Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Мошенники узнали мои персональные данные. Что делать?». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Такие преступления караются согласно ст. 159 и 159.6 УК РФ, причём последний пункт подразумевает именно деяния, при которых хищение средств осуществлено посредством информационных систем. Максимальное наказание, предусмотренное по этой статье, составляет 10 лет лишения свободы со штрафом в сумме до 1 млн. рублей.
Можно ли проверить, утекли ли ваши данные?
Если вы подозреваете, что с какого-то ресурса были украдены данные о вас, существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки мошенников:
-
Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в Сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
-
Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего пропадет с вашими деньгами и вашими же данными.
-
Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.
Как защититься от действий мошенников
Персональные данные каждого гражданина РФ защищены специальным федеральным законом, и это лучшая ваша защита. Вы имеете полное право отказаться предоставлять свои паспортные данные и тем более копию документа, если у требующей ее стороны нет соответствующего разрешения. Согласно процедуре, вы должны согласиться со сбором и обработкой такой информации, а если вам ничего не объясняют и не просят подписать письменное разрешение, значит, данные передаются незаконно.
В вопросе, можно ли давать копию паспорта посторонним людям, вы сами хозяин своей судьбы. Никто не запрещает подобную передачу, но если ваши данные будут похищены мошенниками, то ответственность ложится полностью на вас. А вот если вы передали ксерокопию официальному сотруднику и подписали разрешение, тогда за их сохранность ответственна организация, которую он представляет.
На 39-летнюю жительницу Ленинградской области Марину Вырыпаеву мошенники оформили кредит по такой же схеме. В конце 2021 года её родителям позвонили представители МФО и попросили поговорить с дочерью, чтобы она не бегала от них и начала выплачивать кредит.
«Муж проверил мою кредитную историю, и оказалось, что на меня оформлен заём и капают огромные проценты», — рассказывает RT Марина.
По словам женщины, неизвестные люди в один день взяли три микрокредита на её имя: на 8 тыс., 15 тыс., а затем на 22 тыс. рублей. Причём все они были сразу выплачены.
«Скорее всего, это делалось для того, чтобы улучшить кредитную историю человека и в дальнейшем оформить на него кредит покрупнее», — считает Марина.
Последний кредит, который взяли мошенники, — на 29 тыс. рублей. Сумма небольшая, однако за полгода набежали проценты: кредит был взят под 365% годовых. Когда Марина узнала о кредите, она была должна МФО уже 72 тыс. рублей.
«Я вообще никак не контактировала с этой МФО: нет ни звонков с моего номера, ни подписей на договоре о кредите, никаких писем. На мои счета деньги от них не приходили», — рассказала собеседница.
Марина обратилась в полицию с заявлением о мошенничестве. Женщина считает, что мошенники могли воспользоваться ксерокопией её паспорта. Эти документы она предоставляла в банке, когда действительно оформляла там кредиты, в детском саду и школе — Марина с мужем воспитывают пятерых детей.
«Все юристы, с которыми мы общались, в один голос говорят, что, скорее всего, базу с ксерокопиями паспортов и данными о регистрации продают сами сотрудники банков», — говорит Марина.
В начале декабря женщине сообщили, что полиция отказалась возбуждать дело о мошенничестве. Марина обратилась с жалобой в прокуратуру, и надзорное ведомство признало незаконным отказ в возбуждении уголовного дела. Однако после этого она больше не получала никаких данных от правоохранительных органов.
«Полагаю, что уголовное дело так и не возбудили, — говорит Марина. — Что касается лжекредита, то мы обратились в МФО. Предоставили им данные о том, что я не получала никаких денег и не участвовала в сделке. Нам всё-таки удалось избавиться от этого займа».
Номер телефона — скрытые проблемы при покупке SIM-карты. Защищаем SIM-карту
С какими проблемами можно столкнуться при покупке SIM-карты у оператора; почему номер телефона не принадлежит вам и кто отвечает за его использование; как защитить SIM-карту.
