Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве «спамерских» баз данных и для кражи данных банковских карт.
Роскомнадзор отмечает опасность таких страниц, поскольку в таком случае высока вероятность, что персональные данные пользователей будут использованы в целях, отличных от заявленных на этапе их сбора и публикует рекомендации для пользователей, чтобы избежать похищения личных данных:
Проверяйте оригинальность домена известного интернет-магазина. Как правило, мошенники регистрируют похожие на настоящий сайт домены, чтобы ввести покупателя в заблуждение и используют логотипы известных брендов, которые участвуют в акции.
Проверяйте наличие SSL сертификата. На страницах с вводом и передачей личной информации пользователей сайты используют шифрование SSL «https://». Если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы. Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые не похожи оригинальный ресурс, значит, вы попали на фишинговый сайт.
Проверяйте сайт на наличие пользовательского соглашения, политики конфиденциальности и контактов. Согласно российскому законодательству, при сборе и обработки личной информации сайты обязаны размещать правовую информацию, с которой может ознакомиться пользователь.
Источник: текст и фото Роскомнадзор
Григорий Ревзин
