Получить консультацию по Solar Dozor

Кража персональных данных считается распространённым правонарушением, которое встречается как в гражданских, так и трудовых правоотношениях. Информация о человеке может многое рассказать о нем, а в руках злоумышленников стать основой для шантажа, мошенничества, фишинга. Несмотря на тот факт, что персональные сведения находятся под защитой законодательства все равно происходят утечки, последствия которых сложно спрогнозировать. Любой человек должен позаботиться о защите персональной информации, и быть аккуратным при размещении ее в открытом доступе или вступая в отношения с оператором данных для получения услуги.

Как происходит кража персональных данных?

  1. Владелец сам сообщает важную информацию о себе. Происходит путем обмана на базе социальной инженерии. Злоумышленники, располагая первичными сведениями из открытых источников (социальные сети, газеты и доски объявлений) выходят на предполагаемую жертву, входят в доверительный контакт и получают нужные данные. Чаще всего мошенники представляются сотрудниками банков, известных министерств и ведомств. После чего выманивают у владельца данные к банковским картам, пароли к аккаунтам, приложениям с целью получения финансовой выгоды.

  2. Сайты агрегаторы и интернет-магазины. Подобные площадки часто собирают множество данных, которые потом специально могут быть проданы третьей стороне и использованы против владельца.

  3. Вредоносные приложения и сайты. Переход по ссылке или скачивание неизвестного файла способны привести к утечке информации, особенно если пользователь хранит пароли в браузере, не пользуется антивирусом и VPN.

Как предотвратить кражу персональных данных?

Зачастую владелец персональных данным сам создает повышенные риски безопасности и способствует совершению кражи конфиденциальных сведений. Чтобы этого не произошло, рекомендуется соблюдать элементарные защитные меры:

  • Никогда не сообщать другому человеку данные банковской карты, пароли от аккаунтов, приложений даже если он представляется сотрудником банка, службы безопасности, полиции, и прочее

  • Отказаться от предоставления своих персональных данных другим людям или операторам лично, или в письменном порядке без предварительного заключения согласия на обработку и хранение информации.

  • Никогда не переходить по многочисленным ссылкам при оплате товаров и услуг в интернете. Оплата должна производиться сразу на исходном сайте и в защищенном режиме. Переход по ссылкам чреват кражей банковских данных.

  • Ограничить размещение персональной информации о себе, членах семьи на различных общедоступных сайтах и социальных сетях. Не нужно указывать номер телефона, адрес электронной почты, размещать многочисленные фотографии, потому что они помогают мошенникам персонифицировать личность и использовать сведения против владельца.

  • Избегать передачи паролей, логинов к учетным записям, аккаунтам приложений. Даже передача знакомым, близким, коллегам чреваты потерей или кражей данной информации, которая потом легко может быть использована для взлома и мошенничества.

  • Никогда не сохранять пароли в браузерах, реквизиты банковской карты для оплаты товаров и услуг. Это удобно, но не безопасно. Хранимые сведения извлекаются с помощью вредоносного ПО и используются в целях мошенничества.

  • Использовать дополнительное ПО для повышения защиты и сохранения конфиденциальности персональной информации. В первую очередь это антивирусные программы, межсетевые экраны, VPN.

УК РФ – наказания за кражу персональных данных

В большинстве ситуаций при краже личных данных виновник получает штраф 80 00-300 000 рублей (ст. 13.11 КоАП РФ). Согласно действующей редакции УК РФ в кодексе отсутствует отдельная статья и наказания за кражу персональной информации. Тем не менее судебные органы могут привлечь виновника по следующим статьям к ответственности:

  1. Статья 137 УК РФ. Денежное взыскание до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо назначение работ исправительного или принудительного видов продолжительностью 1-3 года, либо тюремное заключение на 2 года за сбор и распространение персональной информации, касающейся личной или семенной тайн человека исключая согласие владельца.

  2. Статья 272 УК РФ. Денежное взыскание до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо назначение работ исправительного или принудительного видов продолжительностью 1-2 года, либо тюремное заключение на 2 года за незаконное получение, использование защищенных законодательством сведений с последующей их заменой, уничтожением, блокировкой.

Кража персональных данных карается по всей строгости закона. В основном это крупные денежные штрафы. В первую очередь это касается крупных операторов данных. Интерес для злоумышленников представляют базы данных и коммерческая информация. Чтобы предотвратить такие инциденты, необходимо использовать комплексную защиту, включающую, организационные, правовые, технические меры. В качестве одного из составляющих компонентов защиты организаций от утечек и кражи данных рекомендуется использовать DLP-системы.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше
Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше