Как «утекает» личная информация пользователей рунета
Сбербанк отрицает утечку личных данных своих клиентов в интернет. В пресс-службе заявили, что проверили все ссылки. В поисковых системах второй раз с начала лета нашли личные данные россиян, в том числе сканы паспортов. Ранее сообщалось, что «Яндекс» находит файлы из личных аккаунтов «Google Диска», где люди часто хранят документы. Откуда «утекают» личные данные? И чем это грозит? Разбиралась Татьяна Гомозова.
Личные данные в интернете находят регулярно. Также свободно и недорого можно в онлайне купить, например, скан паспорта — стоит это в среднем от $1 до $10.
В «Яндексе», между тем, говорят, что в поисковую выдачу попадают только незащищенные файлы.
Но проблема не только в пользовательских настройках. Люди, не задумываясь, передают фотокопии паспортов, например, сотрудникам МФЦ и магазинов при возврате товара, турагентам при покупке путевки, даже курьерские службы могут потребовать скан для получения на таможне посылки за клиента. И чем меньше фирма, тем выше риск, отмечает Алексей Парфентьев, ведущий аналитик компании SearchInform, которая разрабатывает программы для перехвата «утечки» данных: «Большие корпорации — банки, телеком и так далее — очень пристально следят за защитой данных.
А вот у небольших компаний, то есть гостиниц на 20 номеров, турагентств, где три человека работают, защиты нет никакой.
Зато у сотрудников есть высокая мотивация этим воспользоваться. Реальный пример из нашей практики: сотрудник службы безопасности обнаружил, что некто постоянно отправляет данные сканов паспортов на внешнюю почту. Расследование показало, что сотрудник не использовал их лично, а просто перепродавал их специальному сайту».
Как пояснили в SearchInform, вариантов использования таких копий множество — от переоформления компании с долгами до регистрации в онлайн-казино или даже шантажа владельца документа.
По словам гендиректора бюро кредитных историй Equifax Олега Лагуткина, шутка «теперь на меня возьмут кредит» по-прежнему имеет под собой основания: «Эта мошенническая схема с привлечением сотрудников банка. То есть в общий поток документов от нормальных заемщиков вставляется какое-то количество поддельных заявок на кредит, оформляемых по сканам документов, чтобы это, как минимум, не сразу обнаруживалось сотрудниками службы безопасности банка. Такие схемы, пусть и не в таком массовом порядке, как раньше, до сих пор существуют».
В Бюро кредитных историй даже предлагают предупреждать клиентов, когда некий банк проверяет их надежность как заемщика — в этом случае можно успеть остановить процесс. А соучредитель аудиторской компании «Кадриум» Евгений Полубояров рассказал случай из своей практики, когда у двух сотрудников фирмы выманили паспортные данные и СНИЛС через SMS: «Мошенники использовали паспорт и СНИЛС. Через какого-то сотрудника в компании, который мог выпускать электронно-цифровые подписи, оформлялся допуск в личный кабинет, например, на портале nalog.ru, где можно подавать документы на регистрацию индивидуального предпринимателя, не посещая саму службу. После этого оформлялся ИП, потому что, зная его паспортные данные, СНИЛС, получить данные по ИНН несложно. Вот и все, а дальше уже открывался расчетный счет, выпускалась карта, и на ИП уже с компаний-«однодневок» шли деньги, которые снимались в банкомате».
А вот глава московской коллегий адвокатов «Скрипка, Леонов и партнеры» Игорь Скрипка уверен, что нет ничего слишком страшного в том, чтобы отдавать копию паспорта. По его опыту, мошенники предпочитают оригиналы, а пострадавший всегда может доказать свою непричастность, считает юрист.
«Достаточно легко проверить, приходил ли тот или иной человек в банк. Во-первых, в кредитных организациях всегда ведется видеонаблюдение. Кроме того, у любого из нас в кармане есть мобильный телефон, и следственные органы этим регулярно пользуются. То есть всегда можно отследить, где в конкретный день в конкретное время находился гражданин.
И, опять-таки, подпись, подпись и еще раз подпись.
В копии-то она есть, но, поверьте, когда подпись проверяет эксперт под микроскопом, он может всегда сказать, подделана ли она, или это действительно расписался тот человек, чей «автограф» пытались повторить», — пояснил Игорь Скрипка.
Аналитики советуют передавать персональные данные кому бы то ни было, только подписав соглашение на их обработку и запрет на использование в других целях. Тогда оператора можно будет привлечь к ответственности. Если же непонятно, откуда утекла информация, следует обращаться в Роскомнадзор и прокуратуру.