Как обезопасить свой паспорт от криминального кадровика или банкира
Копирование паспорта стало настолько обычным делом при обращении за любой услугой, что мало кто обращает внимание на то, кто, когда и сколько копий делает с их главного документа. В будущем это может привести к проблемам: нередки случаи, когда на копию паспорта недобросовестный работник сервиса или работодатель регистрирует юрлицо либо берёт кредит.
» height=»668″/>
Согласно закону 152-ФЗ «О персональных данных» реквизиты паспорта являются уникальными персональными данными гражданина, поэтому порядок их получения, обработки и хранения строго регламентирован, и сделано это не просто так. Ведь известно много случаев, когда злоумышленники, завладев полными данными гражданина, оформляли на него кредит или доверенность, с помощью которой совершались противозаконные сделки. Нередко телефонные мошенники используют паспортные данные, чтобы заставить человека, у которого они выманивают данные о его банковской карте, поверить в то, что он общается с банковским сотрудником. Во всех этих случаях проблема заключается в том, что найти истинного виновника «утечки» паспортных данных, а тем более привлечь его к ответственности после того, как правонарушение уже совершено, бывает крайне трудно. Однако шанс предотвратить преступление и обезопасить себя есть. Нужно лишь чуть внимательнее следить за тем, кто, когда и как получает копии паспортов.
Москвич Дмитрий, потеряв работу, временно, на два месяца, устроился подрабатывать курьером. И через некоторое время получил от налоговой инспекции обвинение в отмывании денежных средств на сумму более 30 млн рублей. Мужчина обратился с заявлением в Следственный комитет, и тогда выяснилось, что нечистоплотные кадровики воспользовались паспортными данными Дмитрия — оформили на него юридическое лицо, по счёту которого проводили незаконные операции. Как в ходе следствия показала экспертиза, все подписи на документах, составленных от его имени, были поддельными. К уголовной ответственности бывших работодателей Дмитрия так никто и не привлёк. А ему самому понадобилось потратить несколько лет на то, чтобы избавиться от налоговых претензий.
Пособия, дачи, суперсервисы на «Госуслугах»: как изменится жизнь россиян с 1 марта
— Похожих ситуаций, к сожалению, немало, и все они начинались с «ксерокопии» паспорта, — рассказал адвокат Межрегиональной коллегии Москвы Дмитрий Шагин. — Например, в Костроме на ничего не подозревающего человека повесили выплаты по кредитным картам, и понадобилось почти два года, чтобы поймать злоумышленников (решение Дмитровского суда г. Костромы по делу № 1-6/2019). В этом деле, так же как и у Дмитрия, проблем можно было избежать, если бы при передаче данных была проявлена должная осторожность.
Получив паспорт, береги копию
Важно знать, что передавать данные своего паспорта гражданин обязан только в тех случаях, которые прямо предусмотрены законом.
Например, банки, страховые компании и другие финансовые организации имеют право хранить у себя копии паспортов граждан, если они это делают для целей идентификации клиента (ст. 7 Закона № 115-ФЗ «О противодействии легализации доходов, полученных преступным путём»). А вот все остальные требовать копии паспорта права не имеют, кроме прямо оговорённых в законе случаев.
Но как же быть с работодателями, ведь в большинстве случаев они паспорт запрашивают?
На это уже не раз отвечал Роструд, который считает, что такое требование работодателей к работникам является излишеством и совершенно незаконно. Более того, с этим мнением согласны и суды (постановление 17 арбитражного апелляционного суда по делу № 17АП-5329/15).
Как уберечь свои персональные данные от мошенников
Интернет сегодня является крайне агрессивной средой для пользователей с недостаточным уровнем скептицизма. Во время интернет-серфинга можно случайно наткнуться на капкан мошенника и в одночасье попрощаться с деньгами на карте. В Международный День защиты данных Роскачество рассказывает, как обходить ловушки мошенников стороной, сохранив при этом, самое важное – персональную информацию.
Содержание
Многим из нас свойственна легкомысленность в сфере защиты и сохранности информации. Согласно отчету специалистов Аналитического центра Национального агентства финансовых исследований (НАФИ) от 2018 года, 55% россиян уверены в том, что защита персональных данных — не их забота. Именно поэтому мы до сих пор кормим преступников, вбивая в ненадежные источники свои платежные и персональные данные или не подозревая об опасности, или на «авось». За девять месяцев 2019 года в России зафиксирован серьезный рост числа преступлений в сфере информационных технологий – на целых 70% – об этом сообщили в пресс-центре МВД.
На популярном видеохостинге YouTube существует огромное количество интереснейших видеороликов, профессиональных и любительских, за просмотром которых многим из нас так нравится отдыхать, «выключив мозг». Нас завораживают расслабляющая музыка, удивительные сюжеты, будоражащие воображение кадры, красивая речь… Особенно здорово, когда от просмотра видеоролика мы получаем практическую пользу. А что, если бы это помогло вам заработать немалую сумму денег?
Особое место на видео-сервисах занимают ролики о том, как получить пособие, льготу или любую другую финансовую помощь, не вставая со стула.
Количество просмотров таких роликов доходит до 1,5 млн. В комментариях – довольные зрители, у которых получилось пройти простую процедуру ввода данных и получить деньги на карту. К примеру, этот видеоролик рассказывает о том, как получить компенсацию за утечку ваших данных от Фонда защиты персональных данных, созданного решением Торговой комиссии США.
