ИТ / Интервью
информбезопасность персональные данные
3.11.2022

В Центре борьбы с кибермошенниками

Цифровое просвещение способно защитить персональные данные граждан

За год работы Центра правовой помощи гражданам в цифровой среде Главного радиочастотного центра (ГРЧЦ) его эксперты защитили в судах потерпевших, на чьи имена оформлялось множество кредитов из-за утечки их персональных данных (ПД). О том, какие методы используют мошенники для обмана и как действовать гражданам при утечке ПД, читателям RSpectr рассказала директор Центра Людмила Куровская.

МОШЕННИКИ СЛЕДЯТ ЗА ПОВЕСТКОЙ

– В сентябре Центру исполнился год. Кому чаще нужна помощь и сколько обращений граждан ваши сотрудники рассмотрели за это время?

– За год существования Центра мы оказали помощь более чем 1 600 гражданам. Наши эксперты дают письменные и устные консультации, составляют заявления в полицию, обращения в государственные органы, претензии к операторам ПД и иски в суды. Наиболее активными оказались жители Москвы и Подмосковья, однако мы получаем обращения со всей страны, в том числе из Краснодарского, Ставропольского, Красноярского краев, Ленинградской, Нижегородской, Новосибирской, Самарской, Ивановской, Воронежской областей и других регионов России.

СПРАВКА

Людмила Куровская, директор Центра правовой помощи гражданам в цифровой среде (ФГУП «ГРЧЦ»)

  • Заслуженный юрист Российской Федерации, почетный работник органов прокуратуры Российской Федерации, государственный советник юстиции 3-го класса, кандидат юридических наук.
  • За высокий профессионализм и добросовестный труд имеет государственные награды, в том числе орден «За заслуги перед Отечеством» II степени.

– Как меняется модель онлайн-угроз: в чем чаще всего нуждаются пользователи?

– Основной тематикой обращений в Центр по-прежнему остается неправомерное использование персональных данных заявителей для совершения финансовых сделок. Мошенники от имени граждан заключают кредитные договоры, проводят банковские операции, регистрируют доменные имена. Также большое количество жалоб связано с незаконным размещением ПД, в том числе изображений россиян в интернете. Иногда они сопровождаются распространением недостоверных сведений или информации, которая порочит честь и достоинство заявителей. Например, к нам часто обращаются потерпевшие, чьи фотографии использовали для создания страниц в соцсетях и на сайтах знакомств с чужими контактными данными.

В прошлом году было много вопросов о персональных данных в контексте пандемии. Родители жаловались на то, что информация о заболевании их детей распространялась в школьных чатах или размещалась в образовательных учреждениях.

Во втором полугодии 2022 года в Центр стали обращаться родственники мобилизованных граждан. Заявители недовольны тем, что в Telegram-каналах участники публикуют высказывания, дискредитирующие Вооруженные силы России, а также недостоверные сведения, порочащие честь и достоинство военнослужащих и членов их семей. Кроме того, граждане сообщают о том, что коллекторские агентства получают сведения о мобилизации «должников» и членов их семей и используют эту информацию для запугивания людей, даже если кредитные договоры были заключены мошенниками или информации о них и вовсе нет в отчетах Бюро кредитных историй (БКИ).

– Насколько тревожная ситуация с незаконным оформлением кредитов на людей, чьи данные украли хакеры?

– Приходится признавать, что ситуация с кибермошенничеством действительно вызывает тревогу. К сожалению, зачастую жертвы самостоятельно сообщают информацию о себе злоумышленникам, вводят на неизвестных сайтах коды из SMS и пуш-уведомлений от банков, CVV/CVC-коды с обратной стороны банковских карт. Например, в Центр обратился гражданин, который поверил в обещание бесплатных роллов. Он перешел по присланной в соцсети ссылке, ввел свои данные на открывшейся веб-странице. Это привело к тому, что злоумышленники получили доступ к его личному кабинету в онлайн-банке и похитили деньги со счета. В такой ситуации оспорить совершение банковских операций в суде практически невозможно, ведь человек сам раскрыл личные сведения мошенникам.

– Какие меры стоит принять человеку, который понял, что у него выманили личную информацию?

– Если стало известно, что мошенники воспользовались вашими персональными данными, то в первую очередь необходимо написать заявление в полицию. Мы оказываем гражданам правовую помощь по составлению таких документов – по результатам их рассмотрения возбуждено несколько уголовных дел, а также отменены ранее принятые незаконные процессуальные решения об отказе в возбуждении уголовных дел. Помимо этого, Центр составляет обращения и запросы в контрольно-надзорные органы.

К примеру, от соответствующих органов мы на основании таких обращений получаем информацию и документы, которые потом используем в качестве доказательств в суде

Что касается случаев, когда злоумышленники получают доступ к персональным данным граждан без их ведома, к примеру, в результате взлома личных кабинетов, то мы стараемся урегулировать ситуацию до обращения в суд. Сегодня Центр уже помог многим пострадавшим восстановить нарушенные права в досудебном порядке. Организации удовлетворили более 43% претензий, которые подготовили наши юристы. Когда же компания игнорирует требования или отказывает в их удовлетворении, мы готовим исковые заявления о признании кредитных договоров недействительными и компенсации морального вреда, а также представляем интересы потерпевших в суде.

ОТБИТЬСЯ ОТ ХАКЕРСКИХ КРЕДИТОВ

– Какова статистика в судебной практике, как часто защите удается отстаивать права потерпевших?

