Каждый второй представитель молодежи (53%) считает, что ему не хватает знаний о финансовой  безопасности: по мнению 48% опрошенных, некоторые знания в этой сфере у них есть, но их недостаточно  для того, чтобы защититься от мошенничества, а 5% заявляют, что знаний о безопасном обращении с  финансами у них нет вообще. Чаще не уверены в своих знаниях подростки в возрасте от 14 до 17 лет (53%).  Финансовая  безопасность  –  понятие,  включающее  комплекс  мер,  методов  и  средств  по  защите  экономических    интересов                                  государства                             на    макроуровне,    корпоративных    структур,     финансовой  деятельности хозяйствующих субъектов на микроуровне. Из определения данного понятия мы можем  выделить уровни финансовой безопасности: 

·     национальный, то есть финансовая безопасность всего государства;  ·       региональный – безопасность отдельных частей государства; 

·     корпоративный, то есть финансовая безопасность организаций;  ·         личный            –   финансовая         безопасность                       отдельно            взятого      индивида,                      или   личная    финансовая 

безопасность. 

Личная  финансовая  безопасность  –  это  социально-экономическая  возможность  человека  иметь 

финансовую  независимость  для  удовлетворения  своих  материальных  и  духовных  потребностей,  как  индивидуально, так и внутри общества, а также сохранение этой независимости в перспективе и её  дальнейшее преумножение. Иными словами, финансовая безопасность личности означает независимость  и стабильность – и именно поэтому так важно знать, как ее обеспечить каждому из нас. 

Финансовая безопасность государства – понятие более широкое. Она представляет собой состояние  финансово-кредитной    сферы,    которое    характеризуется    сбалансированностью,    устойчивостью    к  внутренним и внешним негативным воздействиям, способностью этой сферы обеспечивать эффективное  функционирование национальной экономической системы и экономический рост; уровень защищенности  финансовых интересов на макро- и микроуровнях финансовых отношений. Достичь этого можно лишь  обеспечив должный уровень финансовой безопасности личности и организаций. 

Сравнительно высокий уровень цифровой грамотности² и наличие смартфона позволяет подросткам  использовать мобильный и интернет-банк (56% и 38% соответственно). 

Несмотря на то, что наличные остаются наиболее распространенным способом оплаты у подростков  (42%),  большая  их  доля  совершает  покупки  безналично  (32%).  Почти  половина  подростков  (43%)  бесконтактно расплачивается с помощью смартфона. 

Среди российской молодежи популярен ряд неверных установок с точки зрения финансовой безопасности³.  В    первую    очередь,    это    ошибочное    восприятие    надежности    криптовалюты    как    инструмента  инвестирования: 65% молодых россиян не осознают высокие риски цифровой валюты и считают, что  вложения в нее являются одним из надежных способов уберечь деньги от инфляции. Такая позиция в  большей степени характерна для молодых жителей Москвы (49%) и опрошенных от 18 до 24 лет (46%).  Почти  две  трети  представителей  молодежи  ошибочно  убеждены,  что  существует  много  простых  способов преумножения капитала (с этим согласны 60% опрошенных). Непонимание соотношения риска и  доходности  финансовых  инструментов  тем  самым  создает  предпосылки  для  массового  вовлечения  молодых   людей    в   высокодоходные   и    часто   нелегальные,   сопровождающиеся   высокими   рисками,  инвестиционные схемы. 

Молодежь также пренебрегает защитой персональных данных при совершении онлайн-платежей. Более  половины молодых россиян (59%) не уделяют должного внимания сохранности своих персональных данных,  совершая покупки в интернете. Чаще других об этом заявляют представители зрелой молодежи (57%  среди опрошенных в возрасте от 25 до 35 лет). 

В нашем обществе на современном, «информационном» этапе его развития, информация является наиболее  значимым ресурсом, а информационное поле – основным местом обитания современного человека. 

В основе всех доступных нам сервисов, услуг, с помощью которых мы в том числе управляем нашими  финансовым  активами  и  осуществляем  финансовые  операции,  лежат  различные  виды  данных,  среди  которых непосредственное отношение к нам имеют персональные данные. 

