Кража личности статья

Содержание

Чем опасна кража личных данных в сети и как от нее защититься

Кража личности статья

Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое — «взломать» его личность. Вскрывать базы данных банка или социальной сети — муторная и дорогостоящая операция, которая не гарантирует успех.

Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.

Как обычно крадут

Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.

Первый — анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.

Второй — социальная инженерия, или фишинг, когда из жертвы обманом вытягивают важную информацию. В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.

Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

Что интересует преступников

Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.

Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.

Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.

Все ловушки киберпреступников, о которых вы не знали

Как соцсети помогают мошенникам

Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.

Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph, преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.

Украсть ценную информацию можно и через сайты знакомств.

Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работы и другие слишком личные данные.

Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода.

Кроме того, не забывайте, что сайты знакомств могут взломать, как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.

Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья.

Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию.

Например, доступ к фотографиям из всех чатов и секретных альбомов.

Как защититься

Удалить страницы или закрыть полностью доступ к вашим профилям — не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.

Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.

Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы. Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.

Мессенджеры не умеют хранить секреты

Мессенджеры являются удобным инструментом для обмена рабочими документами, личными фотографиями и другой ценной информацией. Но нельзя забывать, что на серверах мессенджеров хранится вся история ваших чатов, иногда за несколько лет.

Эти залежи личных данных могут оказаться не в тех руках, если вы оставляете телефон без присмотра. Войти в мессенджер с другого устройства можно, прочитав всего одно SMS с кодом.

Соискатели могут стать жертвой кибермошенничества

Ежегодно хакеры пытаются обмануть десятки тысяч человек с помощью мошеннических схем, построенных вокруг приема на работу. Потенциальных соискателей заманивают привлекательными условиями работы, предлагая заполнить формы заявления, пройти тестирование для оценки навыков.

Таким образом мошенники могут перехватить персональную информацию жертвы или получить через нее доступ к сетям компаний, в которых они работают.

Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.

Ошибки при использовании онлайн-сервисов и незащищенных сайтов

Часто по никнейму в игровых и других сервисах можно определить фамилию и год рождения пользователя: например, mishaivanov91. Далее по нику можно вычислить человека и собрать о нем немало информации: связанные аккаунты, адрес электронной почты, фотографии и другие детали.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.

Веб-камеры могут быть уязвимы

Возможность доступа к вашим веб-камерам кажется многим особенно пугающей. И для кражи видеоархивов совсем необязательно рассылать вредоносные программы или взламывать пользователей.

Удаленное подключение к устройствам легко осуществить с помощью программ TeamViewer и Radmin. Если на таком ПО не поменять пароль, который задается автоматически, то подобрать его будет относительно несложно.

С помощью общедоступных приложений хакеры могут также находить компьютеры с открытыми приложениями удаленного доступа и осуществлять атаку на пароли. Особенно опасно ставить пиратские версии таких программ. Они могут быть заражены вредоносным ПО изначально, и видеотрансляция с вашего компьютера начнется сразу после установки.

А незащищенные паролем и подключенные к интернету веб-камеры даже и взламывать не нужно — список открытых устройств можно спокойно найти в сети.

Давайте покороче:

  1. Удалите лишние аккаунты в соцсетях, заблокируйте почтовые ящики, которые не используете.
  2. Не указывайте личную информацию там, где этого можно избежать.
  3. Избегайте разглашения любой финансовой информации. Не публикуйте фото своих банковских карт, не вводите платежные данные на сомнительных сайтах.

    Также не стоит сохранять данные для входа в онлайн-банк в памяти браузеров.

  4. Не выкладывайте в общедоступные чаты фото документов, авиабилетов и договоров.
  5. Избегайте заманчивых предложений о скидках или установке полезных приложений: часто это обман.

  6. Используйте двухфакторную аутентификацию для соцсетей и электронной почты. Также регулярно меняйте пароли ваших аккаунтов.
  7. Если сменили номер телефона: не забудьте удалить привязку к банковским и другим онлайн-сервисам.

    В противном случае, номер будет продан заново и, оказавшись в руках злоумышленника, поможет украсть деньги с банковской карты.

  8. Используйте шифрование для папок с важной информацией на облачных сервисах.
  9. Храните персональные данные на домашнем компьютере в папках с паролем.

