Проблема с мошенничеством с использованием дистанционных технологий довольно молодая. Однако динамично растет. Последнее – самое удивительное. Проходят годы, но серьезной положительной динамики так и не наблюдается. Почему это так, почему нас не могут защитить ни государство, ни коммерческие организации, которым мы доверяем свои средства?
Помните, что Глеб Жеглов говорил про дракона о трех головах? Хитрость, жадность, предательство.
Так вот. У дистанционного мошенничества головы несколько другие, но тоже три: утечка персональных данных, подменные номера и незащищенные дистанционные операции.
Почти все «успешные» мошенничества сводятся именно к этому. Преступники сначала завладевают информацией о нас, затем с помощью подменных номеров дозваниваются, пробиваясь через спам фильтры и «уговаривают» совершить дистанционный перевод средств. На каждом из этих этапов цепочку можно было бы сломать. Но какие-то непреодолимые факторы у банков, телекоммуникационных компаний и государственных структур каждый раз не дают это сделать. Нам пытаются объяснить, что главная проблема – техническая невозможность, либо неготовность. Якобы все стараются, показывают положительную динамику заблокированных звонков, но воз и ныне там.
Хотя надо помнить, что часто мы сами активно помогаем мошенникам.
Давайте попробуем разложить все по полочкам.
Поскольку тема очень большая, а читать длинные статьи не все готовы, то про каждую из этих поганых голов мы расскажем отдельно.
Итак, утечка персональных данных.
Очевидно, что она происходит на непрерывной основе. Иначе атаки давно бы захлебнулись – достаточно было бы поменять номера мобильных телефонов.
Поэтому взглянем поглубже.
Кто вообще собирает наши с вами персональные данные? И как могут проходить утечки.
Сначала несколько слов про тех, у кого вероятность утечек на сегодня уже приемлемо низкая. Это государственные информационные системы, банки, страховые компании, операторы сотовой связи, РЖД, Аэрофлот и др. крупные компании. Несмотря на желание некоторой части наших читателей чего -то горяченького, имеются все основания считать, что наши данные в основной своей массе утекают не оттуда. Государственные информационные ресурсы, такие как портал госуслуг, информационные системы ФНС, МВД, ФССП и др. неплохо защищены. Проблеме сохранности персональных данных год от года уделяют все больше внимание. За этим следят сразу несколько спецслужб, и проверки проводятся достаточно регулярно. Механизм аттестаций и проверок начинает работать и давать свои плоды. Кроме того, высшему руководству этих служб нет абсолютно никакого резона покрывать организаторов утечек и хоть как-то быть причастным к ним.
Тоже самое касается банков и других крупных организаций. Они тратят колоссальные средства на защиту собственных данных.
Интерес заниматься продажей данных может быть только у сотрудники низшего звена из IT служб или близких к ним. Это люди из разряда «непуганых идиотов». Наглые, воспитанные на идеалах общества потребления, и очень недалекие индивиды. Единственно, что вызывает некоторое недоумение, это излишняя мягкость наказания. По статьям УК 137 и 272 — это денежное взыскание до 200 000 рублей или удержание дохода гражданина за 18 месяцев, либо исправительные работы 1-3 года, либо тюремное заключение на 2 года. Давно пора ужесточить ответственность до 5-7 лет с полной конфискацией имущества. Но в любом случае любители легких денег получают черную метку на всю жизнь.
Безусловно, утечки периодически случаются (стоит вспомнить случай с 60 тысячами данных кредитных карт банка с зеленым логотипом). Но, как правило, размах уже давно не такой, как было в 90-е годы. Когда на Митинском рынке можно было купить базу физических лиц с паспортными данными из-под полы за пару сотен деноминированных рублей. С адресами и телефонами Лужкова или Гайдара.
И вот мы подбираемся к главному источнику проблем. Давайте пройдемся по ним. Начнем с конца.
На третье место я бы поставил … гостиницы и турагентства. С защитой персональных данных у мелких и средних гостиниц конь не валялся. Их очень немало, только в Москве количество гостиниц оценивается в 1718. И все они обязаны собирать скан копии паспортов. Благодарить нужно отсталое миграционное законодательство. Вообще говоря, эта норма отслеживания граждан за счет регистрации по месту пребывания подбешивает. Эффективность близка к нулю. Корнями уходит в далекое дореволюционное прошлое. Сейчас у правоохранительных органов хватает гораздо более эффективных инструментов определения местонахождения граждан. Начиная с определения местоположения телефонов и заканчивая камерами видеонаблюдения с распознаванием лиц. Сбор копий сканов – самая настоящая бестолковая бюрократическая процедура. Её результат – массовые утечки персональных данных. Причем сканов паспортов. А это потенциально оформленные левые кредиты, мошеннические сделки и и.д. Вместо этого было бы достаточно самостоятельно зарегистрироваться в гостинице на портале Госуслуг (давно пора разработать такой сервис) и показать номер регистрации на ресепшене. Пусть пересылают его.
