С середины 2000-х годов наблюдается всплеск утечек данных, подвергающих риску личную информацию потребителей. Никогда ещё не было так важно уметь защищать свою личную информацию. Сюда входят и номера ваших кредитных и дебетовых карт, и номера социального страхования, и почтовый адрес, и многое другое.

Мы создали руководство по защите ваших кредитных карт, которое поможет вам защитить вашу личную информацию, узнать, используется ли ваша информация ворами, и как оправиться от кражи личных данных.

Меры предосторожности в качестве превентивных мер

Существует несколько причин, по которым ваши личные данные могут оказаться в зоне риска. Некоторые из них, к сожалению, вне вашего контроля (например, крупная утечка корпоративных данных), но другие можно предотвратить.

Мы решили сосредоточиться на том, как обезопасить себя от корпоративных и индивидуальных нарушений, а также от распространенных приёмов мошенников, которые всё ещё используются. Всегда есть шаги, которые вы можете предпринять, чтобы ваша личная информация была в большей безопасности.

Корпоративные нарушения конфиденциальности

Информация о крупных утечках персональных данных появляется ежеквартально (если не чаще), и это только известные взломы – есть ещё часть, о которой мы никогда не узнаем.

Вместе с тем, существует ключевой шаг защиты, который потребители могут предпринять как в обычных местах, так и в Интернете: шифрование.

Шифрование физических кредитных карт

Как минимум, все потребители должны иметь карты с чипом. Если в вашем кошельке остались карты с магнитной полосой, обратитесь к своему эмитенту и узнайте, есть ли у него обновленные карты. Если можно использовать чип вместо считывания карты во время покупок, всегда делайте это.

То же самое и с бесконтактными платёжными картами или мобильными кошельками. Оба варианта предлагают больше шифрования и, следовательно, более высокий уровень безопасности, чем системы с магнитной полосой.

Шифрование онлайн-транзакций

Для любопытных: буквы «HTTP» в начале любого веб-адреса являются сокращением от «Протокол передачи гипертекста» – это протокол, который позволяет вашему браузеру взаимодействовать с веб-сайтом.

Убедитесь, что ваш веб-адрес включает «HTTPS» вместо «HTTP». Буква «S» означает «безопасный» и означает, что вся связь между вашим компьютером и сервером веб-сайта зашифрована и конфиденциальна.

Фишинг

Под фишингом понимается использование мошеннических электронных писем, телефонных звонков, веб-сайтов-подражателей – любая форма связи для получения личной информации.

Как обнаружить фишинг:

• Остерегайтесь «срочных сообщений»
• Всегда звоните первым
• По возможности используйте двухфакторную аутентификацию
• Обновляйте своё программное обеспечение
• Всегда делайте резервную копию вашей информации

Мошенники часто имитируют электронные письма, связанные с работой, официальные сообщения государственных органов и т.д. Если электронное письмо требует быстрого ответа и/или содержит ссылку, проверьте адрес отправителя на предмет орфографических ошибок – это основной признак фишингового мошенничества.

Если с вами связались представители финансового учреждения, и вам кажется, что что-то не так, всегда перезванивайте в официальную службу поддержки клиентов, прежде чем отвечать.

Кроме того, почти все финансовые учреждения предлагают двухэтапный процесс проверки. Это может быть приложение для аутентификации на вашем телефоне или одноразовые коды, присылаемые на ваш телефон или электронную почту.

Фишинг также может привести к проникновению на ваше устройство вредоносных программ или программ-вымогателей, поэтому обязательно обновляйте все операционные системы, антивирусное программное обеспечение и брандмауэры. И всегда делайте резервную копию своей информации – мы рекомендуем выполнять резервное копирование не реже одного раза в месяц, чтобы она оставалась актуальной.

Тайпосквоттинг

Тайпосквоттинг также известен как «перехват URL». Тайпосквоттеры покупают домены с целью получения трафика с помощью обычных орфографических ошибок в названии крупных компаний.

Например, сможете ли вы сразу заметить разницу между sberbank.ru или sberbenk.ru? (Второй URL неверен, буква «a» была заменена на «e», но бывают ещё более сложные для обнаружения комбинации).

Многие вводящие в заблуждение домены заражены шпионским ПО, которое может проникнуть на ваш компьютер и украсть вашу личную информацию, когда вы совершаете покупку в Интернете.

Как предотвратить тайпосквоттинг:

• Избегайте опечаток в URL
• Добавьте в закладки важные сервисы
• Сначала используйте поисковую систему
• Следите за грамматическими ошибками

Всегда будьте осторожны, вводя веб-адрес прямо в панель навигации. Самый известный пример – это мошенничество «PayPal» против «PayPai» с заглавной буквой «i». Мошенничество с PayPai началось в 2000 году и продолжалось до 2017 года.

Кроме того, вы можете избежать опечаток, вводя название нужного сервиса в поисковую систему или просто добавив в закладки все свои наиболее посещаемые сайты.