    Любой внешний носитель с фотографиями или важными документами должен также находиться в защищенном месте.

  10. При трудоустройстве на новую работу — не стесняйтесь уточнять, как будет храниться ваша персональная информация и кто к ней имеет доступ.

Интересное на тему безопасности:

Что опасного в приложениях для знакомств и как защитить себя

Источник: https://hi-tech.mail.ru/review/chem-opasna-krazha-lichnyh-dannyh-v-seti-i-kak-ot-nee-zashchititsya/

Кража цифровой личности — Курс по анонимности и безопасности в сети

Кража личности статья

Кража личности — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин Identity theft появился в 1964, его русский перевод является неточным, так как саму личность украсть невозможно. Полагаю, терминология в данном случае только мешает, и предлагаю на практике рассмотреть, какую информацию и зачем крадут.

Какую информацию крадут

Фотографии, паспортные данные, ксерокопии документов, селфи с документами, копии банковских карт. Вы можете через поиск найти немало предложений купить копии паспортных данных, может быть встретите среди продаваемых и свою. Как проверить свои данные на предмет кражи личности мы рассказывали в данной главе курса, а что делать в случае обнаружения утечки в этой.

Мошенничество

Вы – красивая девушка, у вас милое лицо и тренированное тело, в вашем Инстаграме мужчины зависают часами и все у вас хорошо, пока за вашей личностью не придёт мошенник. Ваши данные и фотографии могут украсить страницу на сайте знакомств, с которой затем будут выманивать предоплату у желающих познакомиться с вами мужчин.

Одна из подобных схем работает следующим образом: красивая девушка, за аккаунтом которой скрывается мошенник знакомится на сайте знакомств с мужчиной, которому отведена роль жертвы.

С помощью шаблонных фраз и сообщений, злоумышленник заводит знакомство, которое заканчивается приглашением в кино. Но это не обычный кинотеатр, а билеты на приватные места, где они смогут смотреть кино только вдвоем.

Ну как от такого отказаться?

Подобные билеты продаются на специальном сайте и предоставляются как особая услуга в кинотеатрах. На сайте есть возможность оплатить картой, возможность возврата средств за билеты за час до начала, и прочие приятные для покупателя моменты. Есть только один маленький нюанс – сайт принадлежит мошеннику и после оплаты деньги уйдут в карман злоумышленника, а «красавица» прекратит общение.

Есть и другие способы монетизации: фотографии в купальнике отлично подойдут для мошеннического сайта интим-услуг и если ваши знакомые попадут на него, вам придётся долго рассказывать историю о краже ваших фотографий и данных.

Получение бонусов и услуг по постоплате

Полагаю, вы видели рекламу букмекерских компаний, форекс-сайтов, онлайн покер-румов и других сайтов, предлагающих новым клиентам деньги на счёт, на которые вы можете воспользоваться услугами.

Все очень просто: ваши данные будут использованы злоумышленником для создания аккаунта с целью получения бонусов.

Как правило, это достаточно безобидно для жертвы, разве что вы не сможете воспользоваться рекламным предложением в будущем.

Куда менее радужными могут быть последствия приобретения на ваши данные услуг по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное мошенничество.

Регистрация аккаунтов

Фотографии красивых девушек используются при создании аккаунтов для СПАМА в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию.

Но не только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы для создания страничек.

Например, известная российская фабрика троллей, обвиняемая во вмешательстве в выборы США, использовала для распространения данных сотни аккаунтов.

Как вы можете догадаться, реальные владельцы данных не знали, что их фотографии используются в политической компании против Хилари Клинтон.

В сети вы можете найти предложения о продаже аккаунтов в различных социальных сетях и иных сайтах. Для регистрации подобных аккаунтов злоумышленники также используют краденные данные, реже подобные аккаунты собираются в результате фишинга или утечек данных.

Получение займа

Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн займами повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой суммы.

Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи процентов в год, и большие штрафы за любую просрочку.

Минимализация проверок и предоставляемых данных превратила онлайн займы в лакомый кусок для мошенников, берущих займы на чужие данные.

В некоторых случаях мошенникам хватит электронных копий двух документов жертвы, например, паспорта и прав. Можно для их получения создать объявление о работе и просить у потенциальных соискателей после “принятия” на работу копии документов. Мошенники знают много способов получить копии документов и взять на них займ.

Бывают и более изощренные схемы мошенничества с получением займов без ведома владельца. На одном из русскоязычных андеграунд форумов как-то появилось предложение о продаже авиабилетов за 50% от их реальной стоимости. Предлагавший услугу владелец сервиса заверял, что никакого мошенничества нет, авиабилеты не покупаются на краденные средства.

Первое время посетители форума относились с недоверием к заманчивому предложению, затем положительные отзывы начали привлекать все больше и больше клиентов. Клиенты отправляли злоумышленнику все данные, включая ксерокопии документов.

Ни у одного из клиентов не возникло проблем с полетом. Проблемы возникли позже, когда банк, в котором эти билеты оформлялись в кредит, начал требовать вернуть сумму за авиабилеты, проценты и внушительные пенни за просрочки.

В итоге жертвы заплатили по 200-300 процентов от реальной стоимости приобретённых билетов.

Месть

Выше я уже писал о создании поддельных анкет проституток для получения с жертв денег, но иногда подобные анкеты могут создаваться с целью мести. В сети вы можете найти немало историй как парни, желая отомстить девушке, выставляли ее фотографию и анкету на сайте интим услуг. В Даркнете есть нелегальные сервисы, предлагающие подобного рода услуги.

проблема в том, что даже если сайт удалит фотографию и профиль жертвы к этому времени другие сайты, копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по картинкам.

Удалить данные со всех сайтов и поисковых систем часто становится практически неразрешимой задачей, особенно если у жертвы нет на это достаточных средств.

Кампания по очистке данных может стоить порядка $10 000 в зависимости от количества сайтов, страны и задействованных поисковых систем.

Нанесения вреда репутации

Если вы человек, зависимый от репутации, недоброжелатели могут попытаться испортить вам ее. Например, зарегистрировать от вашего имени аккаунт и начать оставлять отзывы на продукцию для улучшения эрекции. Все, кто в дальнейшем будут искать информацию о вас, будь то работодатели или потенциальные партнеры, наткнутся на подобные, не красящие вас, отзывы.

Данную историю я прочитал в прессе, депутат одного из небольших городов центральной России стал находить в сети отзывы от своего имени, публикуемые на различных ресурсах.

Внешне это были не приметные отзывы, содержащие реальные детали его семейной жизни и описание товара, но в отзывах всегда прослеживалась грубость и неуважение к пользователям, у просто читателя они всегда вызывали негативное отношение к автору.

В итоге, депутат предпочел обратиться в правоохранительные органы для поиска злоумышленников.

Корпоративные атаки

Довольно известная схема атак на корпоративную инфраструктуру предполагает создание в социальных сетях профилей сотрудников компании, которые там не зарегистрированы и добавление в друзья к настоящим сотрудникам.

Затем завязывается общение с реальными сотрудниками; последующие методы атаки выбирает злоумышленник – это может быть компрометация устройства реального сотрудника, либо использование приемов социальной инженерии для получения ценных данных.

Если к вам добавился коллега по работе в социальной сети, обязательно верифицируйте его, так как за его аккаунтом может скрываться мошенник.
Помните, легче предотвратить кражу личности, нежели разбираться с удалением персональной информации из сети. У нас есть набор рекомендаций, который позволит вам значительно снизить риск кражи личности. Обязательно познакомьтесь с ним. 

Легче предотвратить кражу личности, чем разбираться с последствиями. Познакомьтесь с нашими рекомендациями по предотвращению кражи личности.

Источник: https://book.cyberyozh.com/ru/krazha-tsifrovoj-lichnosti/

Как защитить себя от кражи личных данных

Кража личности статья
Как защитить себя от кражи личных данных

Защитите свою личную информацию и финансовые счета с помощью этих советов.

ДЛЯ КИБЕР-ВОРОВ ВАША личная информация так же ценна, как золото. Ваше имя, адрес электронной почты, номер телефона, пароли и другая информация могут позволить преступникам нанести ущерб вашим финансовым счетам, состоянию кредита и даже вашим перспективам работы.

