Вселенная персональных данных: защита в интернете

Урок 5

Что важно помнить при скачивании контента в сети и онлайн-покупках

5 мин • 4 вопроса

header-image

Вы уже успели убедиться, что мир персональных данных полон рисков и угроз, о которых мы не всегда задумываемся? Часто ли вы смотрите, какие документы и ссылки прожимаете галочками на сайте? Знаете ли, где их можно найти? А думаете ли о последствиях, когда скачиваете серию любимого сериала из ненадёжного источника, чтобы посмотреть её до официального выхода? В этом уроке мы предлагаем поговорить о том, к каким последствиям могут привести наши необдуманные действия в сети и на что нужно обращать внимание при скачивании контента из интернета и совершении покупок онлайн.

Скачивание онлайн-игр, фильмов, книг, музыки, совершение онлайн-покупок: к каким последствиям могут привести неправильные действия и что делать

header-icon

Действие

Переход по непроверенным (фишинговым) ссылкам, скачивание контента и приобретение товаров с ресурсов, на которые вы перешли по непроверенной ссылке.

header-icon

Риск

Скачивание контента сопровождается загрузкой определённых файлов на ваше устройство. Если источник, из которого вы скачали контент, ненадёжный, появляется риск получения посторонними доступа к вашему устройству или аккаунту в онлайн-игре, онлайн-магазине, в другом сервисе. Это может привести к:

  • хищению ваших личных данных и денежных средств злоумышленником;
  • потере доступа к аккаунту;
  • уничтожению важных файлов с вашего устройства;
  • шифрованию жёсткого диска.
header-icon

Совет

  • Не переходите по непроверенным ссылкам. Более подробные советы в Уроке № 6.
  • Обращайте внимание на интернет-адрес сайта: нет ли в интернет-адресе подозрительных цифр, букв, символов.
  • Проверьте, нет ли в интернете информации, что в действительности сайт размещён по другому адресу.
  • Акцентируйте фокус внимания на количестве развлекательной рекламы: если на сайте размещена реклама сомнительных товаров, это должно быть стоп-фактором для совершения каких-либо действий.
header-icon

Действие

Заполнение на сайте или в приложении данных вашей основной банковской карты, на которой хранится больше всего денежных средств.

header-icon

Риск

В эпоху киберугроз в разы увеличился риск утечки персональной информации. Злоумышленники не теряют бдительности и совершенствуют методы похищения ваших данных. К сожалению, зачастую им это удаётся.

Поэтому заполнение на сайте или в приложении данных карты, на которой больше всего денег, может привести к тому, что в определённый момент эта информация попадёт не в те руки.

header-icon

Совет

  • Операторы персональных данных активно развивают системы защиты ваших данных от современных атак, однако вы тоже можете внести свой вклад.
  • Не указывайте на сайтах или в приложениях онлайн-магазинов, такси, онлайн-кинотеатров, музыки и в других сервисах данные вашей основной банковской карты, на которой хранится больше всего денежных средств.
  • Заведите отдельную карту для оплаты покупок в онлайн-сервисах. Перед покупкой кладите на неё сумму, которая требуется, чтобы приобрести товар или оплатить услугу. Установите лимиты по количеству и суммам списаний в сутки.
header-icon

Действие

Скачивание контента с торрентов.

header-icon

Риск

Предложение о скачивании серии любимого сериала, официального выхода которой ждать ещё неделю, может быть заманчивым. Особенно если это бесплатно или стоит 1 рубль. Но, как известно, бесплатный сыр бывает только в мышеловке.

Такие необдуманные действия могут привести к следующим рискам:

  • получение злоумышленником доступа к данным вашей карты, потеря денежных средств;
  • заражение вашего устройства вирусом, утрата важной информации.
header-icon

Совет

Никогда не используйте торрент-сайты для скачивания фильма, сериала, музыки, книги, загрузки онлайн-игр. Ни один легальный крупный издатель игр, производитель фильма, правообладатель книги, музыки не использует торренты для распространения своего материала. Поэтому то, что есть в торренте – это пиратский контент, который ни в коем случае нельзя скачивать и запускать.

header-icon

Действие

Совершение покупок у ненадёжных операторов, на сайте или в приложении которых нет политики обработки персональных данных, отсутствуют условия использования cookies, основания обработки.

header-icon

Риск

Отсутствие прозрачности в обработке должно вас насторожить.

Если оператор не рассказывает, на каких условиях обрабатывает ваши данные – что является основанием сбора и дальнейшей обработки, какие данные обрабатывает, в каких целях и в какие сроки, кому может передавать – это риск незаконного попадания ваших данных к третьим лицам и даже в открытый доступ.

header-icon

Совет

  • Прежде чем передавать свои данные, уделите немного времени проверке сайта или приложения оператора.
  • Посмотрите, есть ли на сайте условия обработки ваших данных, цели обработки, сроки, информация о том, кому могут передаваться ваши данные, основания обработки. Ниже – подробная информация, на что нужно обращать внимание.
  • Если такой информации нет на сайте или в приложении, не стоит делать в нём покупку.

