Велели паспорт показать: россияне добровольно сливают в Сеть личные данные
В интернете продают и раздают бесплатно тысячи баз данных, добытых нелегальным путем из коммерческих организаций. Сегодня уже никто не может быть уверен, что личные данные, включая паспортные, не стали достоянием потенциальных мошенников. Кому нужны наши документы, как они попадают к злоумышленникам и как себя нужно вести в случае возникновения проблем — разбирались «Известия».
Армия клонов
С помощью чужих паспортных данных мошенники могут открыть электронный кошелек, купить SIM-карту, зарегистрировать предприятие или взять кредит. Во всех этих случаях нести ответственность будет по формальным основанием именно тот человек, чьими документами воспользовались аферисты.
Печальнее всего то, что узнать о «краже» данных можно далеко не сразу. Так произошло и с Евгением Осенковым. Несколько лет назад для верификации на одном из ресурсов в интернете он сделал селфи с паспортом. Что это был за сайт, Евгений не запомнил. Неприятности у него начались только через год, когда эта фотография попала в общий доступ. В течение нескольких лет селфи гуляло по Сети. С его помощью мошенники по всей стране предлагали доверчивым интернет-пользователям свои услуги. В качестве гарантии они присылали «свое» фото с паспортом, а получив деньги, моментально исчезали.
О такой армии предприимчивых клонов Евгений узнал сначала от друзей, а затем и от самих жертв мошенничества. «Друзья и знакомые говорили, что под моим именем в социальных сетях стали создаваться страницы. «ВКонтакте», например, Евгениев Осенковых появилось штук 17. Все почти идентичные, только кто-то мог город не тот указать, кто-то возраст, — вспоминает Осенков. — Тогда я не придал этому значения, но год спустя мне начали приходить сообщения «вот вы обманываете людей». Оказалось, что фейки от моего имени занимались продажами. Кто-то икру с Сахалина обещал, кто-то компьютерные запчасти и так далее».
Часто потенциальные покупатели довольствовались высланным фото паспорта и без вопросов переводили деньги. Реже — пытались найти о продавце более детальную информацию. «Были те, кто не поленился, нашел мою настоящую страницу, с моим номером, позвонил, чтобы уточнить, реально ли я торгую икрой. Но чаще просто приходили претензии, причем иногда довольно странные. Буквально недавно была ситуация, девушка купила у такого фейка лабораторную работу. Мне написала ее мать, что-то из серии: «какой-то фейк под вашим именем продавал лабораторную работу, деньги взял, работу не прислал, верните деньги», — рассказывает «Известиям» Осенков. — Уже сама претензия была странной. Но в итоге мы с ней расстались друзьями, она даже извинилась».
Обычно, по словам Евгения, ему удавалось решить конфликты мирным путем и объяснить, что он к инциденту никакого отношения не имеет. Во многом в этом помогла медийность Осенкова. И в своем городе, и за его пределами он известен как общественник и руководитель центра международного сотрудничества «Русско-Сербский Диалог». «Я занимаюсь международными мероприятиями при поддержке посольства, про меня есть информация в интернете, интервью. Когда в ответ на претензии скидываешь сведения о своей настоящей деятельности, наш сайт, мою реальную страницу, то люди понимают, что мне смысла размениваться на всё это нет».
Борьба с ветряными мельницами
Наказать тех, кто использует данные чужого паспорта для мошенничества в интернете, куда сложнее. Правоохранительным органам для этого необходимо заявление потерпевших. По факту тех, кто готов идти в полицию, — не так много. Чаще всего обманутые граждане ограничиваются угрозами.
Роскомнадзор Евгению в этой ситуации тоже помог не сильно. «Они отвечают, что использовать мои паспортные данные действительно запрещено, обратитесь в администрацию «ВКонтакте». Те вручную удаляют все фейковые страницы, но данные паспорта-то из интернета всё равно не исчезают. На ресурсах, до которых Роскомнадзор не может достать, они остаются. А значит, завтра может спокойно появиться и новый аккаунт» — сетует Осенков.
Избежать более печальных последствий Евгению помогла и удача, и замена паспорта. Документ, гуляющий по Сети, стал недействительным, а значит, возможность использовать его у злоумышленников исчезла.
Дорога в даркнет
Сегодня наши паспортные данные хранятся в бесчисленном множестве как государственных, так и частных организаций: в банках, автосалонах, турфирмах, страховых агентствах. Фото с паспортом могут попросить, если вы хотите восстановить страницу в социальной сети, проголосовать или сделать ставку на определенных ресурсах. Сведения из документа порой запрашивают даже интернет-магазины. Понять, кто именно и как слил данные в интернет, почти невозможно.
В исследовании, которое провела российская компания SmartLine Inc, было проанализировано более 800 таких документов, попавших в даркнет и закрытые каналы в Telegram за январь-май 2019 года. Наибольшее число предложений, согласно результатам, связано с утечкой из банков, микрофинансовых организаций и от провайдеров мобильной связи.
«Чаще всего персональные данные попадают на черный рынок из организаций, которые массово с ними работают и хранят. Это банки и микрофинансовые организации, операторы связи, билетные агентства — все те, кто просит для заключения договора указать паспортные и платежные данные», — объясняет «Известиям» основатель и технический директор компании Ашот Оганесян.
Конечно, есть вероятность, что эти данные злоумышленники получали, взломав систему, но чаще всего, уверен специалист, их крадут и выставляют на продажу инсайдеры — сотрудники самой компании или банка. В пользу этой теории говорит то, что чаще всего утечки происходили через съемные накопители или через фотографирование экранов камерами смартфонов. Второй вариант обычно используется, когда клиент заказывает пробить конкретного человека.
Такого же мнения придерживается и Игорь Сергиенко, заместитель генерального директора компании Infosecurity. «Случаи, когда злоумышленники целенаправленно взламывают защищенную информационную систему, конечно, случаются, но всё же они достаточно редки. Наиболее часто причиной утечки становится именно человеческий фактор, причем в самых разных формах: начиная от умышленных действий недобросовестного сотрудника, который хочет заработать на продаже корпоративной базы или «пробиве» абонентов, заканчивая ошибками в настройке программного обеспечения, приводящими к попаданию конфиденциальных сведений в общий доступ».
Притом, как полагает специалист, эта проблема свойственна не только крупным компаниям. Просто широкий резонанс получают именно такие случаи. «На самом деле мелкие инциденты утечек происходят гораздо чаще: в Сети оказываются сведения о покупателях с сайтов интернет-магазинов, списки участников различных акций и мероприятий», — поясняет Сергиенко.
Советы специалистов
Сделать работу с документами более прозрачной, по мнению экспертов, может ужесточение ответственности в этой сфере. «Штрафы, предусмотренные за нарушения законодательства Российской Федерации в области персональных данных, согласно ст. 13.11 Кодекса об административных правонарушениях, не существенны даже для юридических лиц. Они не превышают 70 тыс. рублей. А если добавить к этому еще и тот факт, что к ответственности по данному поводу привлекают редко, то картина и вовсе становится печальной», — считает адвокат бюро «Дмитрий Смелкин и партнеры» Дмитрий Волохов. — Не радует и компенсация морального вреда, на которую может рассчитывать человек. Быть может, если бы эта сумма была более существенной, а не 5 тыс. рублей, то и люди охотнее бы боролись за свои права».
Пока же, полагают специалисты, полностью обезопасить свои данные вряд ли получится, но если соблюдать определенные правила, то можно хотя бы снизить риск утечки.