Если вы не защищаете себя от кражи личных данных, говорят эксперты, вам следует начать сейчас.

Если вы этого не сделаете, кража данных личности может привести к серьезным финансовым последствиям, разрушению репутации или даже смерти (если вор начнет портить вашу медицинскую историю).

«Последствия кражи личных данных ужасны», – говорит Адам Левин, председатель и основатель CyberScout, поставщика услуг по защите личных данных и данных, а также автора книги «Размах: как защитить себя в мире, полном мошенников, фишеров и личности».

Вы должны активно скрывать свою информацию от потенциальных хакеров и защищать свои данные, если они уже находятся в их руках, считают эксперты. Вот как можно защитить себя от киберпреступников и уменьшить последствия кражи личных данных.

Что такое кража личных данных?

Это преступление происходит, когда кто-то крадет вашу информацию, такую как ваш номер банковской карты или данные личности, чтобы совершить мошенничество. Преступник может открыть кредитные карты на ваше имя, украсть сумму с вашего банковского счета.

Эксперты считают, что это может оказать реальное влияние на ваши финансы. «Ваша идентифицирующая информация так же ценна, как и ваши деньги», – говорит Ева Веласкес, президент и исполнительный директор Центра ресурсов для кражи личных данных. Поэтому важно, чтобы потребители тщательно охраняли свою информацию и выдавали ее только тогда, когда это необходимо.

Как вы узнаете, что ваша личность была украдена? Вы можете не осознавать, что кто-то решил использовать вашу информацию пока вы не увидите таинственный платеж по вашей кредитной карте, не получите неожиданный звонок для взыскания задолженности. Вот почему важно регулярно проверять свои счета, в том числе проверять банковские выписки и банковские выписки.

Знать, как предотвратить кражу личных данных.

Это сложная задача, чтобы полностью предотвратить кражу личных данных, но заинтересованные потребители могут предпринять шаги, чтобы минимизировать риск кражи личных данных и уменьшить ущерб, если таковой будет.

Вот несколько способов уменьшить вероятность того, что ваша личность будет украдена, и вероятность того, что ваши финансы или кредит будут повреждены в процессе.

Используйте надежные пароли. Извините, но пароли “123456” или “пароль” не подходят, когда дело доходит до создания надежного пароля. Придумайте трудно угадываемые коды, построив их вокруг фразы или используя менеджер паролей. Не забывайте регулярно менять их. Настройте двухфакторную аутентификацию, которая создает дополнительные препятствия для очистки ворами.

Ограничьте то, чем вы делитесь в Интернете. Преступники могут угадать ваши пароли, подтвердить вашу личность или выяснить ответы на ваши секретные вопросы по информации, которую вы публикуете на сайтах социальных сетей, таких как и Instagram.

Если вы можете, постарайтесь не указывать на этих сайтах свою дату рождения, адрес, номера телефонов или другую личную информацию. Другая стратегия, которую рекомендует Левин, – лгать, отвечая на ваши секретные вопросы.

Например, вы можете сказать программе, что девичья фамилия вашей матери – «Иванова», хотя на самом деле это «Петрова».

Будьте осторожны при предоставлении вашей информации. Киберпреступники могут получить доступ к вашей личной информации, обманув вас.

Они запускают «фишинговые» мошенничества, когда изображают из себя ваш банк, компанию-эмитента кредитных карт, сборщика налогов или другое учреждение, пытаясь попросить вас указать вашу кредитную карту, банковский счет или PIN-коды или другую информацию.

Одно практическое правило: если учреждение звонит вам, они должны уже знать вашу информацию, говорят эксперты. «Никогда не идентифицируйте себя ни с кем, кто связывается с вами», – говорит Левин.

Доверься своей интуиции. Если телефонный звонок, ссылка или электронная почта кажутся подозрительными, доверяйте своим инстинктам. Вешайте трубку. Не нажимайте на ссылку. Удалить письмо.

Если вы не уверены, был ли звонок законным, вы всегда можете перезвонить – используя номер, указанный на обратной стороне вашей кредитной карты или на веб-сайте компании, – чтобы подтвердить, действительно ли звонивший действовал.