Чтобы понять масштаб бедствия, приложу один скриншот. Сделан буквально вчера.
Вы видите, как все просто? За один экземпляр 20-100 руб. Средней руки гостиница, это под сотню сканов в день. Неплохой приработок для администраторов, не находите?
Турагентствами все тоже самое, разве что данные мы вынуждены давать добровольно.
Как защитится.
1) Требуйте форму информированного согласия на обработку персональных данных.
2) Имейте дело с крупными турагентствами, и покупайте туры в онлайне.
3) Заранее сделайте копии паспорта с надписью «для гостиницы» и возите с собой. Предъявляйте только ее. Читабельность не должна быть потеряна, но «выковырять» надпись мошенникам будет довольно трудоемко, и поэтому скорее всего ваш скан мошенники «забракуют».
На втором месте – пропускная система в бизнес-центрах, промзонах, паркингах, складах товаров и прочих непонятных заведениях.
Тут говорить вообще не о чем. Если это не режимное предприятие, на которое вам позарез нужно пройти, то никогда, ни при каких обстоятельствах не давайте им свой паспорт. Я всегда даю водительское удостоверение. Сойдет любой документ с фотографией. Военный билет, диплом, студенческий билет, удостоверение: волонтера, дружинника, общественного инспектора, любителя пива, пионера-героя и пр.:
Вообще, требования паспортов для снятия сканов или просто переписывания данных со стороны охранников или администраторов каких-либо организаций – абсолютно незаконны. Вызывают исключительно негативные эмоции. Не существует никаких нормативов, обязывающих нас предоставлять свой паспорт. И тем более давать делать копии. Как вы думаете – на вскидку, какой процент нечистых на руку сотрудников сливает сканы прямехонько по адресам на скриншоте выше?
И наконец. На первом месте стоят социальные сети, фишинговые сайты, всякие левые конторы по продаже курсов, дипломов, сертификатов. А возвышается на ними - любимый домохозяйками вотсап. Этот последний является гарантированной дырой в вашей безопасности. Более прямой путь отдать данные мошенникам – сбросить скан паспорта и кредитных карт с телефоном напрямую в колл центры незалежной. И еще можете слепок ключа от квартиры, где деньги лежат добавить до кучи. Сэкономите им кучу времени и усилий.
Я, честно говоря, поражаюсь – о чем вообще думают пользователи данного мессенджера? Вы не в курсе, кому он принадлежит? Кто, какие силы финансируют компанию Мета* (запрещенная в РФ организация, признанная экстремистской)?
Простите, в голове это не укладывается. В каком горячечном бреду может привидеться, что сотрудник силовых органов РФ, во время продолжающейся СВО, воспользуется для звонка сервисом, принадлежащим иностранной экстремистской организации? Я думаю, вы ответ и сами понимаете, и первое что сделаете – это удалите данный мессенджер с вашего мобильного устройства. Если вдруг он еще установлен. И обязательно сделаете это у ваших пожилых родителей.
Что касается левых контор. Вот пример из жизни. Предлагают курсы по неожиданно дешевым ценам. С дипломом государственного образца. Делаем запрос – в ответ приходит длинное письмо, с расхваливанием курса, преподавателей и т.д. и т.п. И предлагается … выслать скан диплома и паспорта для оформления договора по тому же вотсап. Вопрос один – вы бы выслали?
Про фишинговые сайты и спам письмам с вложениями. Изучите и запомните, как выглядят страницы вашего банка. Скорее всего, у вас их не сотня. Обращайте внимание на адресную строку.
Не видел ни одной хорошо поддельной страницы. Они статичны. Не глубокие, кривой дизайн. Не торопитесь со входом через странные ссылки.
Наконец, фишинговые письма… вы нажмете на такую ссылку?
или на такую?
Возник позыв нажать? Значит, вам надо пройти консультацию у психолога 😊. В этом мы можем профессионально помочь (шутка – данная статья не реклама психологических услуг). Можете просто прочитать нашу статью.
Главная мысль. Не усугубляйте ситуацию. Не ведитесь на тупые разводы. Максимально защищайте свои данные, не бойтесь потерять время, устроить разбор в холле администратора гостиницы или бизнес-центра, да где угодно. Ваши данные имеют ценность. Зачастую большую, чем услуга или товар, которую вы приобретаете. Не вам должно быть неудобно, а им.
В общем и в целом, мы прошлись по проблеме утечки наших данных. У вас могут быть отличные от автора мнения. Добавляйте, высказываетесь.