В цифровом мире говорят: «Персональные данные — новая нефть». Рассказываем, что делать, если вашу «нефть» украли и как остановить мошенников.
Содержание статьи
Всё содержаниеПричины утечек персональных данных
Обязанность оператора персональных данных защищать их при сборе, обработке и хранении прописана в ст. 19 закона № 261-ФЗ. На стороне оператора может выступать организация, государственный орган или физлицо, которое собирает, хранит и обрабатывает личные данные людей. Даже ИП, который хранит данные клиентов в «Экселе», — уже оператор. Если он не защищает информацию, его могут оштрафовать.
Проверить, является ли компания оператором ПД, можно в реестре Роскомнадзора.
Вот распространенные причины, по которым происходят утечки персональных данных:
- Атаки хакеров. Злоумышленники постоянно атакуют серверы банков, госучреждений, интернет-магазинов, соцсетей. И бывает, что их попытки оказываются удачными, например, как в случае с «Яндекс.Едой», «Гемотестом» и другими компаниями.
- Непреднамеренные ошибки, недобросовестные действия или халатность сотрудников разных компаний. Например: попытки заработать, передавая сведения третьим лицам, хранение паролей и доступов в открытом виде.
- Потеря или кража носителей информации. Телефоны, планшеты, ноутбуки содержат массу личных данных. Зачастую люди используют одну и ту же пару «логин — пароль» на всех сервисах. Если устройство попадает в руки мошенников, они срывают джекпот.
- Неосторожность владельца данных. При скачивании программы из ненадежного источника можно случайно установить ПО для удаленного доступа. Еще один частый вариант: переход по ссылке на фишинговые сайты, откуда утекают все введенные данные.
К примеру, Николай решил скачать треки из своего плейлиста в социальной сети, однако правила это запрещают. Тогда он нашел приложение, которое обходит ограничения. После установки потребовалось ввести логин и пароль от профиля в соцсети. Николай сделал это и даже скачал несколько песен, но вскоре аккаунт взломали, а сервис заблокировал его за спам-рассылки.
Зачем мошенникам персональные данные
Мошенники используют личную информацию людей, чтобы зарабатывать. Как именно — зависит от персональных данных, которыми удается завладеть.
| Тип персональных данных | Что могут сделать мошенники |
| Пароли и логины от почты, соцсетей, мессенджеров, интернет-магазинов |
|
| Реквизиты банковских карт (номер, срок действия, CVC/CVV) |
|
| Паспортные данные (серия/номер, копия, фото с паспортом) |
|
| Свидетельство о рождении |
|
| Водительские права |
|
| Номер телефона + привязанные сервисы (например, «Сбербанк Онлайн») |
|
Как проверить, не украдены ли ваши персональные данные
Есть несколько способов проверить, не оказались ли ваши данные у злоумышленников.
Онлайн-сервисы для проверки
| Сервис | Что проверяет | Ссылка |
| Have I Been Pwned | Электронные почты и пароли | haveibeenpwned.com |
| Avast Hack Check | Электронные почты, номера телефонов | avast.com/hackcheck |
| Роскомнадзор (РКН) | Утечки персональных данных среди российских операторов данных | В разработке |
Как пользоваться:
- Необходимо ввести электронную почту или номер телефона. Тогда сервисы покажут, в каких утечках они фигурировали.
- Если данные будут найдены, необходимо срочно поменять пароли и настроить двухфакторную идентификацию.
- В случае с первыми двумя сервисами речь идет о взломах международных, а не российских сервисов.
Аналогичные сведения доступны через инструмент Firefox Monitor (monitor.mozilla.org), с которым можно работать в любом браузере. Также он сообщит, если ваши онлайн-аккаунты будут замечены в утечках.
В настройках Google Chrome есть раздел «Конфиденциальность и безопасность» и опция «Проверка безопасности». Там вы увидите информацию о своих паролях, в том числе скомпрометированных.