Проверьте или заморозьте свои кредитные отчеты. При необходимости потребители могут заблокировать свои счета в каждом банке. Это замораживание будет действовать до тех пор, пока потребитель не решит его «разморозить».

Настройте оповещения. Мошенники могут проверить небольшую транзакцию в несколько долларов на вашей кредитной карте, чтобы убедиться, что она работает, прежде чем приступить к полномасштабной атаке, поэтому стоит обратить внимание даже на самые незначительные расходы на ваших счетах.

Многие банки и кредитные карты позволяют настраивать в режиме реального времени текстовые оповещения, уведомления по электронной почте или мобильные приложения, которые являются полезным инструментом для опытных потребителей.

«Запросите уведомление в любое время, когда на вашем счете будет транзакция на сумму более $ 0», – говорит Алан Брилл, старший управляющий директор практики кибербезопасности и расследований в Kroll, компании, которая помогает организациям предотвращать риски кибербезопасности и реагировать на них.

«Вы хотите получать уведомления в любое время, когда используется кредитная карта».

Сообщить о краже личных данных. Если вы обнаружили, что ваша личность была украдена, сообщите об этом по соответствующим каналам. Позвоните в компании, где произошло мошенничество, и дайте им знать, что кто-то взял вашу личность.

Попросите их поместить оповещение о мошенничестве в свои учетные записи, а затем измените свои логин и пароли.

Если была открыта новая учетная запись, попросите компанию закрыть учетную запись и отправить вам письмо, подтверждающее, что учетная запись не была вашей, вы не несете за нее ответственности, и она была удалена из вашего кредитного отчета.

Не забывайте о краже личных данных детей. К сожалению, дети также уязвимы для кражи личных данных. Киберпреступник может украсть личную информацию вашего ребенка, чтобы также использовать в мошеннических целях.

Источник: https://zen.yandex.ru/media/id/5aa181ae1410c34eb19f129b/kak-zascitit-sebia-ot-kraji-lichnyh-dannyh-5c7910a17c061c00b37db462

Кража информации сотрудниками по УК РФ

Кража личности статья

Сведения, которые относятся к определенному человеку, считаются личной информацией. Что делать, если совершена кража персональных данных, какая ответственность грозит преступнику, вы узнаете из нашей статьи.

Что делать, если у вас украли личные данные?

Личными данными человека являются:

  • его имя, фамилия и отчество;
  • дата и место рождения;
  • адрес регистрации;
  • доходы и имущественное положение;
  • семейное положение и социальный статус;
  • номер телефона и адрес электронной почты;
  • конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее – Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

  • при трудоустройстве;
  • при взятии в банке кредита;
  • при прохождении медицинского осмотра;
  • при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

  • обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
  • сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
  • на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Куда обращаться?

При краже и использовании ваших персональных данных обращаться следует в Роскомнадзор. Это можно сделать:

  • направив заявление в электронной форме;
  • направив заявление почтой;
  • на личном приеме у руководителя (его зама) местного Управления Роскомнадзора.

Непосредственно хищениями данная структура не занимается, но проводит проверки исполнения требований Закона № 152-ФЗ, в том числе в части использования личной информации сторонними лицами.

Заявление будет проверено, по его результатам возможна передача сведений в правоохранительные структуры. Если ответ Роскомнадзора заявителя не устроит, он может его обжаловать в вышестоящую структуру.

Обратиться с заявлением о нарушении своих прав в рамках Закона № 152-ФЗ можно и в прокуратуру. Будет организована проверка, в которой, возможно, обяжут участвовать и Роскомнадзор. При выявленных нарушениях материалы дела будут переданы в суд.

При нарушении тайны переписки, а значит, при краже личной информации, следует сразу обратиться в Следственный отдел.

Максимальный срок рассмотрения обращений граждан государственными структурами может быть не более тридцати дней. В течение этого времени заявителю обязаны дать официальный ответ о принятом решении.

От выявленного преступника потерпевшая сторона вправе потребовать возмещения ущерба (в том числе морального вреда). Для этого самостоятельно потребуется обратиться с исковым заявлением в суд.

Статья за кражу личных данных

Статья 24 Закона № 152-ФЗ указывает, что те, кто нарушил его нормы, несут наказание. За кражу в России установлена уголовная ответственность.

В ситуациях, когда дело касается хищения персональных данных, применяются нормы ст. 137 УК РФ, содержащей санкции за нарушение неприкосновенности частной жизни. Когда кража происходит путем взлома электронной почты, вскрытия почтовых конвертов с личной перепиской и т.д., применяется ст. 138 УК РФ.

Неправомерные действия лиц могут не содержать состава уголовного преступления, однако нарушать требования Закона № 152-ФЗ. Такие ситуации дают возможность утечки чужой личной информации, а потому тоже наказываются, но в рамках административных мер. Ответственность за нарушение порядка сбора, хранения, использования, распространения сведений предусматривает ст. 13.11 КоАП РФ.

Наказание

За незаконный сбор личной информации о частной жизни человека преступник может понести наказание в виде:

  • штрафа в размере до двухсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период до восемнадцати месяцев;
  • обязательных работ от ста двадцати до ста восьмидесяти часов;
  • исправительных работ до одного года;
  • ареста до четырех месяцев;
  • лишения свободы до двух лет с лишением права занимать определенные должности (заниматься определенной деятельностью) на срок до трех лет.

Если чужая частная информация собиралась преступником с использованием своего служебного положения, к нему может быть применено наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере его зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • ареста от четырех до шести месяцев;
  • лишения свободы от одного года до четырех лет с лишением права занимать определенные должности (заниматься определенной деятельностью) до пяти лет.

Получение чужих персональных данных путем нарушения тайны переписки может быть наказано:

  • штрафом в размере до восьмидесяти тысяч рублей;
  • штрафом в размере зарплаты (иного дохода) виновного за период до шести месяцев;
  • обязательными работами до трехсот шестидесяти часов;
  • исправительными работами до одного года.

Если преступник использовал при этом свое служебное положение, он понесет наказание в виде:

  • штрафа в размере от ста тысяч до трехсот тысяч рублей;
  • штрафа в размере своей зарплаты (иного дохода) за период от одного года до двух лет;
  • лишения права занимать определенные должности (заниматься определенной деятельностью) от двух до пяти лет;
  • обязательных работ до четырехсот восьмидесяти часов;
  • принудительных работ до четырех лет;
  • ареста до четырех месяцев;
  • лишения свободы до четырех лет.

Нарушение порядка сбора, хранения, использования, распространения персональных данных влечет предупреждение либо наложение административного штрафа:

  • на граждан – в размере от трехсот до пятисот рублей;
  • на должностных лиц – от пятисот до одной тысячи рублей;
  • на юридических лиц – от пяти тысяч до десяти тысяч рублей.

Как не стать жертвой кражи персональных данных?

Чтобы не стать жертвой воров, следует придерживаться некоторых правил:

  • никому не отдавать свой паспорт, иные документы, удостоверяющие личность;
  • не пересылать простыми почтовыми отправлениями важные документы, информацию;
  • чаще менять пароли к ящику электронной почты;
  • хранить важную информацию не в интернете или на домашнем компьютере, а, например, на флешке, диске.

Кража персональных данных может происходить разным образом, но доказать преступное деяние вполне возможно.

Каждая ситуация требует юридического анализа, который позволит разобраться, что сделать, чтобы найти и наказать преступника.

По любому вопросу вы можете проконсультироваться у наших опытных юристов по указанным номерам телефонов или через сайт. Адвокаты объяснят порядок действий и оценят перспективу дела.

Источник: https://vitlprav.ru/articles/otvetstvennost-za-krazhu-personalnyh-dannyh/

Кража личности: как защитить свои персональные данные в сети интернет? Понятие и нормативная основа для привлечения к ответственности

Кража личности статья

Персональные данные на сегодняшний день используются и размещаются во многих источниках информации. Поэтому их хищение и распространение происходит нередко без ведома того человека, которому они принадлежат.

В связи с этим возникла достаточно серьезная необходимость постоянно заниматься мониторингом нового типа преступлений, которые стали активно совершаться на территории Российской Федерации – кражей личности, то есть похищением и неправомерным использованием персональных данных.

Что понимается под кражей личности и как следует бороться с такого рода преступлениями?

Что такое кража личности?

Кража личности – это относительно недавно получивший существенное распространение вид преступлений, в ходе которых объектом преступного посягательства становятся персональные данные того или иного человека.

Мошенники могут похищать персональные данные одного конкретного человека или группы лиц, в том числе неограниченной по своему численному составу, для последующего его незаконного использования, в том числе путём распространения в сети интернет и передачи третьим лицам.

Чаще всего совершение такого преступления направлено либо на причинение морального вреда тому человеку, чьи данные были распространены, либо на получение какой-либо материальной выгоды, в том числе и от жертв такого распространения (люди нередко готовы платить любые деньги за то, чтобы их личные данные были убраны из общего доступа).

Еще один вариант совершения такого рода преступления – это похищение информации о человеке или членах его семьи для осуществления каких-либо мошеннических действий. Чаще всего похищаются данные о детях, в том числе страдающих серьезными заболеваниями, для сбора средств от их имени или от имени их родителей.

В зависимости от типа преступления, а также от того, каким образом оно совершено и на что направлено, будут различаться и виды ответственности, к которой может быть привлечен тот или иной человек.

Нормативная основа

Нормативная основа для привлечения к ответственности за преступления, совершаемые в отношении похищения персональных данных человека, именуемые еще кражей личности, находится в рамках действующего уголовного законодательства Российской Федерации.

Кроме Уголовного Кодекса Российской Федерации, на основании статьи 137 которой происходит привлечение к ответственности за похищение и распространение персональных данных (статья посвящена ответственности за нарушение тайны личной жизни), меры ответственности могут быть сформулированы в соответствии со специальными положениями Федерального закона №252-ФЗ «О персональных данных», который отсылает к возможностям других нормативных актов для привлечения к ответственности.

Административных мер при этом законодатель для нарушителей частной жизни не предусмотрел.

Кража персональных данных в интернете и как от нее защититься?

На сегодняшний день чаще всего похищаются те персональные данные, которые размещены в свободном доступе в сети интернет. Чаще всего такой доступ есть на страницах в различных социальных сетях.

Среди наиболее часто похищаемых данных следует отметить:

  • данные о фамилии, имени, дате рождения того или иного человека;
  • сведения о его семье (в том числе информация о наличии детей);
  • данные о месте проживания (даже если оно не указано, но человек активно выкладывает фотографии с привязкой к конкретному месту, в этом случае отследить, где именно он проживает, не составит большого труда);
  • в некоторых случаях через социальные сети у злоумышленников есть возможность установить место работы потенциальной жертвы;
  • несмотря на то, что все современные социальные сети работают над улучшением безопасности своих пользователей, в том числе над сведениями об их платежной информации, но такую информацию также могут похитить злоумышленники при взломе страничек или баз данных той или иной социальной сети, что также относится к краже персональных данных.

Все перечисленные данные могут быть похищены, что и можно считать кражей личности.

Для того чтобы защитить себя от такой кражи, необходимо выполнять ряд простых действий:

  • минимизировать количество сведений, распространяемых через социальные сети;
  • сократить возможность посещения своих страниц посторонними (даже если за такую услугу придется платить);
  • не указывать никакую платежную информацию в интернете или социальных сетях, которая может быть похищена и использована неправомерным образом;
  • если есть такая возможность, то сократить количество идентифицирующих данных, которые позволят уточнить всю недостающую информацию о человеке тем, кто задумал похитить персональные данные человека;
  • сократить количество предоставленных согласий на обработку персональных данных, в том числе путем отзыва такого согласия и запрета на передачу их сторонним лицам;
  • ограничение возможности доступа к своей персональной информации посторонних лиц, в том числе если распространение такой информации происходит в различных сообществах в рамках тех или иных социальных сетей.

Данные советы являются общими, однако, если их тщательно соблюдать, можно серьезно усложнить возможности осуществления мошеннических действий по использованию персональных данных того или иного человека.