В сети Интернет хранится бесчисленное множество наших персональных данных, формирующих т.н.  «цифровой профиль» человека – набор всех следов существования, которые он оставляет в цифровом мире.  С течением времени таких следов становится все больше: внедряются новые гаджеты (например, умные  часы для мониторинга состояния здоровья), технологии отслеживания перемещений и общения, цифровая  идентификация личности. 

Добавляя новые данные к уже привычным фотографиям, паролям, истории поиска в интернет-браузере,  сфере  интересов,  мы получаем  полный набор индивидуальных  черт и особенностей человека, только 

Несмотря  на  то,  что  цифровые  технологии  упрощают  нашу  жизнь  во  многих  аспектах,  они  же  порождают и множество угроз. Неконтролируемый сбор информации о человеке порождает для него ряд  опасностей – от безобидных, но назойливых спам-звонков до манипулирования мнением, сознанием, кражи  его «цифровой личности» и денежных средств. 

Что такое «персональные данные»? 

Персональные данные – любая информация, относящаяся к прямо или косвенно к определенному или  определяемому  физическому  лицу  (субъекту  персональных  данных),  то  есть  это  любая  информация,  которая прямо или косвенно указывает на вас или как-то связана с вами. 

Существует несколько видов персональных данных: 

а) общие – фамилия, имя, отчество, паспортные данные, дата и место рождения, адреса регистрации и  места проживания; 

б) специальные категории персональных данных, к которым относятся национальность, политические,  религиозные или философские взгляды и убеждения, сведения о состоянии здоровья, интимной жизни,  судимости; 

в) общедоступные персональные данные, разрешенные лицом для распространения (информация, которую  предоставляем неограниченному кругу лиц через социальные сети, например); 

в) биометрические персональные данные – отпечатки пальцев, рисунок радужной оболочки глаза, рисунок  вен ладони, код ДНК, слепок голоса; 

г) обезличенные – данные, по которым невозможно установить человека, не имея дополнительных данных  (таблица со значениями идентификаторов). 

Алгоритмы  сегодня  знают  о человеке  гораздо  больше,  чем  его  собственные  родители,  имея  в  своем  распоряжении не просто информацию о чем-то конкретном – целый пласт данных, который открывает  возможность создать конкретную личность в цифровом мире, аналог живого человека. 

Понятие цифровой личности прочно входит в обиход, и мы уже отделяем его от понятия «профиля» в  социальных сетях. Если первое определение больше используется в научном мире, в разработках, то со 

Как происходит похищение цифровой личности? 

После перехода многих сфер деятельности человека в Интернет цифровая личность также приобрела  цену. Она стала товаром со своими характеристиками, ценностью и стоимостью. И речь идет не просто  о завладении паролем или правом доступа. 

В основе всего современного маркетинга лежит цифровой анализ личности. За сведения о предпочтениях  человека, его образе  жизни и потребностях  готовы платить. Причем чем  больше  компании готовы  вкладывать, тем больший объем данных получают они в свое распоряжение. Благодаря этому работают  «умные ленты», точечные показы рекламы, отслеживание потоков людей при показах рекламы – этим уже  никого не удивишь, но мы также не до конца знаем, насколько далеко простирается данный анализ. 

Даже взрослый человек, не говоря о подростках, не в состоянии дать свое осознанное согласие на то, чего  не до конца понимает, в том время как цифровая личность может легко стать объектом неправомерных  действий.  Такие  явления,  как  похищение  цифровой  личности,  уже  присутствуют  в  современной  реальности. Если компания работает с управлением финансами граждан и бизнеса, большое количество  людей  заботят  вопросы  о  том,  что  она  делает  с  информацией  об  их  финансовых  активах,  целях  инвестирования, готовности к рискам и т.д.  

Кража цифровой личности – фото, видео с ваших страниц в социальных сетях, аккаунтов и профилей,  паспортных данных и копий документов – может быть совершена с разными целями: от банальной  продажи информации до шантажа, использования в мошеннических схемах. Самый простой пример —  использование номеров телефонов, имен, сведений из жизни и голоса для обмана и мошенничества. 