Если вы попадаете на сайт с тайпосквотированием, обратите внимание на кажущиеся незначительными грамматические ошибки – они могут быть ключом к определению того, является ли сайт легитимным или нет.

Телефонное мошенничество

Телефонные мошенничества имеют репутацию нацеленных на старшее поколение, но, хотите верьте – хотите нет, миллениалы на с большей вероятностью разглашают личную информацию по телефону.

Хотя ответственность за предотвращение телефонного спама перекладывается на сотовые компании, а не на отдельных лиц, мошенники все равно могут украсть вашу личную информацию.

Во-первых, никогда не сообщайте незнакомым абонентам никакую личную информацию – дату рождения, девичью фамилию матери, адрес, что-либо ещё.

Если вам звонят с незнакомого номера, переведите его на голосовую почту. Многие современные телефонные мошенничества совершаются с помощью robocall, и они не оставляют сообщения, если переходят на голосовую почту.

Если вам звонят с незнакомого номера, а звонящий оставляет голосовое сообщение с просьбой перезвонить ему, у вас может возникнуть соблазн ответить. Прежде чем это сделать, найдите организацию, которую они представляют. Поищите отзывы и посмотрите, есть ли у них независимая линия обслуживания клиентов.

Скимминг

Скимминг по-прежнему является распространенной формой утечки данных. Скиммеры – небольшие устройства, автономные или подключенные к существующим устройствам, которые тайно и мгновенно копируют любую информацию о кредитной или дебетовой карте. Любой человек может стать жертвой скиммеров, но есть несколько мер предосторожности, которые вы можете предпринять, чтобы защитить себя:

• Всегда проверяйте картридеры
• Используйте кредитные карты вместо дебетовых
• Следите за своими счетами

Заправочные станции и банкоматы – популярные объекты для скимминга, потому что их считыватели карт остаются без присмотра, а клиенты не обращают на них столько внимания, как при транзакциях в других магазинах.

Вы всегда должны отдавать предпочтение кредитным картам, а не дебетовым, когда есть риск скимминга. Дебетовые карты напрямую связываются со счетами в банках, а с кредитными картами существует дополнительный уровень защиты между ворами и вашими деньгами.

Всегда следите за своими счетами, если вы заметили какие-либо несанкционированные или незнакомые действия, немедленно свяжитесь с эмитентом карты и заблокируйте свою учетную запись.

Физическая кража

Всегда есть возможность кражи ваших данных путём физического похищения бумажника, кошелька или кредитной карты. А если вы используете свой телефон для банковских операций, то кража вашего телефона также может поставить под угрозу вашу личную информацию.

К счастью, профилактические меры физического воровства всё также испытаны и верны:

• Храните личные вещи в безопасности и в поле зрения
• Уничтожайте ненужные материалы, содержащие личную информацию
• Отслеживайте входящие материалы, например, почту

Что делать в случае кражи личных данных

К сожалению, похитители личных данных могут использовать столько же способов, сколько существует утечек данных. И последствия могут быть не мгновенными. Воры могут украсть вашу информацию, хранить молчание в течение многих лет, а затем использовать её для совершения мошенничества.

Вот десять наиболее распространенных форм мошенничества, совершаемых после кражи личных данных:

• Захват существующего счета: списание денег или увеличение долгов по существующим счетам.
• Новая учетная запись: создание совершенно новых учетных записей на ваше имя в различных финансовых учреждениях.
• Налоги: использование личной информации для подачи поддельных налоговых деклараций.
• Медицина: использование личной информации для мошенничества в сфере здравоохранения.
• Работа: использование персональных данных для подачи заявления на работу от вашего имени.
• Дети: кража личной информации ребёнка с целью совершения нескольких видов мошенничества.
• Пожилые: кража личной информации с целью совершения нескольких видов мошенничества.
• Преступление: использование украденной личной информации для предоставления ложной информации полиции.
• Синтетическое: сочетание поддельной и реальной личной информации для создания совершенно новой идентичности.
• Наследование: кража информации умершего человека с целью совершения нескольких видов мошенничества.

Есть несколько красных флажков, по которым вы можете определить, была ли ваша личность украдена. Но, сначала они могут быть незаметными, особенно если вы ничего не подозреваете. Мы составили список явных признаков того, что ваша личная информация может быть скомпрометирована.