Кража личности – это преступление, в ходе которого происходит похищение персональных данных того или иного человека. Для того, чтобы минимизировать риск такого распространения, необходимо тщательно следить за тем, какая информация и в каком объеме распространяется, а также кому предоставляется согласие на обработку персональных данных, в том числе в сети интернет.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/krazha-lichnosti.html

9 способов предотвратить кражу личных данных в интернете

Кража личности статья

Личными данными человека являются:

  • его имя, фамилия и отчество;
  • дата и место рождения;
  • адрес регистрации;
  • доходы и имущественное положение;
  • семейное положение и социальный статус;
  • номер телефона и адрес электронной почты;
  • конфиденциальная информация о здоровье.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (далее — Закон № 152-ФЗ) обязывает всех, кто работает с чужими данными, спрашивать разрешение на это. Так, например, гражданину предлагают подписать согласие:

  • при трудоустройстве;
  • при взятии в банке кредита;
  • при прохождении медицинского осмотра;
  • при открытой регистрации на сайте в сети интернет и т.д.

Согласие на обработку личных сведений можно отозвать в любое время.

Ситуации, когда информацией о гражданине используются без его согласия, за редкими исключениями неправомерны и дают основание подозревать, что была совершена их кража. Закон нарушен, если:

  • обслуживающая жилищная компания размещает в открытом доступе список лиц, имеющих задолженности по квартплате, раскрывая в нем не только сумму долга по каждой квартире, но и фамилии, имена, отчества собственников жилья;
  • сведения о детях, доходах, наличии недвижимости и т.д. распространяются в интернете;
  • на личный номер сотового телефона звонят представители неизвестных фирм с рекламными предложениями, при этом называя имя и отчество абонента.

Как только выяснилось, что была совершена кража персональных данных, необходимо заявить об этом в официальные структуры, требовать поиска виновного и восстановления собственных прав.

Классификация и способы кражи данных

Все хищения данных осуществляются либо перехватом сообщений на линиях связи, либо через воровство носителя информации. Основные сценарии описаны далее.

Кража физического носителя

Самый прямой и грубый способ. Большинство современных устройств — ноутбуки, смартфоны, планшеты, подключаемые внешние диски и флешки — достаточно малы, чтобы можно было украсть их мимоходом, пройдя рядом со столом, где они лежат (например, если владелец отлучился на минуту от рабочего места).

У крупных компьютеров можно похитить жесткие диски, причем не обязательно безвозвратно. Весьма легко вообразить злоумышленника, который извлечет диск после окончания рабочего дня, скопирует всю интересующую его информацию и вернет накопитель на место ранним утром следующего дня. В таком сценарии владелец устройства даже не догадается о несанкционированном доступе к его данным.

Кража при доступе к носителю

При наличии физического доступа к носителю можно просто поработать на компьютере в отсутствие хозяина. Обеденный перерыв, длительные совещания, время после ухода по окончании рабочего дня — у коллеги-злоумышленника есть немало способов посидеть за чужой клавиатурой.

Если пароль учетной записи слаб или вообще отсутствует, то украсть данные сумеет любой, кто работает рядом. Впрочем, даже очень хороший пароль не всегда спасает: в конце концов, сотрудник может открыто попросить разрешения воспользоваться устройством, сославшись на неисправность собственного компьютера и необходимость срочно отправить письмо или файл.

Далее, например, к машине подключается флешка с вредоносной программой, скачивающей данные.

К этой же категории относится возможность подсмотреть информацию. Распространены случаи, когда множество сотрудников работает в одном большом помещении без перегородок, и соседям хорошо видно, кто что делает. Соответственно, преступник может как наблюдать лично, так и установить небольшую камеру, которая запишет все, что выводилось на экран чужого монитора.

Удаленная кража по сети

Если машина подключена к проводной или беспроводной сети, то прямой физический доступ к ней необязателен. В интернете доступно множество вирусов, троянских программ, бекдоров и прочих вредоносных агентов, которые злоумышленник может внедрить разными способами (скажем, путем эксплуатации уязвимостей). Также данные могут быть перехвачены при помощи снифферов, если каналы связи плохо защищены.

Кража данных с внешних серверов

Наконец, если данные хранятся в интернете (в облачном хранилище, на почтовом сервере и т.п.), то преступники могут осуществить несанкционированный доступ к этим ресурсам.

Для пользователей такой сценарий опасен тем, что помимо установки хорошего пароля у них нет никакой другой возможности повлиять на сохранность информации — всё программное обеспечение и все настройки доступа осуществляет владелец сервиса.

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.