В случае, если вам кажется, что кража цифровой личности – это что-то из фантастических фильмов про  будущее: в начале 2019 года стало известно о торговой площадке Genesis, через которую продавали более  60 тысяч украденных цифровых личностей, а также о специальном браузере со встроенным генератором  цифрового следа человека. 

Конечно, стать жертвой злоумышленников могут и те пользователи, которые не выставляют важные  данные на всеобщее обозрение. Каждый десятый ребёнок сталкивался с мошенничеством с использованием  фальшивых    сайтов/писем.    Например,    они    заходят    на    фейковые    страницы    для    онлайн-покупок,  заманивающие акциями и скидками, или попадаются на объявления о быстром заработке, цель которых,  наоборот, выманить деньги, а не дать возможность их получить. Любой пользователь может стать  жертвой утечки данных, когда учётные записи оказываются в сети из-за технической уязвимости или  действий злоумышленников.  

Зачем крадут цифровую личность? 

Доступ к чужому аккаунту открывает широкие возможности. Можно читать переписку и вести её от  имени владельца, можно следить за ним, искать конфиденциальную информацию, публиковать от его лица  контент, просить перевести денег, распространять спам, использовать для раскрутки рекламных групп.  Все это – угрозы, которые несет в себя утеря персональных данных, составляющих цифровую личность  конкретного человека. 

1.  Мошенничество. Фото и видео реального, человека могут быть использованы для создания поддельной 

странички в социальных сетях и использования ее в качестве инструмента вымогательства денег. 

3.  Регистрация аккаунтов. Фотографии красивых девушек используются при создании аккаунтов для  спама в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не  утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию. Но не  только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы  для  создания  страничек.  В  сети  можно  найти  предложения  о  продаже  аккаунтов  в  различных 

социальных  сетях  и  иных  сайтах.  Для  регистрации  подобных  аккаунтов  злоумышленники  также  используют краденные данные, реже подобные аккаунты собираются в результате фишинга или  утечек данных. 

4.  Получение займа. Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн-займами,  повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой  суммы. Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи  процентов в год, и большие штрафы за любую просрочку. Минимизация проверок и предоставляемых  данных превратила онлайн-займы в лакомый кусок для мошенников, берущих займы на чужие данные. В  некоторых случаях  мошенникам хватит электронных  копий двух документов жертвы, например,  паспорта и прав. Можно для их получения создать объявление о работе и просить у потенциальных  соискателей  после  «принятия»  на  работу  копии  документов.  Мошенники  знают  много  способов  получить копии документов и взять на них займ. Бывают и более изощренные схемы мошенничества с  получением  займов  без  ведома  владельца.  На  одном  из  русскоязычных  форумов  как-то  появилось  предложение о продаже авиабилетов за 50% от их реальной стоимости. Предлагавший услугу владелец  сервиса заверял, что никакого мошенничества нет, авиабилеты не покупаются на краденные средства.  Первое  время  посетители  форума  относились  с  недоверием  к  заманчивому  предложению,  затем  положительные  отзывы  начали привлекать  все  больше  и  больше  клиентов.  Клиенты  отправляли  злоумышленнику все данные, включая ксерокопии документов. Ни у одного из клиентов не возникло  проблем с полетом. Проблемы возникли позже, когда банк, в котором эти билеты оформлялись в  кредит, начал требовать вернуть сумму за авиабилеты, проценты и внушительные пенни за просрочки.  В итоге жертвы заплатили по 200-300 процентов от реальной стоимости приобретённых билетов. 

5.  Месть  и  нанесение  вреда  репутации.  В  сети  можно  найти  немало  историй  как  парни,  желая  отомстить девушке, выставляли ее фотографию и анкету на различных сайтах. Главная проблема в  том, что даже если сайт удалит фотографию и профиль жертвы, к этому времени другие сайты,  копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по  картинкам. Удалить данные со всех сайтов и поисковых систем часто становится практически 

В случае, если ваши персональные данные попали в сеть и оказались выложены на одном или нескольких  сайтах, эффективными могут быть следующие меры. 