Подозрительная активность
Собрали несколько признаков того, что персональные данные утекли:
- Проходят неизвестные транзакции, даже мелкие — мошенники часто проверяют карты на 10–30 рублей.
- Приходят сообщения о смене пароля, подключении или отключении от услуг.
- На электронной почте можно найти подозрительные письма: «восстановление пароля», которого вы не запрашивали.
- Есть незнакомые входы в аккаунты. Например, «Вконтакте» показывает историю активности, хотя в это время вы не пользовались соцсетью.
- В день по 5–7 раз и больше звонят мошенники, из микрозаймов, с предложениями других услуг.
Другие способы
Еще несколько способов проверить, не утекли ли ваши персональные данные к аферистам:
- Получить кредитную историю и проверить, нет ли в ней займов, которые вы не оформляли.
- Воспользоваться поисковыми системами: вбить имя и фамилию, номер телефона. Посмотреть, какой будет выдача.
- Зайти на Госуслуги и проверить уведомления, в том числе от государственных ведомств.
Что делать, если украли персональные данные
Если кража личных данных подтвердилась, сохраняйте спокойствие, но действуйте быстро.
Шаг 1. Сразу поменяйте пароли на всех учетных записях, которые могут быть связаны с утечкой. Пароли нужно менять, если:
- Подозреваете, что аккаунт был взломан или использовался без вашего разрешения.
- Использовали общедоступный компьютер или сеть Wi-Fi.
- Поставили одинаковый пароль для нескольких аккаунтов и хотя бы один из них взломали.
Шаг 2. Позвоните в банк и заблокируйте карту, если требуется. Срочно свяжитесь с банком, если:
- Заметили несанкционированные операции, например, списания со счета или попытки оформления кредитов.
- Потеряли банковскую карту или считаете, что ее украли.
- Получили сообщение от банка о возможном мошенничестве.
Шаг 3. Подготовьтесь к звонкам и сообщениям от мошенников. Не отвечайте на незнакомые номера, не сообщайте секретную информацию, посмотрите наш материал, как обманывают мошенники, и будьте начеку.
Шаг 4. Поставьте на Госуслугах самозапрет на кредиты, кредитные карты и микрозаймы. Услуга так и называется — «Установление запрета на получение кредита».
Запрет можно снять в любое время, а пока он действует, мошенники не смогут брать в долг на ваше имя.
Шаг 5. Вы имеете право подать жалобу в Роскомнадзор на компанию, допустившую утечку информации. Можно воспользоваться электронной приемной ведомства. Если за нарушением стоит финансовая организация, например, банк или МФО, можно параллельно подать обращение в Центробанк России.
Универсальных инструкций не существует, поэтому действуйте по ситуации. Если мошенники украли ваш паспорт, обратитесь с заявлением в полицию и получите новый. Если узнали реквизиты карты — заблокируйте ее в приложении или на горячей линии банка.
Шаг 6. Чтобы получить компенсацию за моральный ущерб, причиненный распространением персональных данных, можно подать исковое заявление в суд, в том числе коллективное. Ответчиком указывается оператор персональных данных, допустивший их утечку. Прецеденты уже есть: например, дело Александра Шацкого с компанией «Яндекс.Еда».
Шаг 7. Бывает, что из-за действий мошенников, люди оказываются в долгах. Можно попытаться оспорить кредиты, но это удается не всегда. Надежным решением может стать банкротство физического лица — это процедура, которая списывает неподъемные долги.
Можно ли удалить данные из украденных баз
Полностью удалить свои данные из баз, уже слитых в сеть, почти невозможно. Как только информация попадает в интернет, ее скачивают тысячи людей и ботов. Даже если источник удалить, копии все равно останутся. Поэтому главное — не пытаться убрать информацию, а обновить данные, если речь идет о паролях.
Как написать запрет на использование персональных данных
Если утечка уже произошла, запрет не исправит ситуацию. Но в любом случае у вас есть право подать заявление, которым вы отзываете разрешение на обработку ПД.
