Согласно отчету специалистов Аналитического центра Национального агентства финансовых исследований (НАФИ) 2018 года,  55% россиян уверены в том, что защита персональных данных – не их забота. Не подозревая об опасности, мы зачастую предоставляем свои персональные и платежные данные ненадежным источникам.

28 января отмечается международный День защиты данных. В этой связи специалисты Центра цифровой экспертизы Роскачества рассказали, как обходить ловушки мошенников стороной, сохранив, при этом, самое важное – персональную информацию. В качестве наглядного примера эксперты Роскачества решили использовать ролики на платформе Youtube - очень часто там можно встретить видео о том, как получить пособие, льготу или любую другую финансовую помощь. Количество просмотров таких роликов доходит до 1,5 млн.

Как работает схема мошенников

Эксперты решили проверить видеоролик, в котором рассказывается о том, как получить компенсацию за утечку ваших данных от Фонда защиты персональных данных, созданного решением Торговой комиссии США.

"Деятельность Фонда защиты персональных данных включает мониторинг и выявление нарушений, связанных с утечкой персональных данных из социальных сетей и мессенджеров. В случае обнаружения потери данных, в отношении социальной сети выносится решение о взыскании штрафа в размере, соответствующем ущербу, нанесенному пользователям. Впоследствии эти штрафы поступают в Фонд защиты персональных данных и выплачиваются пользователю той или иной социальной сети или мессенджеру. Процедуру проверки на утечку персональных данных можно выполнить на сайте. Вся процедура состоит из нескольких этапов, после чего вы можете мгновенно получить компенсацию на свой личный банковский счет или электронный кошелек", – говорится на сайте мошенников, о котором рассказывает "простой программист Евгений Миронов" на видео.

Специалисты Центра цифровой экспертизы решили испытать данную схему. Они заполнили данные (вбив бессмысленный набор букв вместо имени пользователя - "сыфаА олмавпиыфжми"), оставили ненастоящий номер телефона и электронную почту. Расчет на сайте мошенников показал, что "сыфаА олмавпиыфжми" полагается компенсация в размере 1237 долларов! Довольно-таки неплохой расклад для несуществующего человека. Для получения выплаты нужен SSN номер (номер социального страхования – важный документ для любого жителя США). Однако у жителей России такого документа нет. Но эксперты Роскачества отмечают - сайт тут же любезно предлагает приобрести временный SSN номер за 9,32 доллара. Естественно, при оплате необходимо указать данные своей карты вместе с CVC-кодом.

- Доверять подобной системе равносильно тому, как если бы вы распечатали все свои платежные данные и раздавали бы их в публичных местах, - отмечают специалисты.

При этом очень часто под подобными видео можно встретить комментарии пользователей, которые уже якобы получили свой выигрыш, компенсацию или что-то подобное. Вышеуказанное видео не стало исключением. Однако при ближайшем рассмотрении, отмечают эксперты, отзывы были оставлены месяц назад и очень похожи один на другой.

Что должно насторожить

⦁    Во-первых, никакого Фонда защиты персональных данных не существует, как и "Американской торговой комиссии" (US Trading Commission). Есть Федеральная торговая комиссия (Federal Trade Commission), но она не занимается подобными компенсациями. Эта информация легко проверяется по соответствующему запросу в любой поисковой системе. Проверка сертификата SSL также показывает, что домен не имеет никакого отношения к государственной структуре США.

⦁    Во-вторых, SSN используется в США как удостоверение личности, поэтому крайне сомнительно, чтобы его продавали через интернет.

⦁    Кроме того, на вышеуказанном сайте утверждается, что пользователь будет перенаправлен на платежный шлюз, однако эксперты предупреждают - по факту пользователь попадет на непроверенную платежную систему, которая получила SSL сертификат в ту же дату, что и сайт – основной домен.

"Если вы видите подобные видеоролики и записи в соцсетях – не ленитесь жаловаться на них", – комментирует Илья Лоевский, заместитель руководителя Роскачества. – "Если вы считаете себя образованным с точки зрения персональной безопасности пользователем, позаботьтесь о том, чтобы ваши родные и близкие тоже обладали необходимыми знаниями для защиты от сетей мошенников. То, что для одного – "смешной разводняк", для другого – повод для слез из-за потерянных денег. Международный День защиты данных – хороший повод поговорить с близкими о том, как важно беречь свою персональную информацию".

Пять главных правил, чтобы не остаться без денег на карте после интернет-серфинга:

  • Относитесь с настороженностью ко всему, что видите на просторах интернета. Помните, что это площадка для заработка, особенно – для мошенников. Не становитесь легкой добычей, не жалейте времени на проверку информации.
  • Не вводите свои персональные данные, если не уверены в сайте, которых их запрашивает.
  • Никогда не переводите денежные средства для получения компенсации / приза / любой иной награды. С вероятностью в 99% это развод на деньги.
  • Проверяйте дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (2 недели и менее) подумайте дважды, прежде чем вводить на сайте свои платежные данные.
  • Проверяйте, использует ли сайт протокол "https" и имеет ли действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы "https" и изображение "замочка" в адресной строке. Если символов нет, никогда не вводите свои персональные данные. Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т. д.).