– Мы можем отметить, что за год суды удовлетворили 90% наших исков, при этом производство по некоторым из них завершилось заключением мировых соглашений между истцом и ответчиком. Это тоже положительный результат. Остальные дела сейчас находятся на рассмотрении, в том числе в вышестоящих судах. Юристы Центра готовы отстаивать интересы граждан во всех судебных инстанциях.

Когда суды отказывают в удовлетворении исковых требований, мы обжалуем такие решения. В нашей практике был случай, когда районный суд не вник в суть дела и принял решение в интересах не гражданина, а крупной страховой компании – оператора персональных данных. Мы подготовили апелляционную жалобу, в которой подробно описали, почему считаем выводы суда первой инстанции неверными, и Мосгорсуд поддержал нас. В результате решение районного суда отменили, а требования истца – удовлетворили в полном объеме.

– Вероятно, львиная доля дел приходится на финансовые операции?

– Действительно, основная часть наших исков связана с оспариванием финансовых сделок, совершенных с использованием чужих персональных данных.

Например, от имени одного нашего заявителя злоумышленники направили в микрокредитные компании более 40 заявок на заключение договора займа, 17 из которых были одобрены

Граждане нередко узнают о заключенных договорах лишь после того, как с ними связываются коллекторы или банки отказывают в выдаче настоящего кредита по причине плохого кредитного рейтинга заемщика.

В нашей практике уже достаточно примеров, когда суды удовлетворили подготовленные Центром иски о признании недействительными кредитных договоров, заключенных от имени граждан мошенниками. В ряде случаев с ответчиков – микрофинансовых организаций – взыскивается компенсация морального вреда.

Суммы таких компенсаций, как правило, невелики. К сожалению, они не становятся достаточным стимулом не нарушать права граждан в дальнейшем. Однако мы надеемся, что в будущем судебная практика изменится в интересах истцов.

МЕЖДУ УЖЕСТОЧЕНИЕМ И ПРОФИЛАКТИКОЙ

– В сентябре Минцифры предложило ввести возможность отзыва всех согласий на обработку ПД в личном кабинете на портале «Госуслуги». Разрабатывается законопроект об оборотных штрафах для компаний, в котором предусматриваются меры персональной ответственности за допущенные утечки. Как нормотворчество улучшит ситуацию с утечками личных данных?

– Масштабные утечки персональных данных пользователей способствуют увеличению объемов мошеннических действий. У нас положительная практика по решению таких проблем в судах и правоохранительных органах, однако криминальные схемы использования персональных данных обновляются, а значит, защита прав граждан требует дополнительных мер по предупреждению утечек.

Ужесточение наказания за утечку персональных данных должно укрепить гарантии соблюдения прав человека. Сегодня законом «О персональных данных» предусмотрена обязанность оператора обеспечить безопасность ПД при их обработке. При ее неисполнении ответственность ограничивается статьей 13.11 КоАП РФ, и штрафы несущественны. Компенсацию морального вреда от утечек суды взыскивают неохотно.

Важно понимать, что штрафы в виде определенного процента от годового оборота компании вводятся не только для ужесточения наказания для операторов. В первую очередь, законопроект должен мотивировать бизнес развивать инфраструктуру информационной безопасности, а компании – принимать эффективные меры по защите ПД пользователей. Вместе с тем одно лишь ужесточение наказания эту проблему не решит.

– Поэтому Центр активно занимается просветительской деятельностью в сфере цифровой гигиены? Как вы оцениваете динамику грамотности пользователей в связи с проведением уроков по безопасности в Сети, появлением специализированных сайтов, разъясняющих правила информационной гигиены?

– Просветительская деятельность позволяет избежать нарушений прав субъектов персональных данных. Центр сотрудничает с более чем 100 различными организациями по всей стране: уполномоченными по правам человека в субъектах РФ, уполномоченными по правам ребенка в регионах, многофункциональными центрами предоставления государственных и муниципальных услуг, общественными, образовательными и иными организациями.

Например, в сентябре Центр правовой помощи гражданам в цифровой среде в рамках соглашения с МФЦ Ростовской области присоединился к региональному проекту «МФЦ – общественные приемные органов власти и организаций». Жители Дона получают бесплатные юридические консультации органов власти в онлайн-формате через сеть МФЦ. Также гражданин может подать заявку непосредственно в МФЦ. Консультацию окажут в отдельном кабинете с помощью установленного там оборудования или же заявитель может получить услугу, не выходя из дома – непосредственно на портале проекта.

В этом году на площадках наших партнеров мы разместили более 100 материалов о правилах безопасности в цифровой среде. Совместно с различными организациями провели более 20 совместных мероприятий.

Также Центр вместе с партнерами проводит Уроки цифровой гигиены для взрослых и детей. Важно, что на этих бесплатных площадках граждане могут лично задать любой вопрос и получить на него аргументированный ответ. Мы постоянно проводим разъяснительную работу в СМИ и Telegram-канале Роскомнадзора, где публикуются рекомендации и советы.

Профилактика как инструмент информирования всегда была самым действенным методом борьбы с преступлениями. А с учетом новых цифровых видов правонарушений, где персональные данные – это фундамент кибермошеннических схем, просвещение не менее эффективно, чем неминуемость наказания.

Изображение: ГРЧЦ

Еще по теме

Рынок унифицированных коммуникаций на пороге консолидации. Причем тут экспорт?

Как правильно выбрать информационную систему и изменить работу медучреждения

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов