МОСКВА, 19 июн — ПРАЙМ. Как правило, есть три основных сценария утечки персональных данных в сторону мошенников: от недобросовестных либо халатных сотрудников компании, сотрудников партнеров компании и при взломе ИТ-инфраструктуры организации злоумышленниками. Законным это в абсолютном большинстве случаев не является, рассказал агентству "Прайм" директор Центра экспертизы компании R-Vision Всеслав Соленик.

"Также мошенники могут узнать персональные данные от самих граждан, заманивая их различными бонусными программами, выгодными предложениями и прочим. А в обмен злоумышленники получают полный набор персональных данных", — говорит эксперт.

"Мужчина перед монитором компьютера

Сбербанк раскрыл, откуда мошенники получают данные о россиянах

Специфика законодательства в том, что даже при передаче ФИО и телефона компании субъект обязан заполнить предписанную законом форму согласия, где он вынужден указать свои паспортные данные, адрес регистрации и прочие сведения, которые при последующей утечке к мошенникам повысят для него риски и ущерб по сравнению с тем, если бы передан был только объем персональных данных, необходимый для оказания услуги, отмечает он.

"При этом полностью защитить свои персональные данные от мошенников сегодня невозможно. Можно лишь соблюдать гигиену информационной безопасности, повышать свою осведомленность для противостояния фишингу и атакам, быть бдительным и отказываться от передачи персональных данных в обмен на незначительные услуги от сомнительных компаний", — считает Соленик.

Не бесполезным будет знать и законодательство. Нужно отстаивать свои права в области обработки персональных данных: сообщать об этом регулятору и добиваться ответственности компаний за их утечку, предпринимать действия для прекращения обработки своих персональных данных по истечении необходимости их обработки, заключил эксперт.