Утекли паспортные данные что делать
10 вещей, которые сможет сделать мошенник, завладевший данными вашего паспорта
Однажды человека может разбудить неожиданный звонок с требованием вернуть долг, а в почтовом ящике окажется повестка в суд. Но кредитов он не брал, закон не нарушал — возможно, кто-то наживается на его паспортных данных.
Вот как могут подставить мошенники, заполучив информацию из паспорта.
Взять микрокредит
Чтобы взять кредит в крупном банке, одних паспортных данных недостаточно: потребуется хотя бы копия документа.
А вот оформить микрозаем в интернете можно с помощью сведений с первых страниц паспорта — номера, даты выдачи, кода подразделения и места рождения.
Обратившись в несколько микрофинансовых организаций, мошенники получат существенную сумму на свои карты — а затем исчезнут, оставив жертву с долгами.
Зарегистрировать фирму
Пользуясь данными чужого паспорта, мошенники регистрируют фирму-однодневку. Так они безнаказанно творят темные дела: уклоняются от налогов или собирают с обычных людей деньги за предзаказ дорогих товаров.
Оформить рассрочку
Некоторые интернет-магазины предлагают клиентам покупать товары в рассрочку: чтобы забрать вещь, нужно указать паспортные данные, а оплатить покупку можно позже.
Это на руку мошенникам: они заказывают товар по чужому документу, а курьеру говорят, что покупку получит другой человек — не владелец паспорта. Предупрежденный курьер спокойно отдает дорогую вещь аферисту, но расплачиваться за нее должен ничего не подозревающий владелец паспорта.
Прислать квитанцию
Зная ФИО жертвы и адрес регистрации, мошенники подделывают квитанции на оплату штрафов от государственных органов.
Чтобы оплатить «штраф» и избежать суда, аферисты просят как можно скорее воспользоваться вложенной квитанцией.
Зарегистрировать электронный кошелек
Мошенники, которые обманывают людей в интернете, часто просят жертв выслать им деньги на электронный кошелек — поэтому аферистам выгодно использовать чужие данные. Так вся ответственность за мошенничество ляжет на плечи подставного владельца кошелька, а настоящие преступники останутся незамеченными.
Подделать паспорт
Притвориться полицейским
Мошенник предлагает «выкупить» родственника, попавшего в беду: якобы ребенка доставили в отдел полиции, потому что он сделал что-то противозаконное. Этот обман распространен и многие о нем знают, поэтому лжеполицейский прикрывается персональными данными жертвы: называет точный возраст и имя ребенка, а еще данные паспорта родителя, которые «пробил» по полицейской базе.
Выяснить номер телефона по паспортным данным несложно. Многие указывают его на страницах в соцсетях или на страницах-визитках, которые можно найти, просто набрав имя и фамилию жертвы в поисковике.
Обманывать на сайтах объявлений
Мошенник размещает объявление о продаже дорогой вещи по бросовой цене: утверждает, что надо продать срочно, поэтому и скидка большая. А так как цена привлекательная, то и желающих много, поэтому аферист настаивает на предоплате: чтобы не терять время, если покупатель вдруг передумает.
В качестве гарантии липовый продавец высылает скан паспорта — разумеется, чужого, а после получения денег перестает отвечать на сообщения.
Шантажировать
Заполучив чужие паспортные данные, мошенники находят владельца паспорта в соцсетях и предлагают заплатить им за удаление информации о документе, а иначе обещают оформить микрозаймы на имя жертвы.
Из тех, кто согласится, мошенники вытягивают все более крупные суммы, шантажируя новыми махинациями. Если жертва отказывается платить, аферисты присылают сообщение с другого аккаунта, притворяясь обманутым покупателем с сайта объявлений: мол, знаю ваши паспортные данные, если не возместите ущерб — обращусь в полицию.
Оформить симкарту
Если сотрудник посчитает копию верной, мошенник сможет оформить симку на чужие данные. Это поможет преступнику обманывать людей по телефону, не боясь полиции, — в случае чего оператор выдаст паспортные данные жертвы.
