Как защитить свои персональные данные в интернете

Защита данных в интернете это всегда вопрос личной ответственности. Попав в руки злоумышленников, такая информация перестаёт быть просто сведениями — она превращается в готовый инструмент для мошенничества, шантажа, социальной инженерии и прямого хищения средств.

И цифровые сервисы сами по себе не являются угрозой: онлайн-сервисы, государственные платформы, банковские приложения и системы доставки делают повседневную жизнь заметно удобнее. Проблема возникает в двух случаях. Во-первых, если человек сам отдает свои персональные данные кибермошенникам. А во-вторых, если данные теми организациями, которым дано право их хранить и обрабатывать, делают это без должных мер защиты, прозрачности и контроля. И ситуация в России не хуже и не лучше, чем в других странах. Большое число киберпреступлений, связанных с персональными данными, это глобальная тенденция: цифровая трансформация идёт быстрыми темпами, но мошенники часто адаптируются к инновациям быстрее тех, кто разрабатывает средства ИБ-защиты, и уж тем более самих владельцев ПД. Так что бывает, что в войне щита и меча щит проигрывает.

Кто в зоне риска

В наибольшей степени риску подвержены экономически активные граждане — люди от 25 до 64 лет, которые регулярно оформляют кредиты, делают покупки онлайн и управляют финансами через цифровые сервисы. В то же время растёт число случаев, когда жертвами становятся люди старше 65 лет — их данные часто используются для социальных инженерных атак. Уязвимыми оказываются и дети, которые зачастую не понимают ценности персональных данных.

По данным Банка России, каждый десятый россиянин в 2023 году сталкивался с попытками кибермошенничества, в большинстве случаев злоумышленники действовали на основе информации, полученной в ходе утечек: данных банковских карт, паспортов, номеров телефонов, адресов и даже сведений о доходах.

За первые пять месяцев 2025 года в стране было зафиксировано более 308 тысяч преступлений в ИТ-сфере, свыше 189 тысяч из которых — дистанционные финансовые кражи, в том числе с использованием персональных данных пользователей. Об этом на деловой сессии ПМЭФ-2025 «Единый фронт: год коренного перелома в борьбе с мошенничеством» сообщил заместитель начальника следственного департамента МВД России Данил Филиппов, подчеркнув, что кратковременное снижение числа инцидентов в начале года не стало устойчивой тенденцией. 

Таким образом, в зону риска попадают люди всех возрастов, образования, профессий — от школьников до госслужащих и работников самой банковской системы или даже ИБ-сферы. Изменить ситуацию можно только при условии скоординированных действий со стороны государства, бизнеса и самих пользователей цифровых сервисов.

Почему персональные данные — цель мошенников

Имя, паспортные реквизиты, номер телефона, адрес, дата рождения, СНИЛС, ИНН, сведения о доходах и местах работы: всё, что позволяет однозначно идентифицировать человека. Сегодня эти сведения собираются повсеместно: при заказе доставки, подключении услуг, регистрации в приложениях.

Поэтому злоумышленникам не нужно физически похищать документы — достаточно получить данные, чтобы восстановить доступ к банковскому счёту, оформить кредит на чужое имя или выдать себя за близкого человека в сценарии социальной инженерии.

Законодательные рамки

Согласно федеральному законодательству, персональные данные — это объект правовой защиты. Их обработка регулируется ФЗ-152, который закрепляет право человека на неприкосновенность частной жизни, личную и семейную тайну. Операторы, обрабатывающие данные, обязаны обеспечивать их конфиденциальность и безопасность. В случае нарушения своих прав человек имеет право потребовать удаления информации и обратиться в суд с просьбой о компенсации.

Право на защиту

Закон устанавливает, что сбор и использование данных возможны только с согласия субъекта или на основании предусмотренных законом случаев — например, при исполнении договора или по запросу уполномоченных органов.

За обработку персональных данных — в случаях, не предусмотренных законодательством, или несовместимую с целями сбора — юридические лица могут быть оштрафованы на сумму от 150 до 300 тысяч рублей, при повторном нарушении штраф увеличивается до 500 тысяч.

