Ваши персональные данные: как их могут использовать мошенники?

Можно ли оформить кредит по фото паспорта? Кому нельзя доверять свой номер телефона и ФИО? Эксперты ответили на все вопросы и рассказали, как защитить свои данные.

В конце октября произошла очередная утечка данных с Facebook: неизвестные мошенники продавали доступ к личным сообщениям, фотографиям и электронной почте пользователей. Чем опасны такие утечки и что злоумышленники могут сделать с вашими данными?

Для начала давайте поймем, кто в принципе имеет доступ к вашим персональными данными (кроме полиции и прочих государственных органов): контактам, информации паспорта…

• Сотрудники банка. Разумеется, когда вы открывали счет, вы заполняли анкету (или сотрудник банка заполнял ее за вас). Может быть, открывали депозит или брали кредит в другом банке и уже забыли о нем, но данные все равно остались в базе.
• Сотрудники почты. По доброй российской традиции при получении посылки или заказного письма нужно было заполнять квиточек. К счастью, эту традицию недавно упразднили.
• Сотрудники компании-оператора. Сюда мы включили и сотовых операторов, и интернет-провайдеров.
• Сотрудники страховой компании. Ни один полис без предъявления паспорта вам не оформят.
• Сотрудники частной клиники. Медицинское обслуживание – дело серьезное, и при заключении договора на оказание услуг тоже нужен паспорт.
• Работники отдела кадров вашей компании. Им тоже ваши данные положено знать «по долгу службы».
• Персонал отдела размещения гостиниц. Заселяясь в очередной отель, вы всегда предъявляете документы.

Как видите, огромное количество людей может получить доступ даже к вашим паспортным данным – тем более, если у них есть какие-то корыстные планы. Что уж говорить о банальных адресах электронной почту и телефонных номерах!

За какими данными действительно охотятся?

Для начала надо понять, а о каких вообще данных идет речь? «Само по себе понятие персональных данных достаточно обширное», – напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк, — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны».

Гораздо более ценны ФИО и номера телефонов – номера часто запрашивают на сайтах для авторизации, но некоторые пользователи не раздумывая вводят и свои реальные фамилии с именами. Тот же «комплект» может быть скопирован, например, из адресной книги компании.

«Утечка базы данных сотрудников с телефонами и электронными адресами может быть использована для проникновения в информационные системы компании или же дальнейшего персонального мошенничества, так как позволяет обратиться к человеку персонифицировано, войти с ним в контакт, заставить открыть заражённую ссылку или же получить другую ценную информацию», — предупреждает Артем.

Можно ли взять кредит по данным чужого паспорта?

Тут надо понимать, что рассылая вам СМС или даже совершая звонок на ваш номер спамеры практически не несут никакой ответственности. Максимум, что им грозит – это штраф (подробнее – в нашей статье «Как наказать спамеров, звонящих с рекламой?»). А вот те, кто попытается совершить какую-то банковскую операцию, уже попадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы на срок до 2 лет. Поэтому абы кто, получивший ваши данные, ввязываться в серьезные истории не будет.

«Оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта довольно сложно», — уверен IT-директор Негосударственного Пенсионного Фонда «Согласие» Иван Захаров, – «Это связано с тем, что и банки, и операторы активно противодействуют мошенничеству».

Как говорится, сложно, но при желании можно. Правда, в одиночку такое дело не провернуть – фактически у мошенника должны быть налажены определенные связи. Вот что говорит по этому поводу Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

«Паспортные данные, действительно, могут быть использованы для оформления микрозаймов и сим-карт на другого человека. Более того, копии и скан-копии используют для оформления и переоформления фирм – все это подтверждается практикой. Так как для таких действий нужен сам обладатель паспорта с оригиналом документа, мошенники привлекают доверенного нотариуса или сотрудника банка, салона сотовой связи».

Ваши фото тоже могут быть использованы против вас

Иногда мы сами охотно делимся своими конфиденциальными данными – осталось их только взять и использовать. Уж сколько было случаев, когда счастливчики, летящие в отпуск, выкладывали в соцсеть свои посадочные талоны, а потом сильно жалели об этом.

Ничего удивительного: зная вашу фамилию и номер билета можно попасть в вашу же учетную запись. И, например, аннулировать регистрацию или полет – ну так, из вредности. Гораздо хуже, если авиакомпания при вводе этих данных дает полный доступ к аккаунту, где указаны номера телефонов, адрес электронной почты, номера паспорта и бонусной карты.

Как защитить свои данные от использования?

Прежде всего, воспитать в себе культуру безопасного обращения с сайтами и организациями. Для начала старайтесь следовать этим трем простым советам.

• Регистрируясь в онлайн-магазине, вовсе не обязательно делиться своими реальными именем и фамилией – их проверять никто не будет.
• Постарайтесь также не держать в открытом доступе (например, в облачном хранилище) сканы и ксерокопии личных документов.
• Установите пароль или другой способ идентификации на своем смартфоне. Незащищенный смартфон – это просто кладезь полезной для преступников информации.

«Мы слишком легкомысленно относимся к данным, предъявляя их в любом месте по требованию», — считает юрист «Адвокатского кабинета Куценко Т.А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе. Например, такие положения предусматривает вступивший в силу в мае 2018 г. в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».