8 мин
Мои персональные данные

Мои персональные данные

Современный человек существует не только физически, но и документарно. Практически все параметры его личности, организма, внешности, финансово-хозяйственной деятельности, социального и семейного положения так или иначе зафиксированы в соответствующих документах. Эти документы могут существовать как в виде физических, бумажных, носителей, так и в виде файлов базы данных в банке, клиентом которого является гражданин или записи в базе ГИБДД или любой другой из множества как коммерческих, так и государственных структур.

финриски_ПД1.jpg

В известной степени можно сказать, что информационные следы, которые мы оставляем в различных реестрах, списках и базах данных, могут заменить нас самих. Так, в случаях, когда раньше необходимо было личное присутствие гражданина, сегодня достаточно иметь заверенную копию его официальных документов и, например, доверенность на имя лица, уполномоченного представлять его интересы. Не говоря уже о том, что технологии дистанционной торговли и сервисов позволяют производить значимые действия: например, удостоверять свою подпись под петицией или оплачивать покупки и услуги, не выходя из дома. Все это очень удобно. Но оторванность юридически дееспособной личности от физического организма ее носителя дает широкое поле деятельности для мошенников, о чем необходимо помнить.

Покупка в кредит по чужому паспорту

Важнейший документ, удостоверяющий личность гражданина Российской Федерации, — это гражданский паспорт. Он необходим и незаменим во множестве ситуаций — при оформлении пропусков, заграничных виз, изменений социального статуса, а также крупных покупок и займов. Естественно, что при оформлении каких-либо отношений, подразумевающих материальную ответственность сторон, паспорт требуется в качестве наиболее надежного удостоверения. Паспорт трудно подделать и как таковой, и процедура проверки документа по базам данных не оставляет возможности пользования фальшивым документом. Однако, обладая оригиналом чужого паспорта, мошенник при определенных условиях может извлечь из него максимум выгоды, доставив к тому же массу проблем обладателю. В первую очередь это, как показывают и логика, и практика, — кредиты, взятые на имя владельца. При этом, как правило, это происходит не в отделении солидного банка, где паспорт и личность заемщика подвергаются тщательной проверке, а в условиях сниженного уровня финансового сервиса. Например, в крупном розничном магазине, где есть возможность на месте оформить кредит на покупку. Для этого достаточно будет аккуратно переклеить фотографию. 

Другие незаконные операции с документами

Сейчас набирает популярность услуга, предоставляемая микрофинансовыми организациями (МФО), — кредит через кредитомат. Здесь достаточно отсканировать важнейшие страницы, которые в течение нескольких минут будут сверены с базами данных. Но личность заемщика проверить тщательно не получится.

Среди мошенников распространена практика оформлять на чужой паспорт открытие фирм. Такая фирма может наделать долгов и обанкротиться, отвечать же придется учредителю, т. е. владельцу паспорта.

Кроме того, МФО практикуют выдачи кредитов и по интернету, с перечислением денег на банковскую карту. Во многих подобных случаях процедура проверки идентичности личности, обратившейся за микрокедитом, несовершенна и допускает возможность получить деньги лицу, не являющемуся владельцем паспорта. Правда, для этого обычно нужен и номер телефона, но его также можно выяснить техническими способами или просто украсть вместе с паспортом. 

 Самый верный способ обезопасить себя от последствий чужих махинаций с утерянным паспортом — немедленно сообщить о его утере в органы внутренних дел. Предъявить претензии человеку, который де-юре не являлся обладателем паспорта на момент заключения сомнительной сделки, не получится. Хотя от множества сопутствующих неприятных хлопот избавиться не получится — придется навестить и пострадавшую кредитную организацию, и отделение полиции по месту совершения мошенничества, чтобы с бумагами на руках удостоверить заинтересованных лиц, что вы — не тот человек, который присвоил их деньги или товар. Поэтому вернейшим способом избежать неприятностей будут бережное отношение к документам, такие способы их хранения и ношения, которые сведут к минимуму их утерю или кражу.

финриски_мошен_карта4.jpg

Глобальная компьютеризация и мобильные средства связи сделали современного человека обитателем виртуального пространства, где его личность идентифицируется не бумажным паспортом, а номером телефона, аккаунтом в социальных сетях, адресом электронной почты. Так же, как и физически существующие, бумажные документы, эти персональные данные могут быть объектом интереса злоумышленников.

Уязвимость телефонных номеров и e-mail-адресов

Номера личных телефонов и адреса личной электронной почты рекомендуется держать в секрете. Конечно, практически невозможно сделать их полностью недоступными для посторонних, но ограничить круг пользователей, которым они известны, бывает как минимум полезно. На первый взгляд неочевидно, какую опасность может заключать сам факт известности контактов пользователя неограниченному количеству людей? Ответ, однако, очень прост — это опасность массы спам-сообщений, т. е. рекламных и информационных сообщений, в получении которых пользователь не высказывал заинтересованности. Не рекомендуется делиться контактами со всеми подряд, и наоборот, рекомендуется взвесить за и против, если, например, в коммерческой или некоммерческой организации при совершении покупки или другого действия сотрудник просит оставить телефон для связи и информирования. Конечно, если пользователь заинтересован в сотрудничестве с конкретной структурой, он может дать согласие, в том числе и на получение ее рассылки. Но стоит помнить, что формирующиеся таким образом базы данных становятся объектом охоты спамеров. Они стараются заполучить их, внедряясь в корпоративные компьютерные сети, и даже просто купить у недобросовестного сотрудника, имеющего к ним доступ.

