«Нашел свои данные в слитой базе из банка. Что делать? Нужно ли перевыпускать карты и заново открывать счета?» — спрашивает пользователь Банки.ру. Последняя опубликованная в интернете база данных с банковской информацией — компиляция из разных источников, утверждают в банках. Однако найти информацию о своих счетах в открытых источниках неприятно. Чем грозит утечка банковских данных и как обезопасить свои деньги , сообщает banki.ru .
Фото: freepik.com
Что делать, если ваши данные утекли
Если вы нашли свои данные в базах данных, спешить больше некуда. Вы не сможете их удалить, а все, кто хотел, уже ознакомились с украденными данными. Поэтому важно успокоиться и прежде всего оценить масштаб проблемы.
Как правило, утекают ФИО, адреса электронной почты, номера телефонов. Это неприятно, но угрозы потери денег нет. Сложно найти того, кому ни разу в жизни не звонили мошенники или роботы с навязчивой рекламой. Получить доступ в личные кабинеты только с этими данными у злоумышленников не получится, поэтому предпринимать что-то необязательно. Главное, не называть никому по телефону одноразовые СМС-коды и другие данные.
Иногда в Сеть также попадают пароли и логины. Нужно как можно скорее сменить их. Если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде. Вот несколько советов, как придумать надежный пароль:
- подберите длинную комбинацию. Восемь символов — это достаточно, чтобы обеспечить безопасность, при этом запомнить такой пароль легко;
- не используйте клички животных, названия городов и стран. Если слова проще запомнить, то придумайте что-то абстрактное — например, lublukefir.
- используйте комбинации заглавных и строчных букв, цифры и символы;
- старайтесь в разных сервисах использовать разные пароли — комбинации должны отличаться хотя бы на 1 символ;
- меняйте пароль хотя бы раз в 6 месяцев.
Везде, где это возможно, включите двухфакторную аутентификацию. Когда она включена, у пользователя при входе запрашивается не только пароль, но и дополнительное подтверждение. Его можно получить через одноразовый СМС-код, пуш-уведомление на другом устройстве или одноразовые пароли.
Редко, но бывает, что утекают банковские данные: информация о банковских картах, остатках на банковском счете, а также сканы документов, например, паспорта.
Еще важно узнать, насколько актуальны данные в утечке. Старые базы не представляют опасности, если вы регулярно меняете пароли.
Что делать, если под угрозой действительно важные данные
Если в утечке оказались данные банковских карт, следует обратиться в службу поддержки банка. Банки щепетильно подходят к сохранности данных банковских карт клиентов. Прежде всего потому, что закон будет на стороне клиента, если кто-то неправомерно воспользуется данными его карты. Поэтому службы безопасности банков постоянно ведут мониторинг площадок, на которых продаются персональные данные, проводят контрольные закупки и блокируют скомпрометированные карты. Так что в большинстве случаев банк узнает о такой утечке раньше вас и примет все необходимые меры. Но все же лучше не оставлять ничего на волю случая и связаться с банком самостоятельно.
Если в утечку попали сканы документов, нужно быть бдительнее. К счастью, времена, когда по скану паспорта мошенники могли сделать почти все что угодно, в прошлом. И даже если скан вашего паспорта оказался в Сети, это еще не повод перевыпускать документ.
Тем не менее, имея на руках паспортные данные человека, злоумышленники могут получить и другие данные. Например, ИНН через сайт ФНС. После этого мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность. Проверяйте отправителя и помните: если кто-то знает ваши паспортные данные, это еще не значит, что этот кто-то представляет госорганы.
Можно ли получить компенсацию за утечку персональных данных
Личная информация защищена законом о персональных данных. За соблюдением законодательства о персональных данных следит Роскомнадзор. На сайте ведомства можно подать жалобу.
Сейчас максимальный штраф для компаний, по вине которых произошла утечка персональных данных, не превышает 100 000 рублей и 300 000 рублей при повторном нарушении. Правительство совместно с депутатами готовит законопроект, по которому введут оборотные штрафы до 500 млн рублей.
