Едва ли не каждый день СМИ сообщают о фактах обманов, прежде всего, пожилых граждан. Мошенники звонят пенсионерам по мобильному или домашнему телефону и хитростью выуживают необходимые данные, после чего опустошают банковские карты стариков.
Борьба с негодяями ведётся, хотя и без особого успеха. Увы, специфика психологии заслуженных ветеранов невольно помогает прохиндеям: пожилые и престарелые граждане нередко доверчивы, как дети, чем и пользуются злоумышленники.
Но есть и другие примеры доступа к личным данным граждан, условно говоря, в массовом порядке. В конце октября 2020 года произошла очередная утечка данных с Facebook: неизвестные продавали доступ к личным сообщениям, фотографиям и электронной почте пользователей.
Для неспециалистов не всегда понятно, чем опасны такие утечки, и что злоумышленники могут сделать с вашими персональными данными?
О каких вообще данных идет речь? «Само по себе понятие персональных данных достаточно обширное», — напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артём Погребняк. — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны».
Гораздо более ценны фамилия, имя, отчество и номера телефонов – именно номера часто запрашивают на сайтах для авторизации, но некоторые пользователи, не раздумывая, вводят и свои реальные фамилии с именами. Тот же «комплект» может быть скопирован, например, из адресной книги компании.
«Утечка базы данных сотрудников с телефонами и электронными адресами может быть использована для проникновения в информационные системы компании или же дальнейшего персонального мошенничества, так как позволяет обратиться к человеку персонифицировано, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию», — предупреждает Артём.
С коллегой согласен IT-директор Негосударственного Пенсионного Фонда «Согласие» Иван Захаров. «Оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта технически возможно», — уверен Иван.
«Это связано с тем, что хотя банки и операторы активно противодействуют мошенничеству, но никто не отменял человеческий фактор и план. Поэтому сотрудники могут сознательно пойти на то, чтобы оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта. Фактически это подлог», — заключает эксперт.
В общем, сложно, но при желании можно. Правда, в одиночку такое дело не провернуть, ведь у мошенника должны быть налажены определенные связи. Вот что говорит по этому поводу Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:
«Паспортные данные, действительно, могут быть использованы для оформления микрозаймов и сим-карт на другого человека. Более того, копии и скан-копии используют для оформления и переоформления фирм — все это подтверждается практикой.
Так как для таких действий нужен сам обладатель паспорта с оригиналом документа, мошенники привлекают доверенного нотариуса или сотрудника банка или салона сотовой связи».
Ещё один распространённый тип мошенничества — поддельная квитанция на оплату штрафов ГИБДД, Федеральной налоговой службы или других государственных органов. Мошенники обычно требуют срочно погасить долг и угрожают подачей иска в суд.
Как защитить свои данные от использования?
Прежде всего, воспитать в себе культуру безопасного обращения с сайтами и организациями. Для начала старайтесь следовать четырём простым советам.
Регистрируясь в онлайн-магазине, вовсе не обязательно делиться своими реальными именем и фамилией — их проверять никто не будет.
Постарайтесь также не держать в открытом доступе (например, в облачном хранилище) сканы и ксерокопии личных документов.
Установите пароль или другой способ идентификации на своем смартфоне. Незащищенный смартфон — кладезь полезной для преступников информации.
Не подписывайте на улице документы, в которых предлагают заполнить личные и паспортные данные.
«Мы слишком легкомысленно относимся к данным, предъявляя их в любом месте по требованию», — считает юрист «Адвокатского кабинета Куценко Т.А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе.
Например, такие положения предусматривает вступивший в силу в мае 2018 года в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».
По мнению Станислава Каплана, генерального директора юридической компании «Правокард», ни в коем случае не рекомендуется подписывать на улице свои паспортные данные, которые могут собирать под сами благовидными предлогами. Начиная от строительства вольеров для брошенных домашних животных и заканчивая сбором подписей для выборов.
Мошенники, как правило, обладают даром убеждения и пользуются этим в отношении доверчивых граждан. Как известно, у крупных МФО для получений онлайн-займа обычно требуется сделать фото со своим паспортом. Но на некоторых сайтах можно оформить заём, просто зная ФИО, дату и место рождения, номер, дату выдачи, код подразделения и адрес регистрации.
Если мошенники обратятся сразу в несколько таких микрофинансовых организаций, они смогут занять крупную сумму. Также мерзавцы могут сделать фальшивый паспорт с данными жертвы и вклеить в него свою фотографию. А потом получить по нему более крупный кредит в банке.
Если же действительно сбор подписей происходит в поддержку независимого кандидата или представителя политической партии, то это, как правило, проходит цивилизованно, через штаб активистов, который имеет надлежащую регистрацию и оформление. В ином случае вас будут явно вводить в заблуждение.
Время подписей «на коленке» давно пришло, и в наши дни существует возможность официально отправить свой голос на государственные порталы для рассмотрения чиновниками и получения обратной связи и реального результата.
Запомните, на всякий случай. В случае выявления факта противоправных действий с использованием ваших персональных данных необходимо незамедлительно обращаться в полицию с заявлением о проведении проверки по предполагаемому факту мошенничества (статья 159 УК РФ).
Если имеет место договор кредита, для признания сделки недействительной, так как вы не заключали и не подписывали договор (статьи 166 и 168 ГК РФ), необходимо подать соответствующее заявление в суд.
Будьте внимательны и не дайте проходимцам себя обмануть!