Ваша SIM-карта крайне важна для вас и всего, что вы делаете. Поэтому, пожалуйста, постарайтесь ее защитить. Но есть еще один момент, который крайне важен, — двухфакторная авторизация. Большинство современных сервисов позволяют установить именно такой тип входа. То есть вам нужно не только знать пароль от сервиса, но также иметь доступ к телефону (как вариант, приложению). Не нужно лениться, включайте такой тип авторизации, он защитит вас от возможных проблем. Пароль может быть скомпрометирован, но отсутствие доступа к вашему телефону сослужит вам добрую службу.
Я не скрываю свой номер телефона, он иногда мелькает в видео или обзорах, зачастую его просто случайно пропускают, не закрывают звездочками или не затирают. И очень часто мне пишут те, кто его обнаружил, начинают бить в колокола — угроза безопасности! На самом деле угроза мнимая, и вот почему. Знание номера человека не дает вам никаких преимуществ, так как физически вы не имеете к нему доступа. Максимум можно заняться хулиганством, подключить сервис-бомбер, он начнет перебирать открытые сервисы, которые присылают SMS для авторизации, и к вам на телефон начнут попадать такие сообщения. Никаких неприятностей не будет, если вы не станете делиться данными из этих сообщений с кем-либо.
Возможно, неприятно, что кто-то забрасывает вас такими SMS, причем явно хулиганит, но именно вреда человек причинить не может. Это попытка оказать эмоциональное давление. В серьезных случаях, когда вы на острие атаки, злоумышленники могут попытаться выведать эти коды — обычно они звонят и представляются сотрудниками банков, правоохранительных органов и стараются узнать коды. Можете смело класть трубку и не разговаривать с ними.
Самые большие проблемы себе можем причинить только мы сами, следует заучить это назубок. Только вы способны раскрыть свои данные незнакомцам и причинить себе же вред. Поэтому сделайте так, чтобы этого не происходило, выучите правила цифровой гигиены, не общайтесь с незнакомцами, которые якобы пытаются вам помочь.
Следующий важный момент — включите на своем смартфоне биометрию, как вариант, пароль. Эти простые шаги помогут защитить ваши данные, в том числе если вы потеряете свое устройство.
Бирюльки №704. Полмиллиарда долларов за утечку данных абонентов
Штрафы в Америке за утечку данных пользователей — T-Mobile, Uber; кризис в США, почему люди не платят AT&T; проездной на транспорт в Германии за 9 евро, тоже кризис; рынок смартфонов во втором квартале; виды Белгорода; «Яндекс» продвигает YouTube.
В случае утечки данных в банке необходимо сменить номер телефона, который привязан к вашему счету, заведите другой номер, сделать это несложно. Да и изначально лучше, чтобы это был не ваш основной номер (но он должен быть всегда включен, нельзя вынимать карту из телефона и включать по необходимости!).
Всегда оценивайте свои потенциальные риски, не преувеличивайте их, но и не преуменьшайте. Главное — трезво смотреть на вещи и понимать, что именно может доставить вам неприятности, а что нет. Эмоциональная реакция на утечку данных — это повод побурчать, но зачастую в утечках нет ничего такого, что способно доставить вам реальные неприятности. И к тому же они недоступны большинству, отсюда еще меньший потенциальный ущерб. Что вовсе не значит, что с утечками не нужно бороться. Необходимо, чтобы компании берегли наши данные, раз уж они их запросили.
Очень часто с нас требуют избыточные данные, например, на днях посещал Moscow Urban Forum, где с меня запросили ФИО, телефон, почту — все это для бесплатного билета. Причем никакие из этих данных не проверяются, билет приходит на почту. Конечно же, использовал выдуманную ФИО, а почту – ту, что зарезервировал как раз для таких ситуаций.
Можно ли взять кредит по данным чужого паспорта?