С помощью симкарты мошенники тоже могут взять кредит, оставив должником владельца настоящего паспорта: некоторые операторы связи позволяют клиентам оформить через интернет банковскую карту с кредитным лимитом
Мошенничество по телефону
Что делать, если просят копию паспорта?
Насколько я понимаю, любая организация, у которой есть копия моего паспорта или мои паспортные данные, становится обладателем моих персональных данных и обязана их хранить.
Могу ли я потребовать с организации письменное обязательство о неразглашении моих персональных данных?
Вы совершенно правы. В паспорте содержатся ваши персональные данные. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать данные для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать ваше согласие на обработку персональной информации.
Насторожитесь, когда копию паспорта делают без вашего согласия. Если паспортные данные окажутся у мошенников, вас могут ждать неприятные последствия.
Мы уже не раз писали про персональные данные. Но давайте еще раз вспомним главное.
По закону персональные данные — это любая информация, относящаяся к физическому лицу. Любой, кто получает и использует сведения о других людях, становится оператором персональных данных и должен соблюдать требования закона.
Нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.
Поэтому вы смело можете запросить у фирмы, которая получила копию вашего паспорта или паспортные данные, обязательство не разглашать эти данные. А лучше потребовать у компании соглашение на обработку данных. Оно обязательно должно быть.
По закону оператор должен получить письменное согласие на обработку персональных данных, если эти данные не нужны суду или гос. органам (ст. 6 Закона о персональных данных). В согласии должны быть прописаны данные, которые от вас требуются, и цель, для которой они нужны.
Если соглашения нет, возможно, вы имеете дело с мошенниками.
Чем грозит утечка паспортных данных
На ваше имя могут оформить кредит или микрозаем. Мошенникам достанутся деньги, а вам — звонки коллекторов и обязанность погасить долг. Конечно, такой кредит можно оспорить в суде, но вы потратите время и нервы.
Ваши данные могут использовать для незаконных финансовых операций. Чтобы снять ограничения в некоторых платежных системах, достаточно предъявить фото паспорта. В этом случае вы рискуете стать участником дел о незаконной торговле или финансировании терроризма.
Как обезопасить себя
Во-вторых, не давайте делать копии всех страниц паспорта. Первой страницы и страницы с пропиской обычно достаточно.
Наконец, по возможности напишите на копии паспорта, для какой фирмы она сделана. Либо замажьте или зачеркните какие-нибудь данные, например вашу подпись.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Как защитить свои данные от утечек и сливов: советы юриста
Глобализация и цифровизация стали главными трендами современного мира. Каждый день во всемирную сеть попадают все новые и новые терабайты информации, включая и персональные данные — далеко не всегда они оказываются в интернет-пространстве добровольно. В этой статье мы расскажем, как ваша конфиденциальная информация охраняется российскими законами, и что вам нужно делать, если она стала добычей чужих людей.
С точки зрения Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», ими является любая информация, которая относится к прямо или косвенно определенному или определяемому субъекту этих данных. Проще говоря — все то, что позволит идентифицировать вас как конкретного человека: ФИО, паспортные данные, дата рождения, адрес и номер телефона, место работы, ИНН, СНИЛС, фото- и видеозаписи и многое другое. Кстати говоря, сведения о размере вашей зарплаты тоже являются персональными данными (так пояснил Роскомнадзор в одном из своих писем еще в 2014 году).
Закон также выделяет специальные категории персональных данных: ваша национальная или этническая принадлежность, вероисповедание, научные или философские взгляды, информация о состоянии здоровья или интимной жизни. Обрабатывать эту информацию закон разрешает только в строго определенных случаях — например, с письменного согласия или если она получена в ходе Всероссийской переписи населения, необходима для медицинского обследования и постановки нужного диагноза, или же предусмотрена международным договором РФ о реадмиссии (то есть приеме на свою территорию россиян, выдворенных из другой страны).