Суды иногда встают на сторону граждан и удовлетворяют иски о компенсации за утечку персональных данных. В 2023 году петербуржец Александр Шацкий через суд добился от компании «Яндекс.Еда» выплаты компенсации морального вреда за утечку его персональных данных. Сумма компенсации небольшая — 5 тыс. рублей. Еще раньше из-за той же утечки компенсацию получили 13 пользователей по коллективному иску. Им также выплатили по 5 тыс. рублей.
Добиться компенсации от банка или сервиса можно пока только через суд. Это сложный процесс, который может длиться больше полугода. Самое главное в этих делах доказать, что утечка действительно была. Как правило, компании находят причины нарушений не внутри своей системы безопасности, поэтому не признают свою ответственность. Однако, даже если вы сможете это доказать, придется также доказать, что из-за утечки вам был нанесен вред — например, из-за постоянных звонков мошенников, которые получили номер из базы данных, у вас ухудшилось самочувствие. Установить такие связи сложно.
В любом случае рассчитывать на большие компенсации не стоит. Судебная практика по аналогичным делам показывает, что средняя компенсация составляет от 2 до 50 тыс. рублей. Другое дело, если из-за утечки вы понесли реальный ущерб, который можно посчитать. Например, сорвалось заключение договора. В этом случае истец может получить полную сумму потенциального дохода, который он потерял. Но придется доказать связь этого события с утечкой.
Помимо суда можно также попробовать уладить вопрос с компенсацией через поддержку банка или сервиса. Минцифры и Роскомнадзор считают, что компании вправе компенсировать вред пользователям не деньгами, а бонусами или скидками.
Параллельно с поправками в КоАП с оборотными штрафами в Минцифры планируют также разработать механизм выплаты компенсаций через «Госуслуги». Работать это должно так:
- компания уведомляет об утечке;
- в течение 15 дней пользователи, чьи данные попали в общий доступ, подают заявление на возмещение ущерба через «Госуслуги»;
- в течение 20 дней компания, из-за вины которой произошла утечка, рассчитывает выплату и отправляет свое предложение пострадавшим клиентам;
- если более 80% пострадавших согласны на размер компенсации, она выплачивается всем пострадавшим;
- если консенсус не достигнут, клиенты индивидуально или коллективно обращаются в суд.
По задумке ведомства, такой механизм будет выгоден всем сторонам. Клиенты быстро получат деньги без суда, а банки и сервисы, если согласятся на такое решение и добровольно выплатят компенсации, получат сниженный штраф. Однако пока этот процесс не включен в обсуждаемый законопроект. В частности, против него выступают ИТ-компании, которые считают, что такой механизм станет инструментом потребительского экстремизма.
Что делать, если ваши банковские данные оказались в Сети: кратко
- Если в базе данных есть только ваши ФИО, адрес электронной почты или номер мобильного телефона, то проще всего ничего не предпринимать. Риск, что только с помощью этих данных мошенники украдут ваши деньги, низкий. Главное, не называть никому по телефону одноразовые СМС-коды и другие данные.
- Иногда в Сеть также попадают пароли и логины. Нужно как можно скорее сменить их. Если один и тот же пароль используется на нескольких сайтах, то и менять его нужно везде.
- Если в утечке оказались данные банковских карт или счетов, следует обратиться в службу поддержки банка. Как правило, кредитные учреждения узнают об утечке раньше вас, поэтому замораживают счета. Если данные критичные, вам перевыпустят карту и снова откроют счет. Сделать это должны бесплатно.
- Если в утечку попали сканы документов, нужно быть бдительнее. После этого мошенники могут, например, прислать очень правдоподобное письмо от лица налоговой, информирующее о «непогашенных штрафах». Единственная защита здесь — внимательность.
- Отдельного законодательного механизма для компенсаций за утечку персональных данных нет. Добиться компенсации от банка или сервиса можно пока только через суд.
- Если банк или сервис не признают утечку внутри компании, придется доказывать суду этот факт. Кроме того, нужно будет убедить судью, что из-за утечки вы понесли моральный вред или имущественный ущерб.
- В случае с компенсацией за моральный вред не стоит рассчитывать на крупные суммы. В последних похожих делах суд снижал сумму компенсации за моральный вред со 100 тыс. до 5 тыс. рублей.
- Можно также попробовать договориться с банком или сервисом напрямую через поддержку. Вам могут предложить бонусы или скидки.
Автор Салават Юсупов
Источник banki.ru