Поддержать

🎧 Кибербезопасность для пациентов: как защитить личные данные и банковские счета от мошенников

Яна Сєдова

Исполнительная продюсер hromadske.ua/ru

Первый новогодний выпуск подкаста hromadske «Я и оно: как пережить онко» — о личной безопасности пациента, угонщиках сим-карт, краже личных данных, самых распространенных ошибках, которые, к сожалению, допускают пациенты и их родственники, о схемах киберпреступлений и о том, как пациенту защитить себя и добиться, чтобы в полиции по факту мошенничества открыли уголовное дело.

В гостях у автора и ведущей Яны Седовой — представители Украинского офиса защиты данных Богдан Хаустов, Андрей Кобаль и Дэвид Кравченко. Эта некоммерческая организация консультирует и граждан, и компании, и госструктуры по вопросам кибербезопасности, а также помогает пострадавшим от мошенников составить заявление для обращения в правоохранительные органы.

Слушайте этот эпизод на CastboxSoundcloudApple PodcastsGoogle Podcasts и YouTube.

Виды мошенничества в интернете

  • создание фейковых сайтов и страниц в соцсетях с аналогичными названиями благотворительных фондов или личных страниц пациентов;
  • выманивание денег за препараты;
  • кража персональных данных;
  • выдача кредитов на лечение, в том числе ростовщиками под сотни процентов;
  • угон сим-карт;
  • отправка на электронную почту содержащих вирус документов или писем, которые дают доступ к устройству.

Как избежать ошибок, которые ведут к краже личных данных и денег

Если пациент сам открывает сбор средств на лечение, ему следует максимально анонимизировать персональные данные: не публиковать о себе полную информацию — фамилию/имя/отчество, документы с диагнозом; не публиковать номер телефона, привязанный к онлайн-банкингу, а сим-карту привязать к паспорту или оформить контракт с оператором.

Лучше для благотворительных средств использовать отдельный номер, отдельный счет и, если это возможно, отдельное устройство. Не передавать никому личные данные по телефону, не открывать письма от неизвестных отправителей и не переводить деньги за лекарства на счет незнакомым людям.

При любом подозрительном поведении устройства — оно внезапно включается или выключается, падает связь и тому подобное — сразу проверять свои банковские счета.

Как вычислить сайт или фейковую страницу мошенников

Отличить фейковый сайт и/или фонд от настоящего поможет сервис Whois (от англ. — «кто это»). Это сетевой протокол, который позволяет узнать основные данные о доменном имени (кто администратор и регистратор, срок регистрации и т.п.). Для этого нужно ввести доменное имя или IP-адрес в поисковую строку, а затем дождаться, когда система выведет на экран информацию о сайте.

Если сайт существует больше двух месяцев, то данные о нем будут на Archive.org. Этот ресурссобирает и структурирует копии страниц сайтов, графические файлы, аудио- и видеозаписи. Если вы попали на сайт-однодневку, то сведений о нем не будет.

На сайте организации должна быть политика конфиденциальности и другие публичные договоры. А также данные о юридическом лице.

Собрать информацию о сайте и организации также поможет система YouControl — онлайн-сервис проверки компаний.

Стоит проследить, насколько активна страница фонда/компании в соцсети: если активности нет, то ее подписчики, скорее всего, боты.

Как работают платежные системы для безопасных переводов

Такие системы как Liqpay или Fondy подвязываются напрямую к банковскому счету организации. Платежные системы проверяют компании прежде, чем предоставить им доступ к своей услуге. Во время оплаты видны реквизиты компании. Мошенники также могут использовать эти системы, однако они будут привязаны не к юридическому счету, а к личной карте какого-то украинского банка. Плательщик не увидит ни реквизитов, ни названия организации, это будет простой денежный перевод с карты на карту.

Бывают случаи, когда мошенники создают свой псевдофонд. Чтобы не попасться к ним на удочку, необходимо требовать заключения договора с фондом. У настоящего благотворительного фонда сбор средств идет максимально прозрачно: когда благотворитель дает деньги, указанная на сайте сумма сбора автоматически уменьшается на эту сумму.

Как добиться возбуждения дела по факту мошенничества

Форма обратной связи на сайте Киберполиции не является официальным заявлением пострадавшего, это просто обращение гражданина. Для возбуждения дела необходимо прийти в ближайшее отделение полиции, составить заявление, изложить все обстоятельства, указать статьи УК Украины, которые были нарушены.

В ст. 477 Уголовно-процессуального кодекса Украины указано, что уголовным производством в форме частного обвинения является производство, которое может быть начато следователем, прокурором лишь на основании заявления потерпевшего по уголовным правонарушениям, предусмотренных, в данном случае, ст. 182 (нарушение неприкосновенности частной жизни), ч.1 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, без отягчающих обстоятельств).

Лучше взять с собой адвоката, который специализируется на защите интересов пострадавших. Заявление также можно отправить Укрпочтой.