Жанар Таланова, эксперт по финансовой грамотности, говорит, что в век цифровизации довольно сложно быть практически незаметным.

«Мы так или иначе передаём свои данные, или же наша информация есть в государственных органах, финансовых структурах или где-либо ещё, где есть риск утечки информации», - Жанар Таланова

В июле этого года стало известно о масштабной утечке персональных данных, затронувшей около 16 миллионов казахстанцев. Подобные инциденты позволяют мошенникам быть особенно убедительными: когда человек знает ваше полное имя, адрес и даже ИИН, сложно ему не поверить.

К тому же мошенники активно используют социальную инженерию. По мнению юриста по цифровому, гражданскому и корпоративному праву Елжана Кабышева, это наиболее распространённый способ хищения финансовых данных.

Среди наиболее частых техник, к которым прибегают мошенники, эксперт выделяет:

- фишинг: звонки якобы «из банка», «от правоохранительных органов» (и других госучреждений);

- поддельные сайты и формы, где жертву убеждают ввести реквизиты карты или коды подтверждения.

Однако есть ряд базовых рекомендаций, придерживаясь которых можно снизить риск потери денег.

6 советов по защите личных данных

Совет №1: не передавайте свои данные посторонним

Это, пожалуй, самая ключевая рекомендация. Ведь мошенники в большинстве случаев достигают своей цели из-за того, что их жертвы сами предоставляют им свои данные и порой даже отправляют им деньги, естественно, по незнанию. Поэтому важно придерживаться следующих правил.

1. Не говорите посторонним людям свои пароли и одноразовые коды.

При звонках «из банка» завершайте разговор и перезванивайте по номеру на вашей карте. Это поможет убедиться, что вы общаетесь именно с банком, а не с мошенниками. Если вам звонят якобы «от мобильного оператора» и просят назвать код, пришедший на телефон, следуйте тому же алгоритму — перезвоните по официальному номеру службы поддержки вашего оператора.

2. Не передавайте посторонним людям свои банковские карты или реквизиты.

Это поможет защитить вас не только от потери денег, но и от участия в дропперстве. Factcheck.kz уже писал, что передача, пусть даже неосознанно, своих личных счетов для вывода украденных средств или их перевода другим лицам влечёт уголовную ответственность по статье 232-1 УК РК.

3. Не переходите по подозрительным ссылкам в СМС, мессенджерах, соцсетях и так далее.

В интернете много различной рекламы, где пользователям предлагается получить какой-нибудь товар или услугу, заплатив небольшую сумму, поучаствовать в акции и тому подобное. Важно всегда перепроверять информацию в официальных источниках компаний от имени которых размещается реклама, прежде чем пройти по ссылке.

4. Не устанавливайте на свой телефон или компьютер приложения по просьбе посторонних.

Жанар Таланова рекомендует не открывать подозрительные или непонятные файлы, полученные по WhatsApp, Telegram, другим мессенджерам или электронной почте, особенно если они приходят от незнакомых отправителей. В таких файлах могут содержаться вирусы, трояны и другие вредоносные программы, которые способны даже перехватывать ваши сообщения.

Эксперт также предупреждает о риске скачивания приложений удалённого доступа. Подобные приложения дают возможность управлять чужим компьютером или смартфоном на расстоянии.

Важно понимать, что мошенники могут прибегать к самым разным манипуляциям для выманивания персональных данных и денег, их большое множество. Но правила, перечисленные выше, от этого не меняются.

5. Не передавайте все данные без необходимости.

По словам Елжана Кабышева, многие ошибочно полагают, что при обращении в государственные органы или коммерческие организации они обязаны раскрывать все свои данные. Однако законодательство обязывает запрашивать лишь тот объём информации, который действительно необходим для оказания услуги или выполнения запроса.

«Держите под контролем оборот ваших персональных данных. Закон обязывает владельцев/операторов ПД (персональных данных) применять меры защиты и обрабатывать лишь «необходимый и достаточный» объём — требуйте исполнения», - Елжан Кабышев

Совет №2: контролируйте доступ к банковским данным

Кабышев отмечает, что мошенники используют и офлайн-методы, такие как скимминг (копирование данных карты с помощью специальных устройств) и подсмотр PIN-кода на банкоматах или POS-терминалах.

«Агентство по регулированию и развитию финансового рынка (АРРФР) рекомендует пользоваться банкоматами внутри банков и закрывать клавиатуру рукой — это базовая, но эффективная мера», - Елжан Кабышев

Во вторых, эксперты советуют внимательнее управлять настройками в интернет-банкинге. Если в мобильном приложении вашего банка есть функция «не отображать карту», воспользуйтесь ею — так другие карты не будут демонстрироваться на экране.

Не рекомендуется совершать банковские переводы, используя общественные сети Wi-Fi, так как они, как правило, слабо защищены. В результате злоумышленники могут перехватить данные вашей банковской карты и получить доступ к деньгам.