Образец заявления с отзывом согласия на обработку персональных данных
Еще заявление можно подать на Госуслугах, оставляем подробную инструкцию.
Ответственность за утечку персональных данных
Раньше ответственность за распространение персональных данных была мягче. Например, крупный сервис доставки после утечки данных тысяч пользователей оштрафовали только на 60 000 рублей. Для нарушений без признаков уголовно наказуемого деяния это было наказание по верхней планке (максимум — до 100 000 рублей) согласно ч. 1 ст. 13.11 КоАП РФ. Для физических лиц штраф составлял от 2 000 до 4 000 рублей.
По новым правилам ответственность за утечку персональных данных в разы строже:
- В 2025 году начали действовать два новых закона: № 420-ФЗ и № 421-ФЗ. Теперь размер штрафа зависит от объема утерянных данных. Так, если утечка затронет от одной до десяти тысяч субъектов ПД или от десяти до ста тысяч уникальных идентификаторов, гражданам придется выплатить от 100 000 до 200 000 рублей, а компаниям — от 3 до 5 млн рублей. Штрафы за утечки персональных данных выросли в 500–100 раз.
- За повторные утечки введены оборотные штрафы для юрлиц — от 1 до 3% годовой выручки, но не меньше 20 млн и не больше 500 млн рублей.
- В Уголовном кодексе появилась статья 272.1 — с ответственностью за незаконное использование персональных данных, сбор и хранение компьютерной информации с ПД, полученными преступным путем. Предусматривается штраф до 300 000 рублей, принудительные работы, лишение свободы на срок до четырех лет.
Как защитить персональные данные
Часто пользователи применяют одну и ту же пару «логин — пароль» для регистрации в разных сервисах, потому что так проще. Опасность в том, что если злоумышленник завладеет устройством, это будет равнозначно находке кошелька с банковскими картами и пин-кодами, аккуратно записанными на листочке.
Собрали несколько простых, но эффективных советов для защиты персональных данных.
Старайтесь использовать разные адреса электронной почты, например, для регистрации на сайтах. Одну почту — для интернет-магазинов, другую — для личных кабинетов государственных ведомств. Активируйте двухфакторную аутентификацию там, где возможно.
Установите антивирусное программное обеспечение и регулярно его обновляйте. Так удастся выявить вирусы и троянские программы, которые крадут персональные данные.
Не открывайте сообщения от незнакомых отправителей. Не переходите по ссылкам без проверки их подлинности. Посмотрите наши материалы про фишинг и социальную инженерию, чтобы понимать, к каким уловкам прибегают аферисты.
FAQ: отвечаем на частые вопросы
Куда жаловаться на утечку персональных данных?
В случае утечки данных вы имеете право обратиться в Роскомнадзор. Обращение можно подать лично, отправить почтой или воспользоваться электронной приемной. Жалоба составляется в свободной форме: расскажите, что произошло, и по возможности подкрепите слова подтверждающими документами.
Для чего воруют личные данные?
Личные данные воруют для мошенничества: оформления микрозаймов на чужое имя, покупок в интернете, доступа к аккаунтам и приложениям банков, шантажа или продажи, например, спамерам.
Какие типы данных крадут чаще всего?
Чаще всего воруют:
- Пароли и логины, которые открывают доступ к соцсетям, электронной почте, банкам, Госуслугам.
- Реквизиты карт.
- Паспортные данные.
- Номера телефонов, например, для спама.
- Биометрию, сканы документов.
Эти данные используют для финансового мошенничества или перепродажи.
Чем грозит утечка личных данных?
Потерей денег, кражей аккаунтов, например, от социальных сетей, шантажом и вымогательством. Утечка может стать спусковым крючком для спама и фишинга. Часто мошенники используют чужие персональные данные, чтобы оформлять кредиты и микрозаймы.
![Финансово-правовой альянс](https://fpa.ru/wp-content/themes/fpalaw/assets/img/services/header/popup-new-year-2025-v2.png" "Финансово-правовой альянс")