финриски_пд2.jpg

Постоянно сыплющиеся на телефон или в электронный почтовый ящик спам-сообщения — конечно, неприятная вещь. Однако и не самая страшная. Среди них могут оказаться такие, которые могут нанести прямой финансовый ущерб пользователю с помощью мошеннических технологий.

Мошенничество при помощи СМС и e-mail-рассылок

Самые, пожалуй, безобидные виды спам-мошенничества — это такие, которые без ведома получателя письма оказывают ему некую платную услугу или подписывают на регулярное пользование таковой. В сотовых телефонных сетях механика предоставления такой псевдоуслуги очень проста: надо просто вынудить абонента совершить некое распространенное в сетевом обиходе действие, за которое при тех или иных условиях возможно списание средств с номера телефона.

Это может быть отправка сообщения на какой-нибудь короткий номер, за которое взимается плата, о чем абонент не был уведомлен. Или, например, подписка на платную рассылку. В этом случае абоненту предлагают перейти по ссылке, например для получения поздравительной открытки. На самом же деле этот переход означает согласие с получением некоей, например, платной рассылки. Во многих случаях пользователи понимают, что стали жертвами мелкого мошенничества уже тогда, когда баланс их телефона уже потерял, неизвестно каким образом, довольно чувствительную сумму. Распространенная схема такова: пользователя обманным путем убеждают перейти по ссылке, служащей для подписки на платные услуги. Для реализации схемы мошенникам нужен номер мобильного телефона пользователя. Часто подобные ссылки рассылаются посредством СМС-сообщений под видом ссылок на поздравительные открытки и прочий развлекательный контент. Поэтому переходить по каким-либо ссылкам лучше, только если пользователь уверен в добросовестности отправителя сообщений.

Кража конфиденциальных данных

Гораздо более неприятными могут быть последствия клика пользователем смартфона или компьютера на присланную незнакомцами ссылку, если она ведет на страницу, содержащую вредоносный код. Миновали времена, когда вирусы писались только из любви к искусству или из хулиганских побуждений. Сегодня пользователь, побывавший на мошенническом ресурсе, может запустить на своем компьютере так называемую троянскую программу — так называется ПО, распространяемое под видом безобидных приложений, но имеющее миссией незаконные действия. Например, сбор информации о владельце устройства и ее направление в базу данных злоумышленников. Это могут быть, например, паспортные данные. Или пароли для входа на сайт, где зарегистрирован пользователь. В том числе и к аккаунтам в социальных сетях, и к почтовым ящикам. Застраховаться от этого можно, отключив опцию запоминания паролей на часто посещаемых сайтах и удаляя файлы cookie, хранящие данные о посещении сайтов пользователем. Это поможет избежать многих неприятностей: например, процедуры восстановления доступа к почтовым ящикам и аккаунтам, взломанных злоумышленниками и используемых ими, например, для рассылки спама. Но это не самые серьезные неприятности, ожидающие пользователя. Персональные данные могут для жуликов стать ключом к его деньгам — банковскому счету.

финриски_пд3.jpg

Хищение средств с банковской карты

Реквизиты банковской карты и коды безопасности, охраняющие доступ к деньгам на ней, — лакомая добыча для мошенников. Добыть их можно множеством способов: например, при помощи троянской программы, запоминающей вводимые данные на сайтах интернет-магазинах. Или при помощи программ-снифферов, анализирующих проходящий интернет-траффик. Особенно беззащитны перед ними пользователи бесплатных Wi-Fi-сетей в общественных местах. Поэтому не рекомендуется делать интернет-покупки в подобных условиях.

Существуют интернет-сайты, специально разработанные для хищения данных банковских карт. Они могут предлагать товары и услуги, для покупки которых пользователь должен ввести в форму номер карты и ее защитный код. Многие из них имитируют сайты солидных торговых фирм и банков. Поэтому, собираясь совершить покупку, всегда стоит уточнить — полностью ли соответствует адрес, указанный в строке браузера, названию компании, которой покупатель собирается отправить деньги.

Распространение получила и технология фишинга: это электронное послание от лица банка или платежной системы, где в связи с некоторыми обстоятельствами (например — с целью подтверждения личности держателя карты) содержится просьба назвать номер банковской карты, ПИН-код и код безопасности. Делать этого нельзя ни в коем случае: в руки мошенников попадет вся полнота информации о владельце карты, и они могут полностью очистить ее от денег. Осторожность следует соблюдать не только в интернете. Владельцам карт, оснащенных микросхемами для бесконтактной оплаты, следует быть осторожными в местах скопления людей: злоумышленник может приложить бесконтактный терминал к карману, где лежит карта, и списать с нее крупную сумму. Но и карты без подобных устройств уязвимы: при так называемом скимминге мошенники используют устройства, позволяющие сканировать магнитную полосу банковской карты при введении ее в банкомат. Распознать такое устройство может быть очень непросто. А для выяснения ПИН-кода применяются специальные накладки на клавиатуру банкомата, по вид не отличающиеся от настоящей. Прежде чем пользоваться терминалом, следует убедиться, что устройство ввода карты ничем не отличается от однотипных. И лучше всего пользоваться всегда одним и тем же автоматом, установленном желательно в помещении банковского офиса.