Сохраняем свои персональные данные.

За последний месяц произошло сразу два события, подогревших интерес к вопросу защиты персональных данных. В конце сентября на черном рынке появилась база данных владельцев кредитных карт Сбербанка. А на прошлой неделе Банк России опубликовал отчет о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), где впервые раскрыто число утечек персональных данных.

Цифра впечатляет: по данным ФинЦЕРТ за период с 1 января по 30 июня было обнаружено почти 13 тысяч предложений о покупке или продаже различных баз данных. В 12% случаев речь шла о базах кредитно-финансовых организаций. Однако, не стоит паниковать и отказываться от использования банковских карт. Крупные инциденты, такие как утечка информации из Сбербанка, как правило, довольно быстро попадают в поле зрения СМИ. Основное же число инцидентов, о которых почти не говорят в силу их «низкой значимости», относится к небольшим интернет-магазинам и микрокредитным организациям.

Давайте разберемся, что можно сделать, чтобы быть достаточно уверенным в сохранности своих персональных данных, не ограничивая себя в использовании современных банковских продуктов.

1. По возможности не пользуйтесь услугами микрокредитных организаций, не имеющих лицензий, точек кредитования, расположенных в торговых центрах.
   Если работа сотрудников фронт-офиса в крупных банках фиксируется на камеру, то работники удаленной точки могут никак не контролироваться, и остается надеяться на порядочность такого сотрудника и его компетентность в вопросах безопасности данных.
   Кроме того, в банковских офисах используются физические и технологические способы защиты документов (сейфы, политики ограничения доступа, системы DLP и прочие).
2. Не передавайте персональные данные компании, в которой вы не уверены. Часто мы передаем копии документов, не зная, где и как они будут храниться и обрабатываться, достаточно ли защищены имеющиеся в учреждении персональные компьютеры. Помните, что вы вправе запросить в любом учреждении разрешение на хранение и обработку персональных данных.
3. С осторожностью используйте банковские карты для оплаты товаров и услуг в интернете. Не стоит хранить все свои деньги на одном счету. Лучше завести для интернет-платежей отдельный счет, пополняя его лишь на сумму, необходимую в конкретный момент времени. Это недорого, но поможет обезопасить ваши сбережения.
4. Не оставляйте информацию о себе в открытых источниках. Интернет-опросы и розыгрыши, запрашивающие ваши персональные данные, могут оказаться ресурсами, собирающими сведения для дальнейшей перепродажи.
5. Помните, что, согласно статистике, чаще всего хищения денежных средств со счетов физических лиц совершаются с помощью методов социальной инженерии. Для того, чтобы совершить звонок «от службы безопасности банка», мошеннику достаточно знать ФИО и номер телефона, а любую уточняющую информацию (уровень дохода и название банка, услугами которого вы пользуетесь) легко почерпнуть из социальных сетей. Лучше не ставить геолокацию и не хвастать величиной полученных гонораров.
6. Злоумышленники не стоят на месте, их методы становятся все более изощренными. Поэтому малейшее сомнение в чистоплотности собеседника должно стать поводом для прекращения разговора и перепроверки информации. Например, если вам звонят «из банка» с информацией о переводе средств с вашего счета, положите трубку и перезвоните по номеру, указанному на оборотной стороне вашей банковской карты. Даже если мошенники смогли подделать номер единой справочной, входящий звонок они не перехватят.

Источник:

Илья Тихонов,
эксперт департамента информационной безопасности группы компаний Softline