Тут надо понимать, что рассылая вам СМС или даже совершая звонок на ваш номер спамеры практически не несут никакой ответственности. Максимум, что им грозит — это штраф (подробнее — в нашей статье «Как наказать спамеров, звонящих с рекламой?»). А вот те, кто попытается совершить какую-то банковскую операцию, уже попадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы на срок до 2 лет. Поэтому абы кто, получивший ваши данные, ввязываться в серьезные истории не будет.
«Оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта довольно сложно», — уверен IT-директор Негосударственного Пенсионного Фонда «Согласие» Иван Захаров, — «Это связано с тем, что и банки, и операторы активно противодействуют мошенничеству».
Черные колл-центры: как это работает
Купить базу данных сегодня не проблема: их продажей занимаются разные недобросовестные лица – от сотрудников банков до работников крупнейших магазинов и агентств. Но информации очень много, мошенник не справится с её обработкой и обзвоном в одиночку, поэтому он привлекает к себе соучастников.
Вы наверняка сталкивались с объявлениями, где ведется набор сотрудников в колл-центр неизвестной компании, работающей в сфере финансов. Сведений о фирме обычно нет, на все вопросы отвечают весьма туманно, зато зарплату сразу предлагают очень большую.
Это и есть черные колл-центры, куда набирают людей на звонки потенциальным жертвам. Здесь не нужно иметь никаких особых знаний или навыков, вам даются уже готовые скрипты (сценарии), по которым нужно говорить, отвечать на вопросы и собирать информацию.
Цель – втереться в доверие, узнать о человеке максимум и его же руками провернуть мошенническую схему. Например:
- Вам позвонят якобы из службы безопасности банка, сообщат, что заметили подозрительную активность и пресекли попытку взлома вашей карты. С вас ничего не будут требовать, вы пообщаетесь и на этом все закончится. Потом снова звонок, снова попытка взлома и тут вам предложат поставить на телефон программу для защиты ваших карт. И если вы это сделаете, то на вашем смартфоне окажется программа, которая даст мошенникам удаленный доступ к вашим контактам, данным и приложениям.
- Похожая схема – сообщают, что была зафиксирована попытка вывода крупной суммы денег, которую заблокировали. Просят отменить операцию – вы отменяете. И далее вам предлагают проверить телефон на наличие вирусов, вы скачиваете программу-антивирус, которую называет мошенник, но программа будет заражена. В телефон «подселят» вирус, который будет подключаться к устройству, и собирать информацию о вас и ваших действиях.
Что делать, если вы узнали об утечке своих данных
Во-первых, необходимо обратиться в суд за возмещением морального вреда.
Так, житель Владивостока смог взыскать 10 тысяч рублей с ПФР за то, что его сотрудники разместили на стенде в качестве образца заявление о выдаче дубликата страхового свидетельства, заполненное на имя этого гражданина с указанием его персональных данных: ФИО, даты рождения, адреса, паспортных данных и СНИЛС (определение Приморского краевого суда от 14.07.2014 по делу № 33-5960).
В другом случае житель Башкирии обнаружил, что юрист, представляющий его интересы в деле о смерти сестры, в составе рекламы своих услуг в интернете разместил персональные данные умершей: фамилию, инициалы и дату смерти. Поскольку согласие на это брат не давал, суд взыскал в его пользу 7 тысяч рублей (апелляционное определение Верховного суда Республики Башкортостан от 18.05.2017 по делу № 33-10180/2017).
Собственница квартиры в Выборге задолжала за коммунальные услуги. Управляющая компания наняла фирму для взыскания долга. За то, что персональные данные собственницы были переданы фирме без её согласия, управляющая компания заплатила пострадавшей 5 тысяч рублей (апелляционное определение Ленинградского областного суда от 21.02.2018 № 33-337/2018 по делу № 2-2350/2017).
Заёмщик из Чувашии получил 3 тысячи рублей за то, что банк отправил письмо, адресованное ему и содержащее сведения о его кредитной карте, не по адресу, указанному в заявлении на получение кредитной карты, а по месту работы, где оно было вскрыто как служебное письмо (апелляционное определение Верховного суда Чувашской Республики по делу № 33-1265/2017).
