Кража личности – звучит фантастично и юмористично. Тем не менее, это реальность.
Как говорит Рустэм Хайретдинов (глава и акционер InfoWatch), весь мир уходит в онлайн, а законы за ним не поспевают.
В результате у человека могут украсть его персональные данные, чтобы получить материальную выгоду. Мошенник при этом выдает себя за человека, данные которого сворованы.
Похитить могут:
1) данные и копии паспорта, водительского удостоверения, банковских карт и других документов;
2) селфи с документами;
3) фотографии;
4) результаты интеллектуального труда;
5) биометрические и прочие физиологические данные:
- отпечатки пальцев для работы со смартфонами;
- звучание голоса (например, вы говорите «да», отвечая на вопрос о том, слышите ли вы голос другого человека, а мошенники это ваше слово вставляют в поддельный разговор, якобы вы соглашаетесь провернуть какую-то сделку);
- рисунок радужной оболочки глаза.
Все эти данные можно использовать как для серьезных махинаций вроде получения кредита / займа на чужое имя, так и для мелких наподобие ведения аккаунтов от имени другого человека.
Спрашивается: а зачем такой аккаунт? А ради:
1) шутки;
2) получения бонусов и услуг по чужим данным (в случае с букмекерами и проч.);
3) рассылки писем знакомым человека со сворованными данными – с просьбой, например, выслать деньги;
4) черного PR (допустим, чтобы вести блог от лица своего конкурента – так, чтобы дискредитировать его);
5) корпоративных атак;
6) привлечения внимания публики (самый распространенный прием – взять фото на аватар не самогО ведущего блог, а милой девушки);
7) отправки спама от чужого имени;
8) того, чтобы от лица другого человека знакомиться с теми, кого можно обмануть (например, пригласить на встречу от лица девушки – а там ограбить).
Есть целые группировки, или так называемые фабрики троллей.
Одна из таких российских организаций даже была замешана в махинациях с выборами в США. Люди, чьи данные использовались, и не подозревали, что они (якобы) выступают в акции против Хиллари Клинтон.
А другие дельцы на русскоязычном сайте предлагали купить авиабилеты со скидкой 50%, воровали данные регистрировавшихся пользователей, пожелавших купить авиабилеты… и потом спокойно отправляли их в полет.
Правда, после этого банк, оформлявший билеты в кредит, вдруг потребовал вернуть деньги за билеты. А когда всполошенные пользователи стали кричать, что их обманули, банк начал начислять им проценты и пени за просрочку. И их, увы, пришлось выплатить.
Лично я несколько раз попадалась на удочку воришек.
1. Начнем с того, что мои тексты (результаты интеллектуального труда) много раз воровали:
- от малого (мои Дзен-статьи частенько репостят на других сайтах без указания моего авторства);
- до серьезного (диссертацию у меня, как и у многих кандидатов и докторов наук, вообще продают на разных порталах – причем, заметьте, не отчисляя мне ни копейки и не спрашивая у меня разрешения).
2. А однажды у меня своровали почтовый ящик, и вместе с ним – многочисленные контакты, от обычных неофициальных до весьма серьезных.
Мне якобы от лица моей подруги пришло сообщение в м-агенте: «Привет, я новые фотки в альбом загрузила – зацени».
Я никогда не открываю чужие ссылки. А тут – прям затмение нашло. Вроде же, подруга написала. Перейдя на страницу по предложенной ссылке, я вылетела из профиля, а зайти в него обратно уже не смогла.
А к этому ящику у меня были привязаны:
- мои рабочие контакты (представляю – если бы мошенники успели написать что-то нeпpиличнoe, например, судьям Верховного Суда РФ или сотрудникам Генеральной прокуратуры РФ из моего списка мейл-адресов…..... 🙆♂️);
- неофициальные контакты и страницы в соц. сетях (например, сообщества в мейл-блогах, в которых я была создателем или модератором).
Потом пришлось долго возвращать профиль с помощью администрации мейла.
Можно ли защититься от этих мошенников по закону – если они уже своровали ваши данные либо чтобы не своровали в дальнейшем?
Да, можно.
Так, по ч. 1 ст. 6 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» профиль пользователя в Интернете нельзя использовать для создания страницы-клона, если на это не согласится владелец аккаунта.
Воришку можно привлечь к суду по п. 1 ст. 13.11 КоАП РФ за обработку персональных данных, не предусмотренную законодательством РФ и несовместимую с целями сбора персональных данных (наказание – штраф).
Кроме того, сейчас в Сети можно пройти верификацию аккаунта, чтобы было точно ясно, официальный он или фейковый.
И специалисты рекомендуют верификацию проходить всегда, даже если вас добавил в контакты ваш знакомый.
Также полезна настройка приватности вашей страницы (например, ограничение тех, кто может ее просматривать, сугубо до числа ваших друзей, в которых вы точно уверены).
А еще советуют в разговоре по телефону с неизвестным вам абонентом не говорить отдельно звучащие слова «да» и «нет», чтобы их нельзя было использовать (как в названном выше примере).
Что до отпечатков пальцев – не ограничивайтесь ими, обязательно задавайте возможность входа в ваш телефон через пароль.
П. с. На близкую тему читайте статьи «Можно ли подать в суд на коллегу после корпоратива (нормы закона и случай из жизни)», а также «Как не попасть на удочку телефонных мошенников с банковскими картами (случай из жизни)».