Также рекомендуется:

- установить лимиты по суммам и количеству операций;

- разрешать переводы только проверенным получателям;

- снизить лимиты на интернет-платежи.

А самым надёжным вариантом будет оформить отдельную карту специально для онлайн-покупок и пополнять её только при необходимости.

Совет №3: сложные пароли — не предел

Одно из базовых правил цифровой гигиены — использование уникальных и сложных паролей. Рекомендуется не повторять один и тот же пароль для разных аккаунтов и избегать простых комбинаций.

Но только сложных паролей сегодня недостаточно. Включите двухфакторную аутентификацию для дополнительной защиты. Даже если пароль окажется взломан, у злоумышленника будет гораздо меньше шансов получить доступ к аккаунту. Причём при выборе метода аутентификации лучше выбрать приложение-аутентификатор. Отправка кодов на номер телефона или электронную почту считается менее безопасной в этой иерархии, так как почта может быть скомпрометирована, а СМС можно перехватить.

Но есть и альтернатива традиционным паролям, которая сегодня широко рекомендуется экспертами по кибербезопасности — ключи доступа (passkeys). Это форма многофакторной проверки подлинности, которая использует криптографию с открытым ключом в сочетании с биометрическими данными (отпечаток пальца, Face ID) или PIN-кодом устройства. Преимущество ключей доступа над паролями в том, что они хранятся только на ваших устройствах и уникальны для каждого человека. Поэтому они обеспечивают бóльшую защиту от фишинга и других угроз. Подробнее о них можно почитать по ссылке.

Совет №4: регулярно обновляйте операционную систему и приложения на ваших устройствах

Разработчики ОС и приложений выпускают обновления в том числе для того, чтобы исправить обнаруженные уязвимости, которые могут быть использованы злоумышленниками. Обновляя программное обеспечение, вы тем самым обеспечиваете защиту ваших устройств. Особенно актуально это в случае банковских приложений.

Совет №5: храните ЭЦП в надёжном месте

Особое внимание следует уделять защите «точек входа» в государственные и финансовые сервисы. Как рассказывает Елжан Кабышев, электронная цифровая подпись (ЭЦП) имеет полную юридическую силу и фактически заменяет личную подпись.

Именно по этой причине он рекомендует хранить ЭЦП только в приложении eGov Mobile. В нём реализован вход по биометрии, а также ужесточена процедура выдачи ключей, что снижает вероятность несанкционированного доступа.

Не менее важно помнить и о защите биометрических идентификаторов — Face ID и Touch ID. Если разблокированный смартфон окажется в руках третьих лиц, это создаёт прямую возможность оформления услуг, заявлений или даже кредитов от вашего имени.

Совет №6: используйте услугу «стоп-кредит»

Эксперты рекомендуют подключить услугу «стоп-кредит» не только для себя, но и для своих близких. Она позволяет поставить запрет на оформление кредитов от вашего имени. Даже если вы не знаете, утекли ли ваши данные, эту меру можно (и лучше) использовать превентивно.

Услуга добровольная, её можно установить и отменить через портал электронного правительства eGov.kz. Для этого нужно:

- авторизоваться на портале и перейти по кнопке «Заказать услугу онлайн»;

- заполнить все обязательные поля;

- подписать заявку электронной цифровой подписью (ЭЦП).

Ещё проще подключить услугу через звонок:

- позвонить по номеру 1414;

- произнести фразу: «Запрет на кредитование»;

- ввести ИИН и подтвердить действие SMS-кодом.

Также через звонок можно проверить статус запрета или при необходимости отменить его.

По данным АО «Первое кредитное бюро», этой возможностью уже воспользовались более 2,7 миллиона казахстанцев.

«Если запрет активен, а кредит всё-таки оформили мошенники, банк или МФО обязаны его списать. Сервис можно включать и отключать в пару кликов», - Елжан Кабышев

Проверить, не взяли ли на ваше имя кредит, можно запросив свою кредитную историю:

- через сайт Первого кредитного бюро или мобильное приложение 1CB.kz (требуется ЭЦП);

- через онлайн услугу на сайте eGov.kz. Заполните заявку, подпишите с помощью электронной цифровой подписи и сможете увидеть результат в «Личном кабинете».

Как проверить, не утекли ли ваши данные

Сегодня у казахстанцев также есть возможность проверить свои данные на предмет утечек. В приложении eGov Mobile доступен сервис Nomad Guard, с помощью которого можно:

- проверить, не утекли ли ваши данные (например, базы с логинами, паролями, ИИН);

- оценить безопасность ссылок на фишинговые или мошеннические сайты.

Среди независимых сервисов есть ресурс haveibeenpwned, с помощью которого можно проверить, оказался ли ваш личный email в каких-либо утёкших базах данных.

Прочитать статью на сайте Factcheck.kz можно, перейдя по этой ссылке.