Персональные данные могут быть использованы не только в рекламных целях
По словам руководителя группы управления информационной безопасностью ЗАО «ATEA» Томаса Стамулиса, персональные данные, переданные в ходе лотереи, пусть самой невинной с виду, могут использоваться не только для прямого маркетинга, но и для преступлений.
"Передавая свои персональные данные, мы рискуем, потому что они могут быть использованы для различных целей. Данные могут быть незаконно проданы в различные клиентские базы, которые пускаются в ход для прямого маркетинга. Кроме того, преступники могут хитрить, привлекая вас несуществующим призом. На самом же деле они пытаются получить ваши данные, которые можно будет использовать для совершения преступного деяния", – рассказывает Т. Стамулис.
Любая ситуация, требующая разглашения данных, нуждается в критической оценке
Специалист по управлению информационной безопасностью советует каждый раз обращать внимание на следующее: с кем, с какой целью и какими данными вы делитесь.
"В каждой ситуации необходимо оценить, какими именно данными можно поделиться не рискуя. Передавая информацию о номере телефона и адресе электронной почты, вы рискуете стать мишенью для социальной инженерии или рекламы, а если вы рассекретите свой домашний адрес, то вас могут обворовать. Раскрытие информации о той или иной единице из ваших данных может не нести в себе угрозы, но оглашение большего количества персональных данных может привести к краже вашей личности. Используя вашу личность, преступники могут вторгнуться в социальные сети и другие учетные записи", – предупреждает Т. Стамулис.
Как определить мошенников, скрывающихся за лотереей?
В виртуальном пространстве можно столкнуться с множеством фальсифицированных писем о выигрыше в лотерее или с приглашениями принять участие в конкурсах. Нередко киберпреступники имитируют лотереи реальных организаций, поэтому люди идут на поводу у публикуемой информации и не только доверяют мошенникам свои данные, но и переводят им свои деньги.
Особенно много случаев мошенничества связано с "Грин-картой" (вид на жительство и возможность трудоустройства в США). Кибермошенники могут сымитировать официальный веб-сайт лотереи и электронные письма, в которых сообщается о выигрыше. Мошенники чаще всего просят оплатить заполнение заявки для участия в лотерее Green Card, обещают увеличить шансы на выигрыш, отправляют письма с уведомлениями о выигрыше и просят перевести деньги для оплаты въездной визы.
Таким предложениям и просьбам не следует верить. Официальная лотерея доступна в интернете по адресу dvlottery.state.gov, а победители определяются случайным компьютерным отбором. Таким образом, на выбор того или иного заявителя никаким образом повлиять нельзя. Кроме того, организаторы официальной лотереи до отбора никогда ничего не просят оплатить, а победители должны прибыть в посольство или консульство США.
Бывают случаи, когда по электронной почте, СМС-сообщением или другими способами вас уведомляют о выигранном призе, но просят "заплатить налоги", возместить "расходы на посылку и доставку". После того, как люди, поверив, оплачивают указанные "сборы", все банковские и персональные данные оказываются в руках киберпреступников. Не следует также верить в продукты и услуги, предлагаемые бесплатно или по очень низкой цене – такие, например, как два авиабилета за 1 евро. В таких случаях при "расчет" также передаются конфиденциальные персональные данные, которые могут быть использованы для опорожнения личного счета в банке.
Всё, что предлагается в виртуальном пространстве бесплатно или очень дешево, должно оцениваться крайне критически.
Новые разработки в области защиты данных дают вам право «быть забытыми»
Что делать, если после добровольной передачи ваших персональных данных различным компаниям и организациям невозможно прекратить поток информации, которую они вам отправляют?
Этой весной в Литве и других странах Европейского союза вступил в силу Общий регламент по защите данных, который ужесточил требования для обработки персональных данных.
Новый регламент по защите данных обязывает управляющих данными четко указывать цели обработки данных, контроллера данных, сроки, в течение которых данные обрабатываются, и другую информацию. Кроме этого, в согласии на обработку данных должно быть четко сказано, что лицо, передающее данные, может отозвать свое согласие в любое время, а также потребовать, чтобы его персональные данные были удалены и в дальнейшем не обрабатывались и не хранились – то есть, чтобы он был "забыт".
Если не удалось прояснить отношения и прийти к соглашению с организацией, обрабатывающей персональные данные для целей прямого маркетинга, можно обратиться в Государственную организацию по защите данных, которая может помочь защитить права заявителя.
Užsakymo nr.: PT_79633527