Сайт или приложение надёжного оператора: на что обращать внимание

Ранее мы с вами разобрались, что не стоит совершать покупки у ненадёжных операторов. Давайте теперь подробнее рассмотрим, а что же должно быть на сайте или в приложении оператора, которому можно доверять, и где именно это можно найти.

header-icon

Должна быть политика обработки персональных данных.

На сайте политика обычно размещается в нижней части сайта или в разделе «Документы».

В приложении политику можно найти, например:

  • в разделе «О приложении»;
  • в разделе «Информация»;
  • или по поиску.

Если вы не можете найти документ, обратитесь по номеру телефона, указанному на сайте, и уточните, где вы можете с ним ознакомиться.

header-icon

Политика должна содержать определённую информацию.

Так, в политике должны быть указаны:

  • цель или цели обработки ваших данных;
  • для каждой цели – сроки обработки, состав данных, подлежащих обработке;
  • информация о том, как можно прекратить обработку ваших данных, что для этого вам нужно сделать.

Вся эта информация поможет вам понять, как будут обрабатываться ваши данные.

header-icon

Если на сайте есть регистрационные формы или формы обратной связи, в них также должна быть определённая информация.

Если форма регистрации, оплаты товара, подписки/совершения заказа предполагает заполнение личных данных, перед заполнением проверьте, что рядом с такой формой:

  • есть ссылка на условия обработки ваших данных;
  • вам предоставлена возможность согласиться с условиями обработки ваших данных.
header-icon

Прежде чем соглашаться с условиями обработки, откройте их и ознакомьтесь с ними – обратите внимание:

  • кому (какой компании) вы передаёте данные;
  • для каких именно целей вы это делаете;
  • какой состав данных планируется обрабатывать (точно ли он не избыточен);
  • что нужно сделать/куда обратиться, чтобы обработка ваших данных была прекращена;
  • будут ли передаваться ваши данные третьим лицам (если да, то кому).

Обладая всей этой информацией, во-первых, вы сможете принять решение, точно ли готовы передавать данные. Во-вторых, будете понимать, не нарушаются ли ваши права. Например, если в условиях обработки в качестве цели указано «Заключение договора купли-продажи», а вы после покупки начали получать рекламные рассылки, это нарушение. Если компания планирует присылать вам рекламу и любые другие информационные рассылки, она должна запросить у вас на это согласие.

header-icon

Если сайт или приложение собирают файлы cookie, должно быть уведомление о cookies.

Файлы cookie – это текстовые файлы, которые содержат информацию о том, какие действия вы совершаете в интернете и на отдельных сайтах. Например, какие страницы посещаете, сколько времени этому уделяете, какие товары покупаете и так далее. Всё это в совокупности составляет ваши персональные данные, на обработку которых требуется основание.

Таким основанием является ваше согласие. Чтобы у вас была возможность его предоставить, на сайте должно быть реализовано всплывающее окошко, в котором вас информируют о потребности в обработке cookies, целях обработки, способах отказа от предоставления cookies, с кнопкой «Принять», «Согласиться» и аналогичными. Нажатие на такую кнопку будет означать ваше согласие на обработку cookies.

Учтите: если вы отказываете в предоставлении информации из файлов cookies, использование сайта или приложения может стать менее комфортным. Например:

  • может потребоваться каждый раз заново вводить авторизационные данные в профиле;
  • не будет возможности продолжить просмотр страницы сайта с того места, на котором вы закончили в последний раз;
  • также при отключении cookies сайт или приложение могут просто перестать корректно отображаться.

Проверьте себя

Кейс № 1. Скачивание контента из интернета

Представьте ситуацию.

Еженедельно по определённым дням в онлайн-кинотеатре выходят серии вашего любимого сериала. Каждая серия заканчивается на моменте, который заставляет вас переживать за судьбу главных героев. На следующей неделе – финальная серия, которая расставит всё по своим местам. Развязки ждать целую неделю… Но официальный ресурс, где можно посмотреть серию, только один… Тут вы видите, что на другом сайте долгожданная финальная серия вышла. Сайт неофициальный. Для доступа к новой серии нужно всего лишь ввести номер телефона и заплатить 1 рубль.

Как вы поступите в описанной ситуации?

Почему в данном случае не стоит скачивать серию из неизвестного источника? Разве нельзя воспользоваться неосновным номером и карточкой, которая предназначена только для оплаты покупок в интернете?

Кейс № 2. Онлайн-покупки

Представьте ситуацию.

Вы хотите приобрести подписку на музыкальный сервис. Деньги должны списываться ежемесячным автоплатежом с вашей карты.

Как вы поступите в описанной ситуации?

Почему завести отдельную карту для онлайн-покупок – это верное решение?

Ответьте на все вопросы, чтобы проверить

Урок 6

Фишинг и вредоносные ссылки: что за этим скрывается

Следующее задание

Россия, Москва, 117997, ул. Вавилова, 19

© 1997—2024 ПАО Сбербанк

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

www.sberbank.ru