Москвичка смогла доказать, что её персональными данными воспользовались мошенники и оформили на её имя договор, задолженность по которому с неё начала взыскивать микрофинансовая компания. В результате эта компания вынуждена была выплатить 5 тысяч рублей в качестве компенсации морального вреда за неправомерную обработку персональных данных (апелляционное определение Московского городского суда от 12.12.2018 по делу № 33-54443/2018).
Однако суды не единодушны в решениях по таким делам. Например, житель Санкт-Петербурга, на которого мошенники оформили кредит, ничего не смог получить от банка, незаконно требовавшего с него кредитный долг через коллекторов (апелляционное определение Санкт-Петербургского городского суда от 04.07.2018 № 33-13352/2018 по делу № 2-4806/2017).
Если нравственные страдания истцам по таким делам в большинстве случаев удается компенсировать, то доказать, что утечка персональных данных повлекла вред здоровью (физические страдания), значительно сложнее.
Так, жительница Санкт-Петербурга утверждала, что её самочувствие ухудшилось и ей пришлось обращаться к дерматологу и неврологу из-за судебных тяжб с банком, который пытался взыскать с неё задолженность по кредиту, оформленному на её имя мошенниками. По делу была назначена судебная экспертиза, согласно заключению которой имеющиеся у истицы заболевания в виде акне и невралгии седалищного нерва не были признаны следствием действий банка по взысканию несуществующего долга. В итоге суд взыскал с банка 10 тысяч рублей за нравственные страдания, причинённые неправомерной обработкой персональных данных (апелляционное определение Санкт-Петербургского городского суда от 16.08.2018 № 33-17089/2018 по делу № 2-293/2018).
Во-вторых, помимо морального вреда, в суде можно потребовать возмещения убытков, причинённых утечкой персональных данных. Чтобы добиться компенсации материального ущерба, потребуется доказать наличие этих убытков.
В-третьих, потребовать удалить сведения из публичного доступа. Для этого можно обратиться в суд, но чтобы более оперативно устранить утечку, сначала лучше обратиться напрямую к нарушителю.
Шутка про «тюремный колл-центр» стала реальностью и совсем не смешной для тех, кто попадается на удочку таких операторов из-за решетки и добровольно перечисляет им свои кровные. Хотя делать такие «прозвоны» могут не только из мест заключения, но и мошенники с воли. Схема обмана, как правило, предельно простая. Злоумышленник дозванивается до жертвы, представляется сотрудником банка, сообщает, что финансы доверчивого гражданина находятся в опасности. Например, что произошла утечка данных или были оформлены какие-то сторонние мошеннические услуги и так далее. После чего предлагает перевести накопленное на «безопасный счёт». После чего потерпевший, доверяя «сотруднику банка» проводит все необходимые манипуляции. В том числе, сообщает данные карты и паспорта.
Весной этого года в УМВД с заявлением обратилась 40-летняя местная жительница. Она рассказала полицейским, что ей позвонил незнакомец и, представившись сотрудником банка, сообщил о наличии, якобы, заявок на кредиты, оформленных злоумышленниками. В ходе общения собеседник убедил потерпевшую провести операцию, якобы, с целью защиты сбережений. Она оформила кредитные договоры в пяти различных банках, после чего обналичила деньги и внесла их на якобы безопасные счета, указанные злоумышленниками. В общей сложности женщина лишилась более полутора миллиона рублей.
Фейковые интернет-магазины
Один из последних раскрытых случаев — задержание создателя фейковой страницы по строительству бань. Злоумышленник был задержан сотрудниками полиции после сообщений о хищении денег у двух местных жителей. Потерпевшие пояснили, что нашли в интернете сайт с информацией о строительстве бань, связались с исполнителем и договорились о возведении построек. Впоследствии одна из потерпевших передала мошеннику 105 000 рублей задатка, второй – 70 000. После того, как исполнитель получил деньги, на связь он больше не выходил, а ресурс перестал функционировать. Поняв, что стали жертвами обмана, потерпевшие обратились в полицию. Злоумышленника задержали на территории одного из соседних регионов. В содеянном он сознался. Ущерб потерпевшим был возмещен лишь частично.