1.  Обращение к владельцу сайта. Самый простой и часто самый эффективный метод, если ваши 

персональные  данные  утекли  и  выложены  на  одном  или  нескольких  сайтах.  Вежливо,  без  угроз,  попросите владельца сайта вам помочь. Если вежливое обращение не поможет, предупредите, что вы  будете  вынуждены  обратиться  в  суд  и  к  регулирующему  органу  с  одной-единственной  целью  –  защитить ваши персональные данные. 

2.  Обращение в регулирующий орган. В России это Роскомнадзор. Напишите обращение, в котором  сообщите, что указанный сайт распространяет персональные данные без вашего разрешения, нарушая  законы Российской Федерации. Обязательно укажите ссылку на выложенные данные. Максимум, на  что способен регулирующий орган ‒ оштрафовать владельца, если он установлен и находится в одной  правовой юрисдикции с самим органом, либо заблокировать его на территории страны размещения  регулирующего органа. Для многих владельцев сайтов блокировка на территории той или иной страны 
–  серьезная  потеря  аудитории,  и  они  незамедлительно  удаляют  контент,  ставший  причиной  блокировки. 

3.  Жалоба хостинг-провайдеру и регистратору. Хостинг-провайдер – организация, предоставляющая  сайту  сервер  для  размещения,  регистратор  –  организация,  где  владелец  сайта  зарегистрировал  доменное имя. Вам надо зайти на сайты регистратора и хостинг-провайдера и найти там контакты  для  жалоб, обычно они содержат слово «abuse». Даже если такого контакта не обнаружится,  обратитесь по любым доступным контактам. 

4.  Обращение  к  борцам  с  мошенниками.  Если  сайт  является  мошенническим  (например,  торгует  документами,  или  ваши  персональные  данные  выложены  там  с  целью  вымогательства),  стоит  предупредить об этом организации, занимающиеся борьбой с подобными сайтами или составляющие  базы опасных сайтов. 

5.  Обращение в суд. Если обращение к владельцу сайта, хостинг-провайдеру и регистратору не принесли  положительного результата, вам необходимо найти адвоката и задуматься об обращении в суд. Суд  может принять решение, согласно которому страница с персональными данными будет заблокирована  на  территории  вашей  страны,  а  также  обязать  поисковые  системы  удалить  из  выдачи  ваши 

6.  Обращение в правоохранительные органы. В России, как и во многих других странах, распространение  или    продажа    персональных    данных    является    уголовным    преступлением.    Стоит    уведомить  правоохранительные органы о сайте, нарушающем закон. К счастью, сегодня для этого необязательно  идти в ближайший участок, отстаивать очередь и писать заявление, все это можно сделать онлайн. 

7.  Изменение данных документов. Если вы опасаетесь, что выложенную ксерокопию вашего документа  могут  использовать  в  мошеннических  целях,  например,  оформить  заем,  разумным  шагом  будет  обратиться в правоохранительные органы и сменить номер документа. Такая возможность доступна  не во всех странах, вам лучше обратиться к юристу для уточнения деталей.  

Чтобы обезопасить свои данные, необходимо соблюдать элементарные правила цифровой гигиены: 

ü    не делиться о себе большим количеством информации в сети; 

ü    создавать сложные и разные пароли, ещё лучше – пользоваться менеджером паролей для 

их создания и хранения; 

ü    везде,  где  это  возможно,  настроить  двухфакторную  аутентификацию  для  входа  в 

аккаунт; 

ü    не хранить конфиденциальные документы и приватные фотографии в открытом виде на 

устройствах – смартфонах, планшетах, ПК; 

ü    поставить защитное решение на все устройства и регулярно обновлять его; важно, 

чтобы это был не просто антивирус, а комплексное решение для защиты от фишинга,  онлайн-мошенничества, веб-слежки, с функцией безопасных платежей; 

ü    устанавливать приложения только из официальных магазинов и внимательно проверять, 

какие разрешения вы даёте установленным приложениям; 

ü    не переходить по сомнительным ссылкам, не воспринимать заманчивое предложение как 

призыв к действию; 

ü    с  осторожностью  относиться  к  звонкам  с  незнакомых  номеров,  к  сообщениям  от 

неизвестных отправителей, к любым просьбам перевести денег; 

получателя: подобный функционал есть у Gmail, можно удалить отправленное письмо, 

можно запретить копирование и пересылку данных; 