Ещё более высокие санкции связаны с утечками: за них с недавних пор предусмотрены оборотные штрафы — при повторных инцидентах. То есть если компания, хранящая данные, допустила еще одну утечку, то ее оштрафуют не на фиксированную сумму, а на определенную долю от выручки — до 3%, но не менее 20 миллионов рублей. Когда же речь идет о первом подобном случае, то за неправомерную передачу данных о людях, если речь идет не менее чем о 1000 человек или 10 000 идентификаторов (так называют набор информации, по которой можно идентифицировать человека), штраф составит до 5 миллионов рублей, а при охвате свыше 100 тысяч — до 15 миллионов. В случае утечки биометрических данных юридических лиц, компании будут вынуждены заплатить от 15 до 20 миллионов рублей.

Как защитить себя — не дожидаясь утечки

Закон может наказать за утечку данных, но он не сотрёт из памяти факт обмана. Штрафы — инструмент контроля, но они срабатывают постфактум, когда вред уже нанесён. А значит гораздо эффективнее позаботиться о собственной безопасности заранее. И здесь важную роль играют цифровые привычки пользователя, его осознанность и понимание элементарных правил цифровой гигиены. И вот основное, о чем стоит помнить.

Совет №1. Регулярно обновляйте пароли

Один из базовых элементов цифровой гигиены — использование сложных, уникальных и регулярно обновляемых паролей. По данным Cybernews, за год — с апреля 2024 по апрель 2025 — в результате утечек и кибератак в открытом доступе оказалось почти 19 миллиардов паролей.

Такая масштабная компрометация показывает: если вы используете простой или повторяющийся пароль, ваш аккаунт может быть взломан в считанные минуты. Согласно рекомендациям «Лаборатории Касперского», надежный пароль должен содержать не менее 8 символов и включать заглавные и строчные буквы, цифры, а также специальные символы. При этом менять пароль стоит каждые три месяца. И главное — никому и никогда его не сообщать.

Совет №2. Включите двухфакторную аутентификацию — это ваш второй замок

Пароль — это только первый уровень защиты. Даже самый сложный, как oNQZnz$Hx2, можно скомпрометировать. Чтобы злоумышленник не получил доступа к аккаунту, даже если пароль у него уже есть, нужна двухфакторная аутентификация (2FA).

Такая «цифровая гигиена» работает по принципу «двух ключей»: вы вводите пароль и подтверждаете его — например, одноразовым кодом из SMS, приложения. Даже если мошенник получил пароль, он не сможет войти в ваш аккаунт. Помните: коды идентификации никогда и никому нельзя сообщать!

Совет №3. Думайте, прежде чем писать что-то в чатах, сообществах или в любом другом месте

То, что вы пишете в цифровом пространстве — даже в приватном чате, личной переписке с нейросетью или анонимном сообществе — не так приватно, как кажется. Сегодня почти любая переписка потенциально может стать доступной третьим лицам. Текст, который вы вводите в чат-бот, сообщение в закрытой группе или голосовое в мессенджере — всё это может быть изъято, сохранено и использовано позже.

Например, недавно глава OpenAI заявил, что при получении судебного запроса компания будет передавать логи диалогов пользователей с ChatGPT — несмотря на свою политику конфиденциальности и личные взгляды.

В России ситуация движется в схожем направлении. Как сообщают «Известия», суды вскоре смогут получать доступ к логам нейросетей, а переписка в цифровом виде уже сегодня признаётся доказательством в суде. Письменные сообщения, аудио- и видеозаписи могут быть приобщены к делу, если установлена их достоверность.

Цифровая осознанность — это не только про пароли и двухфакторную аутентификацию, но и про понимание, что в интернете почти ничего не исчезает бесследно. Прежде чем нажать «отправить», стоит задаться вопросом: стоит задумать о том, что эти данные кто-то может использовать для противоправных действий.

Цифровая гигиена: это основа

Защита персональных данных начинается с базовых шагов, которые не требуют специальных знаний. Использование двухфакторной аутентификации, регулярная смена паролей и внимательное отношение к тому, что вы делаете в сети: вот что действительно снижает вероятность стать жертвой мошенников.