«Деятельность Фонда защиты персональных данных включает мониторинг и выявление нарушений, связанных с утечкой персональных данных из социальных сетей и мессенджеров. В случае обнаружения потери данных, в отношении социальной сети выносится решение о взыскании штрафа в размере, соответствующем ущербу, нанесенному пользователям. Впоследствии эти штрафы поступают в Фонд защиты персональных данных и выплачиваются пользователю той или иной социальной сети или мессенджеру. Процедуру проверки на утечку персональных данных можно выполнить на сайте. Вся процедура состоит из нескольких этапов, после чего вы можете мгновенно получить компенсацию на свой личный банковский счет или электронный кошелек», – говорится на сайте мошенников, о котором рассказывает «простой программист Евгений Миронов» на видео.
Наш эксперимент
Центр цифровой экспертизы Роскачества пошел по стопам пользователя, желающего получить такую компенсацию вслед за блогером. Мы ввели имя пользователя «сыфаА олмавпиыфжми», ввели липовые номер телефона и электронную почту (сделать это нам заботливо подсказал автор видео), запустили процедуру проверки и получили расчет компенсации на немаленькую сумму 1237 долларов! В предвкушении денег пользователь поторопится получить выплату, однако увидит, что для этого необходимо ввести SSN номер (номер социального страхования — самый важный документ для любого жителя США). Конечно, вряд ли у россиянина имеется этот номер, поэтому сайт предложит ему получить временный SSN сроком на 2 дня за 9,32 доллара. Ради суммы в 1237 долларов пользователь вряд ли откажется заплатить такую небольшую цену! Далее он поторопится ввести данные своей карты для оплаты SSN (конечно, вместе с CVC-кодом), и – вуаля!
1,5 миллиона просмотров этого видео и то, что оно до сих пор «на плаву» говорит нам о том, что люди действительно попадаются на такую уловку и теряют свои деньги. Доверять подобной системе равносильно тому, как если бы вы распечатали все свои платежные данные и раздавали бы их в публичных местах.
Давайте разберем эту схему подробно, чтобы было понятно, как себя вести при обнаружении подобных ресурсов.
Центр цифровой экспертизы Роскачества уже рассказывал о том, как подделывают комментарии и отзывы в сети, поэтому никого уже не удивляют липовые «я тоже попробовал и получил 78 долларов», «Класс!! Получила 53$» – под видео. Присмотритесь внимательно – все комментарии были оставлены ровно месяц назад, и все они крайне похожи один на другой.
Начнем с того, что никакого Фонда защиты персональных данных не существует, как и «Американской торговой комиссии» (US Trading Commission). Есть Федеральная торговая комиссия (Federal Trade Commission), но она не занимается подобными компенсациями. Подобная информация легко проверяется по соответствующему запросу в любой поисковой системе. Сделав это, вы уже спасете свои данные от капкана.
К тому же, мошенники склоняют к покупке SSN, но, учитывая, что SSN в штатах используется как удостоверение личности, было бы странно, если бы его можно было купить, не так ли? Тем более, гражданину другой страны. Это уже «стоп»!
Проверка сертификата SSL показывает, что домен не имеет никакого отношения к государственной структуре США, а лишь зарегистрирован на тайную персону, что соответствует правилам регистрации доменов, и при желании регистратора хост не в праве передавать публично информацию.
Далее, как утверждает сайт, мы будем перенаправлены на платежный шлюз, но по факту мы попадаем на непроверенную платежную систему, которая получила SSL сертификат в ту же дату, что и сайт – основной домен.
Не забывайте, что Интернет, с его возможностями пятиминутного создания сайта «на коленке» и множеством вариантов применения социальной инженерии, – прекрасная среда для расставления капканов мошенников. Чтобы не попадаться на подобные крючки, достаточно лишь проявлять бдительность при интернет-серфинге, особенно в тех местах, где мы вводим любую персональную или платежную информацию. Итак, самое главное, что должен знать любой пользователь всемирной паутины – персональные и платежные данные надо беречь и не вводить их куда попало. «Семь раз отмерь – один раз отрежь». Перепроверка информации и доля скептицизма уберегут вас от потери средств и персональных данных.
Пять главных правил, чтобы не остаться без денег на карте после интернет-серфинга:
- Относитесь с настороженностью ко всему, что видите на просторах интернета. Помните, что это площадка для заработка, особенно – для мошенников. Не становитесь легкой добычей, не жалейте времени на проверку информации.
- Не вводите свои персональные данные, если не уверены в сайте, которых их запрашивает.
- Никогда не переводите денежные средства для получения компенсации / приза / любой иной награды. С вероятностью в 99% это развод на деньги.
- Проверяйте дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (2 недели и менее) подумайте дважды, прежде чем вводить на сайте свои платежные данные.
- Проверяйте, использует ли сайт протокол «https» и имеет ли действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы «https» и изображение «замочка» в адресной строке. Если символов нет, никогда не вводите свои персональные данные. Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т. д.).
– Если вы видите подобные видеоролики и записи в соцсетях – не ленитесь жаловаться на них. Если вы считаете себя образованным с точки зрения персональной безопасности пользователем, позаботьтесь о том, чтобы ваши родные и близкие тоже обладали необходимыми знаниями для защиты от сетей мошенников. То, что для одного – «смешной разводняк», для другого – повод для слез из-за потерянных денег. Международный День защиты данных – хороший повод поговорить с близкими о том, как важно беречь свою персональную информацию.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