Тревожные признаки того, что ваша личность украдена

• Необъяснимые или неправильные расходы: расходы, которые вы не помните и которые происходят за пределами ваших обычных привычек, обычно являются первым признаком кражи личных данных.
• Небольшие, но постоянные «тестовые сборы»: если мошенники завладели вашей кредитной картой или другой финансовой информацией, они могут произвести несколько «тестовых платежей» – с минимальным размером – чтобы убедиться, что транзакции возможны.
• Внезапное колебание вашего кредитного рейтинга: если воры используют вашу личную информацию в мошеннических целях, им, возможно, придётся подать кредитный запрос от вашего имени. Если они подадут несколько запросов на кредит за короткий период, вы увидите серьёзное падение вашего кредитного рейтинга.
• Отсутствие реальной почты или электронных сообщений: физическая кража личных сообщений – это один из способов, которым мошенники получают доступ к вашей личной информации. Будьте особенно осторожны с сообщениями, которые содержат ваш адрес, номера кредитных карт или данные о страховании.
• Неожиданные звонки от сборщиков долгов: сборщики долгов могут не знать о том, что мошеннические расходы были совершены на ваше имя без вашего ведома. Если вы получаете телефонные звонки с угрозами от коллекторов, у вас есть законное право заставить их прекратить.
• Оповещения о двухфакторной аутентификации: подавляющее большинство финансовых учреждений используют процесс двухфакторной аутентификации (через текстовые сообщения или приложение) как часть своей системы безопасности. Если вы получаете необъяснимые сообщения, содержащие коды подтверждения, это может быть признаком кражи личных данных.
• Письма от налоговой службы: ФНС начинает большую часть своих официальных дел с помощью писем по почте. Если вы получили телефонный звонок или письмо, в котором утверждается, что вы задолжали налоги или предоставили мошенническую информацию, позвоните в ФНС по номеру, указанному на их веб-сайте (не в звонке или письме), чтобы провести «расследование».
• Внезапный отказ в предоставлении кредитной или дебетовой карты: если вы прилежно оплачивали свои ежемесячные счета и никогда не тратили больше денег, чем вам нужно, нет причин для отклонения вашей кредитной или дебетовой карты – это может быть признаком кражи личных данных.

Как оправиться от кражи личных данных

Если вы заметили какой-либо из вышеперечисленных признаков и смогли подтвердить кражу вашей личной или финансовой информации, сохраняйте спокойствие. Есть способы минимизировать ущерб (если не ликвидировать его полностью) и защитить себя от кражи в будущем.

Во-первых, любой, кто стал жертвой кражи личных данных, защищен законном о персональных данных. Затем вы можете предпринять один из двух шагов, чтобы начать восстановить потери после кражи личных данных. Вы можете предупредить о мошенничестве или заморозить кредит. Какой из них вы выберете, зависит от типа украденной личной информации и серьёзности мошенничества.

Предупреждение о мошенничестве

Предупреждения о мошенничестве предназначены для предотвращения открытия мошенниками новых кредитных карт, банковских счетов или увеличения кредитного лимита по определенной карте. В случае предупреждений о мошенничестве кредиторы должны связаться с потерпевшими, прежде чем открывать новые счета или изменять существующие.

Существует три типа предупреждений о мошенничестве:

• Первоначальное предупреждение о мошенничестве: длится 90 дней. Если вы подозреваете, что ваша личность была украдена, но ещё не уверены, сообщите о первоначальном мошенничестве в Бюро кредитных история. Если предупреждение закончилось, а у вас остались подозрения, вы можете перейти на следующий уровень.
• Расширенное оповещение о мошенничестве: действует 7 лет. Если вы уверены, что ваша личность была украдена, используйте расширенное предупреждение о мошенничестве. Это требует, чтобы кредиторы связывались с вами согласованным способом всякий раз, когда вы хотите внести изменения в свои финансы.
• Предупреждение об активных обязанностях: действует 1 год. Оно актуально для военнослужащих. Предупреждения об активных обязанностях равносильны расширенным предупреждениям о мошенничестве, но могут быть продлены в соответствии с продолжительностью ваших обязанностей.

Предупреждения о мошенничестве предназначены для остановки и предотвращения финансового мошенничества. Если с использованием вашей личной или финансовой информации было совершено более серьёзное преступление, подумайте о замораживании кредита.

Замораживание кредита

Если ваша информация была украдена и используется для совершения серьезного мошенничества – налогового мошенничества, медицинского мошенничества и т.д. – замораживание кредита обеспечит более полную защиту.

Замораживание кредита следует использовать только в том случае, если вы считаете, что ваша личная информация находится под угрозой. Если вы беспокоитесь только о своих финансах, подумайте о предупреждениях о мошенничестве.

Замораживание кредита предотвращает открытие новых счетов для получения кредита или услуг на имя жертвы. По сути, оно предотвращает проверку кредитоспособности всякий раз, когда мошенники пытаются открыть новую учетную запись на ваше имя, но оно также усложняет вам открытие новой учетной записи.

Если вы запросили замораживание кредита и хотите подать заявку на то, что требует проверки кредитоспособности, вы можете временно отменить замораживание, чтобы новые кредиторы получили доступ к вашему кредитному рейтингу.

Суть

Постоянное наблюдение за своими расходами, коммуникациями и личными вещами – жизненно важный шаг в поддержании хорошего финансового здоровья. Никто не хочет иметь дело с кражей личных данных, но, к счастью, существует множество систем, помогающих жертвам распознать и восстановиться.

Обучение – это первый шаг в предотвращении кражи, поэтому обязательно ознакомьтесь с лучшими шагами, которые следует предпринять до, во время и после кражи личных данных.