Личное дело: какая опасность может угрожать паспорту, банковским данным и номеру телефона Статьи редакции

Личной и финансовой информации становится больше, а защищать её от чужих глаз и рук — труднее. Десять лет назад страшно было потерять PIN-код от банковской карты, а сегодня уже приходится волноваться за учётные записи в социальных сетях, играх и сервисах разной степени важности. Громкие взломы случаются каждый месяц — хранилище паролей LastPass пало жертвой хакеров в июне, а в июле злоумышленниками были похищены данные сайта знакомств для романов «на стороне» Ashley Madison.

Но не один только интернет кишит мошенниками. В обычной жизни тоже стоит внимательно следить за кошельком, запястьем, а также паспортом и мобильным телефоном. Обозреватель Иван Талачёв рассказывает о том, что может произойти при невнимательном отношении к своим паспортным или финансовым данным, а также о том, что необходимо знать чтобы избежать судов, проблем и прочих неурядиц.

Паспорт гражданина Российской Федерации: главный символ понятия «личные данные» для каждого россиянина старше 14 лет

Кредит на чужой паспорт

Одним из самых распространённых страхов россиян, связанных с личными данными, является ситуация, в которой на утерянный или скопированный злоумышленниками паспорт берётся кредит. Пострадавшему после этого придётся выплачивать взятые мошенниками деньги или, что ещё сложнее, доказывать свою непричастность к займу.

Как бы ни хотелось считать это байкой, невозможной в век высоких технологий, факт остаётся фактом — кредит на чужие документы взять можно. Есть даже множество прецедентов.

Существуют как одиночные случаи, где обнаружившая потерянный кем-то паспорт жительница Мурманска решила поправить своё финансовое положение, так и групповые сговоры, например, история четырёх жителей Саратовской области, за три месяца оформивших 16 потребительских кредитов на общую сумму в 1,5 миллиона рублей по ксерокопиям чужих паспортов. Во втором случае после покупки товаров члены группы сбывали их через газеты объявлений, теряя лишь треть стоимости техники при перепродаже.

В обоих упомянутых случаях речь идёт о потребительских кредитах, которые оформляются во всех магазинах электроники. Премиальная часть зарплаты у кредитных менеджеров, работающих в этой сфере, выстроена в прямой зависимости не только от процентов по кредиту, но и от платёжной способности клиента.

Невозвратные кредиты плохо сказываются на доходах оформившего их менеджера, поэтому ему их просто невыгодно выдавать. Именно для этого у работников банка есть отказная кнопка — возможность оформить кредитную заявку со специальной пометкой, гарантирующей отказ. Делается это чаще всего для того, чтобы на основаниях откуда-то «сверху» отказать заёмщику, если он, например, пьян или оформляет договор под чужим давлением.

Ксерокопии паспортов можно найти даже в Google по простому запросу

Несмотря на это, среди работников банков также попадаются мошенники. В июле 2015 года работница одной из кредитных организаций Югры Галина Степовая оформила 20 кредитов на документы заёмщиков-отказников на общую сумму более 200 тысяч рублей. Обман вскрылся, а Степовая получила 4 года колонии общего режима.

Если потребительский кредит на бытовую технику или электронику на чужой паспорт взять — не проблема, то крупный заём, например, на квартиру или автомобиль оформить на чужой паспорт или его ксерокопию попросту невозможно.

Опрошенные в ходе подготовки материала сотрудники кредитного отдела Сбербанка рассказали, что подобный договор требует помимо паспорта приличное количество дополнительных, в основном, подтверждающих доход заёмщика, документов. А при любых подозрениях на мошенничество или подлог работники проинструктированы обращаться в службу безопасности банка.

Чтобы избежать неудобных ситуаций, писем от кредитных организаций и судебных разбирательств требуется соблюдать бдительность и осторожность при обращении с документами. Многочисленные памятки в интернете рекомендуют вовремя заявлять о пропаже (это юридически обезопасит от ответственности, в том числе по кредиту, оформленному на утерянные документы), следить кто, где и зачем снимает фотокопии с ваших документов, а также помнить о том, что из ваших рук паспорт могут брать только уполномоченные лица, например сотрудники МВД.

Но не стоит впадать в паранойю или панику и нервничать каждый раз, когда документ берут в руки, например, при оформлении договоров. Просто необходимо в ситуациях, связанных с документами, быть максимально внимательным.

Финансовая безопасность

Для многих сограждан слово «банк» является синонимом слова «безопасность». Век ограблений закончился, и теперь огромные сейфы, сложные планы ограблений и погони с полицией переместились на киноэкраны.

Но сегодня банкам и их клиентам угрожает опасность совершенно другой категории: личная и платёжная информация клиентов может «утечь» в результате ошибок или халатности сотрудников банка, а также из-за целенаправленной деятельности взломщиков. Недавний социологический опрос в США показал, что 77% американцев боятся публикации своих интимных фото меньше, чем утечки банковских данных. Логику легко понять: лучше показать миру фото без штанов, нежели без них остаться.

Среди наиболее известных утечек в новейшей истории вспоминается потеря РЖД платёжной информации клиентов в апреле 2014 года. 7 апреля мировому сообществу программистов стала известна уязвимость в защищенном протоколе передачи данных OpenSSL, которая давала возможность получить несанкционированный доступ ко многим данным, включая платёжные данные, ключи сервера или файлы cookie пользователей. На сайте rzd.ru работа с брешью в защите соединения велась в обычном режиме до 15 апреля, пока протокол на сайте не был обновлен до версии с исправленной уязвимостью.

Здание банка «Санкт-Петербург»

За это время любой осведомлённый в информационных технологиях человек мог получить доступ к личной информации клиентов РЖД. Неизвестным в течение этой недели удалось похитить данные от 70 до 200 тысяч карт и создать сайт sos-rzd.com (ныне не функционирует), призванный привлечь внимание к халатности РЖД. В этом случае, взломщики решили платёжную информацию использовать в назидание, и ничьи счета не пострадали.

Нельзя сказать то же самое про группу, атаковавшую в июле 2015 года серверы банка «Санкт-Петербург» и вымогавшую у него 29 миллионов рублей в обмен на конфиденциальность похищенных клиентских данных. Также хакеры угрожали предать инцидент огласке в СМИ, но пресс-служба решила опередить вымогателей и передала полную информацию по инциденту прессе.

В непростых отношениях банков с должниками «откровенность» первых не один раз становилось спорным моментом. Известно, что многие кредитные организации с определённого момента продают долги коллекторским агентствам, передавая им также и личные данные заёмщика без его согласия, что является прямым нарушением действующего законодательства.

Банки, передающие данные должников третьим организациям обещают строго наказывать. Закон, который ужесточит ответственность банков за своевольное обращение с данными клиентов, призван подготовить почву для запланированного на конец 2015 года правового комплекса, регламентирующего деятельность коллекторских агентств.

Но опасности подвержены не только личные данные должников. Банковские взломы и утечки уже практически повседневное дело. В своей статье для журнала PlusWorld Алексей Оськин, руководитель отдела технического и маркетингового сопровождения «ESET Russia», приводит следующую статистику: каждый пятый инцидент с нарушением информационной безопасности приходится на банк или другую финансовую организацию. За 2014 год так или иначе были скомпрометированы 205 миллионов учётных записей банковских клиентов. Средняя сумма потерь банка от одной взломанной записи в 2014 году составила 154 доллара, не включая репутационный ущерб и многое другое.

Помимо внешних опасностей (уязвимости в протоколах безопасности и хакерские атаки), у банков существуют и внутренние бреши. Многие сотрудники кредитных организаций ведут себя халатно, даже не представляя какой ущерб могут косвенно или прямо причинить своим клиентам.

Например, в 2011 году мне довелось работать в салоне мобильной связи, где выездной (мигрирующий между точками) менеджер кредитной организации хранил свой ноутбук для оформления кредитных заявок и договоров. Доступ к этому ноутбуку имели все работники магазина, так как никаких паролей и кодов он не требовал.

А в неприметной папке на рабочем столе лежали около пятисот отсканированных паспортных разворотов, которые на протяжении дня при желании мог скопировать любой из работников или их друзей и знакомых. На сайте кредитной организации в отдельном разделе написано несколько абзацев про «современнейшие стандарты безопасности», которые ничего не защищают в том случае, если работники банка не имеют ни малейшего о них понятия.

Мобильная безопасность

С начала широкого распространения сотовой связи в России в начале нулевых появлялись всё новые и новые методы мобильного мошенничества. За более чем десять лет развития рынка они развились до самых удивительных форм, превратившись в вымогательские вирусы и скрытые рекламные подписки.

С точки зрения безопасности, у мобильных операторов всё на высшем уровне: последняя крупная утечка из баз данных абонентов произошла в январе 2003 года. Тогда неизвестными было похищено 5,5 миллионов учётных записей пользователей МТС. С тех пор сотовые операторы неоднократно усиливали меры безопасности, упреждая новые случаи кражи данных.

Но без инцидентов не обошлось: в 2011 пользователям Яндекса стала доступна часть базы отправленных с сайта компании «Мегафон» SMS. В любом случае, во время подготовки материала, найти более-менее актуальные базы абонентов в свободном доступе не удалось. По информации, предоставленной работником одного из сотовых операторов, работа с базами подразумевает использование личных ключей и сложную систему журналов действий пользователя, по которой легко найти спровоцировавшего утечку сотрудника.

И если к личным данным злоумышленники доступ получить не могут, то вот к кошелькам абонентов их интерес не знает меры. Мобильное мошенничество на сегодняшний день — одна из самых изощрённых в методах область незаконного дохода. В ход идёт абсолютно всё: записи в соцсетях с просьбой помочь детям или животным, позвонив по номеру (звонок тут же списывает от ста до трёхсот рублей, при этом на автоответчике стоят гудки сигнала занято, что провоцирует повторные звонки), SMS-сообщения с просьбой перевести деньги на указанный номер телефона и многочисленные платные услуги в интернете, которые требуют оплаты только через SMS, а после отправки сообщения снимают сумму в 10 раз больше указанной. И это на фоне эпидемии вирусов-вымогателей, блокирующих экран ПК и Android-устройств требованиями оплатить разблокировку. Разумеется, через соообщение с сотового телефона.

Типичный случай SMS-мошенничества

И если мошенники практикуются уже почти пятнадцать лет с момента появления в стране массового рынка мобильной связи, то в вопросах сюрпризов пользователям контент-провайдеры и платёжные системы дебютировали совсем недавно. У первых в последнее время появились сложности с выручкой. Виной этому ужесточение закона о связи, требующему теперь знакомить абонента с полным характером и стоимостью услуг перед их подключением.

В результате этого контент-операторы теперь практически не продают одиночные мелодии звонков и гудков, а снабжают покупку подпиской на рекламу своих услуг. Как правило, платной. Чтобы отключить навязчивую бомбёжку сообщениями, потребуется либо вчитываться в мелкий шрифт внизу рекламного ролика по телевидению, либо читать форумные темы таких же подписчиков по ошибке.

Платёжные системы пошли ещё дальше. С тех пор, как массовая доля мобильных платежей сдвинулась на онлайновые банковские системы и мобильный банкинг, сети терминалов и платёжные системы начали недосчитываться выручки. Некоторые из них, чтобы компенсировать финансовые потери, начали добавлять номера плательщиков в базы для рекламных рассылок.

Абонент совершает платёж, не убирает неприметную галочку на последнем экране подтверждения суммы перевода с номером телефона и удивляется потоку непрошенных сообщений. Платёжная система получает дополнительный доход, давая рекламодателям доступ к спискам телефонов незадачливых абонентов. При этом посредником между рекламодателем и базой номеров выступает еще одна организация — система рассылки SMS-рекламы, получающая деньги от рекламодателей и оплачивающая сотовым операторам рассылку сообщений, а также аренду доступа к спискам номеров.

Смотри в оба

В современном обществе удивительным образом сочетается массовая техническая безграмотность населения, стремительная компьютеризация и автоматизация многих финансовых процессов. Банковские карты, например, выдаются пенсионерам, которые зачастую просят родственников или знакомых научить их снимать с них деньги. Такому человеку проще всего стать жертвой мошенников, которые притворяются службой безопасности банка и просят перевести деньги на так называемый страховочный счёт, после чего обещают перезвонить с результатами и навсегда пропадают вместе с деньгами.

Если не всех, то многих ситуаций, описанных в статье, можно избежать, проявляя спокойствие и бдительность. Держите при себе ваши документы, будьте бдительны с вашей финансовой информацией и поверьте: без мелодии на гудке действительно можно обойтись.

Однажды перевёл 500 рублей подруге, у которой взломали аккаунт «ВКонтакте». Обещала отдать. Получается, дважды обманули.
Иван Талачёв,
Специально для TJ