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Что могут злоумышленники, если у них есть ваш номер телефона и имя
1. Притвориться банком и выудить другие данные для кражи денег с карты
Этих данных достаточно, чтобы завязать с жертвой разговор под видом банка и выудить недостающую информацию для кражи денег с карты: пароль для входа в интернет-банк, CVV-код (трёхзначный код на обратной стороне карты), пароль из СМС или ПИН-код.
Аферисты действуют по телефону напористо, сразу выдают самые мрачные сценарии («ваш счёт будет заблокирован», «с вашего счёта пытаются вывести деньги», «злоумышленник через ваш личный кабинет пытается взять на ваше имя кредит ПРЯМО СЕЙЧАС» и так далее). Основная цель — взволновать и напугать человека, чтобы он перестал мыслить критически, после чего выведать у него данные счёта и/или карты.
Если вы сомневаетесь, то мошенник может предложить заказать обратный звонок. Он будет упирать на то, что при обратном звонке на экране телефона вы увидите номер, указанный на вашей банковской карте. Однако не стоит верить и этому: существуют специальные программы, благодаря которым телефонный номер можно подменить.
Существует несколько способов проверить, не висят ли на человеке какие-либо кредиты или займы. Во-первых, можно узнать свою кредитную историю, в которой отражены все операции с кредитам (кем был выдан, сумму долга, а также вовремя ли осуществляются выплаты по займу). Согласно, федеральному закону «О кредитных историях», эти данные хранятся в бюро кредитных историй. Так, список этих специализированных организаций можно посмотреть на портале Госуслуг.
Также можно зарегистрироваться на сайте Национального бюро кредитных историй (НБКИ), советует Сергей Крылов.
— Там в определенный период времени можно бесплатно получать выписку, из которой будет следовать, кто запрашивал твои персональные данные. Кстати, это немаловажно, потому что, перед тем как выдать микрозаем или кредит, любое учреждение это всегда делает и запросы отражаются в этой справке. Соответственно также будет указано наличие каких-либо кредитов, и если они уже есть, то там показана их история, — сообщил Крылов.
После компрометации — уничтожить
«Если вы уверены в компрометации карты, вы потеряли ее или она была украдена, не раздумывая, обращайтесь в банк для блокировки счета. Сделать это можно из мобильного приложения или по телефону, указанному на официальном сайте», — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
Как тревожный звонок стоит рассматривать и получение смс-сообщения от банка с запросом кода подтверждения операции или с отказом банка выполнить операцию. В этом случае также имеет смысл оперативно перевести все денежные средства на другой счет через интернет-банк или заблокировать карту, так как, скорее всего, злоумышленники «прощупывают» пользователя.
Распространенные аферы с чужими паспортными данными
Правоохранители призывают россиян быть предельно осторожными с данными, которые содержатся внутри удостоверения гражданина РФ. Стоит помнить, что мошенники, которые совершают аферы с паспортом, настолько изобретательны, что порой даже не нужно терять документ, чтобы оказаться их жертвой.
В России каждый год крадется свыше полутора миллионов паспортов обычных граждан. Лишь пятая часть из них находится, остальные затем используются в разного рода махинациях.
Преступники хорошо знают, что можно сделать с фотографией паспортных данных. Если ранее более популярным способом подделки была смена фото в паспорте, то сегодня аферисты чаще просто подбирают похожего на владельца паспорта человека и берут в банке с его помощью крупные суммы в кредит.
Еще один вариант – зная все личные данные человека, сделать новый паспорт на чистом бланке. Этот способ, однако, встречается не так часто, поскольку современные мошенники вполне успешно могут воспользоваться паспортными данными без паспорта.