ü    обязательно   удалять   из   электронного   почтового   ящика   письма   и   мессенджеров, 

содержащие персональные данные на случай взлома вашего почтового ящика, особенно  если вы пересылали куда-то сканы своих документов; 

ü    попросить адресата уважительно отнестись к вашим персональным данным: отправляя  письмо  с  документами  по  почте  или  в  мессенджере,  сопроводите  его  просьбой  уважительно отнестись к вашим персональным данным 

ü    не называть ксерокопии документов ключевыми словами: в некоторых социальных сетях,  например, ВКонтакте, документы, загружаемые пользователями, попадают в публичный  доступ, поэтому, любым ценным документам, как бы они ни передавались и хранились,  лучше давать нейтральные заголовки, например, «pic15» или «image1988»; 

ü    не  использовать  социальные  сети  для  авторизации  на  сайтах:  в  обмен  на  это  вы  предоставляете  сайту  доступ к  своим персональным данным, которые он собирает,  иногда продает, иногда у него их воруют злоумышленники; 

ü    удалять    все    неиспользуемые    аккаунты:    утечки     с    сайтов     –    один    из     самых 

распространенных путей кражи личности; 

ü    при пересылке копий своих документов, указывать на них дату и адресата (либо сайт, куда 

отправляете данные) с помощью водяного знака или приложенной к фото документов  бумажкой с написанными на ней данными адресата: даже если копия попадет в руки  злоумышленников, они не смогут использовать ее на других сайтах и, скорее всего, удалят  как бракованный товар. 

Соблюдение этих правил позволит хотя бы затруднить доступ мошенникам к важной части сведений о  вас как о человеке, поможет снизить риск потери денег, репутации, времени. Если сам пользователь уделит  больше внимания тем данным, которые он предоставляет о себе сознательно или машинально, похищение  цифровой личности не будет столь элементарным. 

К биометрическим персональным данным относятся: отпечатки пальцев; рисунок вен ладони; рисунок  радужной оболочки глаз; код ДНК; образ лица; слепок голоса; рост; вес; особенности строения тела;  изображения человека (фотографии, видеозаписи); иные физиологические и биологические характеристики  человека (например, походка). 

Как защититься от мошенников, использующих чужие биометрические данные? 

ü  Не стоит пользоваться программами распознавания лиц, поскольку таким образом ваши данные 

попадут в их базу, и вы станете гораздо более уязвимой целью для мошенников. 

ü  Закрывайте свои профили в социальных сетях – так программы не смогут найти ваши фото при 

анализе. 

ü  В социальных сетях добавляйте в «друзья» только проверенных людей, которых вы знаете лично. 

ü  Мошенники чаще всего используют открытые ресурсы для создания дипфейков. Если ограничить  доступ к вашим аккаунтам в соцетях и мессенджерах (настроить приватность), то у них будет  меньше шансов создать с вашей личностью что-то правдоподобное. 

ü  Публикуйте  только  необходимую  информацию  и  убедитесь,  что  на  страницах  ваших  друзей  и 

знакомых минимум ваших персональных данных, либо же их нет совсем. 

ü  Проверьте данные о розыгрышах, конкурсах или мероприятиях на официальном сайте компании или в 

действительном аккаунте знаменитости, от лица которых проводится акция. Не стоит переходить  по неизвестным ссылкам даже если на сопровождающем публикацию фото реальное изображение  известного человека. 

ü  Будьте  бдительны  –  всегда  находите  первоисточник  или  анализируйте  материал,  прежде  чем  совершать  какие-либо  действия.  Мошенники  постараются  создать  стрессовые  условия,  чтобы  вынудить вас принять решение незамедлительно. Не поддавайтесь таким уловкам, даже если на  первый взгляд все выглядит правдивым. 

Этот вид мошенничества имеет множество форм и подразумевает использование популярных социальных  сетей для того, чтобы завладеть чужой учетной записью, украсть конфиденциальные данные жертв, или  заманить их на фейковые сайты с целью обогащения. Мошенники могут создавать фейковые (поддельные)  аккаунты, выдавая себя за кого-то из знакомых потенциальной жертвы, чтобы заманить ее в свою  ловушку, или они могут даже выдавать себя за аккаунт службы обслуживания клиентов известной  компании, чтобы охотиться на жертв, которые обращаются в эту компанию за поддержкой.  

Также  через  социальные  сети  мошенники  могут  предложить  купить  различный  товар  с  большими  скидками и вы, переходя по предложенным в аккаунте ссылкам, попадаете в ловушку: не получаете товар  и теряете деньги.  

Чем опасен фишинг в социальных сетях? 

Взломав ваш аккаунт и получив доступ к вашим перепискам, отправленным и полученным файлам, базе  подписчиков,  мошенники  получат  широкие  возможности  для  различных  видов  шантажа,  публикации  провокационной информации и социальной инженерии: прикрываясь вашей личностью, мошенник может  связаться с каждым из списка контактов – так может быть запущена цепная реакция мошеннических  активностей. Нередко такие рассылки происходят в ночное время, так как мошенники часто работают  из других стран (это усложняет процесс поиска мошенника правоохранительными органами). 

Наиболее опасные виды фишинга: 

1)  Сообщения с просьбой денежного займа, голосования в конкурсе, ссылкой на «смешное видео» от кого-

то из ваших друзей. При переходе на страницу голосования или для просмотра «смешного видео» вам  предлагается ввести логин и пароль на странице, похожей на главную страницу социальной сети, после  чего аккаунт оказывается взломанным. 

2)  Интернет-магазины,  кинотеатры,  службы  доставки  и  прочее.  Здесь  целью  становятся  данные,  позволяющие получить доступ к привязанным банковским картам. Согласно исследованию Group—IB, в  2020 году такие сервисы стали целью в 30,7% случаев мошеннических атак⁴. В зоне риска находятся и  те, кто вводит платежные данные в онлайн-магазинах: ошибившись с окном ввода, не проверив адрес  в строке браузера, вы рискуете отправить деньги мошеннику. Тем более, что существуют сервисы,  имитирующие ошибку транзакции с целью ее повторения, например, чтобы провести транзакцию два  раза подряд. 

3)  Игра на чувствах и эмоциях через публикацию на страницах социальных сетей очень эмоциональных  историй о детях или животных, нуждающихся в помощи, с подкреплением поста фотографиями,  документами  и  сообщением  «максимальный  репост».  Главное  –  создать  конверсию  поста  и  его 

Основные опасности в онлайн-играх  1)   Кража персональных данных 

Пожалуй, самый распространенный вид онлайн-мошенничества.  

2)   Кража денег 

Игровая  валюта,  предметы  игры  и  настоящие  деньги  в  виртуальном  кошельке  –  основной  интерес 

мошенников. Специалисты предупреждают, что для геймера риск подвергнуться мошенничеству наиболее  высок, когда он открывает счет для оплаты, без чего нередко многие игры вообще не «запускаются». 48%  случаев мошенничества приходится как раз в момент оплаты. 

3)   Кража аккаунта 

Украв  аккаунт,  мошенники  начинают  шантажировать  пользователя,  требовать  деньги  за  возврат 

аккаунта. 

4)   Вредоносное ПО 

Например, пользователю предлагается скачать плагин для какой-то игры. Не подозревая подвоха, он  переходит по ссылке на другой сайт, где запущено вредоносное программное обеспечение. Цель такого ПО 
– нанести ущерб безопасности и конфиденциальности устройства пользователя. Кроме того, в файлы  игры могут быть встроены вирусы, и по незнанию пользователь может впустить их в свою систему во  время установки.  

5)   Нарушение приватности 

Сопоставив данные, полученные из игр и других источников, злоумышленники могут получить доступ к 

другим вашим учетным записям, например, в социальных сетях, а также зарегистрировать на ваше имя  новые учетные записи или даже создать цифровые личности. 

6)   Скрытые сборы 

Некоторые онлайн-игры выпускаются в условно бесплатной версии: часть контента предоставляется 

бесплатно, а для получения доступа ко всем возможностям и функциям необходимо заплатить. Для этого  необходимо  привязать  банковскую  карту  к  своей  учетной  записи,  и  оплата  будет  автоматически  списываться с карты при покупке пользователем новых предметов или услуг.