При соблюдении требований закона, получать и обрабатывать персональные данные может любой государственный или муниципальный орган, а также физическое или юридическое лицо, которому они стали доступны. Как разъяснил Роскомнадзор, даже если эти органы или лица не внесены в национальный реестр операторов обработки персональных данных, они все равно ими являются. Соответственно, если происходит утечка или «слив» ваших персональных данных, то в первую очередь ваши претензии должны быть направлены именно к тому оператору, кому эти данные были предоставлены.
Прежде чем совершать какие-либо действия по отправке или предоставлению информации о вас (включая фотографии, видеозаписи, данные паспорта и т.д.) третьим лицам — убедитесь, что эти лица известны лично вам или обладают надежной репутацией
В первую очередь запомните: если иное не установлено законом, никто не может ни получать, ни обрабатывать ваши персональные данные без согласия (п. 1 ч. 1 ст. 6 Закона № 152-ФЗ). Чаще всего это означает, что вам необходимо либо подписать соответствующий документ, либо заполнить форму на веб-сайте. Но иногда согласие может быть выражено и через конклюдентные действия.
Поэтому, прежде чем совершать какие-либо действия по отправке или предоставлению информации о вас (включая фотографии, видеозаписи, данные паспорта и т.д.) третьим лицам — убедитесь, что эти лица известны лично вам или обладают надежной репутацией. Если речь идет о каком-то государственном (муниципальном) органе власти или юридическом лице, то не лишним будет проверить, числится ли оно в Реестре операторов, осуществляющих обработку персональных данных. На сегодняшний день в нем содержатся сведения более чем о 400 тысячах операторов.
Когда вы отправляете свои данные через интернет — пользуйтесь только официальными сайтами
И статистика правоохранительных органов, и IT-эксперты в один голос говорят: самый большой канал утечки персональных данных — это фишинговые схемы, когда мошенники используют специально сфабрикованные сайты, куда можно попасть по соответствующим ссылкам. В результате у них в руках оказываются ваши логины и пароли. Сюда же, кстати, можно отнести и многочисленные телефонные звонки от «служб безопасности банка» (так называемый аудиофишинг), после которого киберпреступники получают информацию по вашим картам и содержащимся на них денежным средствам. Одним из способов этого избежать является регулярная смена логинов и паролей к наиболее посещаемым вами интернет-ресурсам — как минимум раз в полгода. И не забывайте проверять написание в адресной строке сайта. Иногда даже одна неверно написанная в URL-адресе буква может обернуться для вас немалыми финансовыми или репутационными потерями!
Самым тщательным образом изучайте политику конфиденциальности или соответствующий документ по обработке персональных данных на предмет возможности их передачи третьим лицам. И в случае, если круг этих лиц точно не прописан — не подписывайте никаких соглашений, вам это в итоге обойдется дороже.
По статистике компании InfoWatch, в прошлом году большинство случаев утечки данных (72,1%) связано с деятельностью рядовых сотрудников компаний, а вовсе не взламывающих корпоративные сайты хакеров (таковых набралось всего 18,4%). При этом в 88% случаев это была «доля утечек, случившихся под воздействием внутреннего нарушителя». То есть, проще говоря, абсолютное большинство утечек происходит от того, что к вашим данным имеют доступ третьи лица, которым ваши данные стали известны от того или иного оператора по их обработке (например, коллекторы, которым банк передал ваш долг, или кадровики, забывшие убрать в сейф ваш трудовой договор или карточку Т-2).
Во-первых, всегда можно пожаловаться в Роскомнадзор, который имеет право инициировать возбуждение административного дела по статье 13.11 КоАП РФ. В ней перечислены сразу несколько составов административных правонарушений, последствия по которым дифференцируются в зависимости от их тяжести. Например, если юридическое лицо обрабатывает ваши данные в случаях, когда это не предусмотрено законом, ему может грозить штраф от 30 до 50 тысяч рублей. При этом закон позволяет вам привлечь к ответственности не только организацию-оператора, но и ее должностное лицо (ч. 3 ст. 2.1 КоАП РФ, п. 15 Постановления Пленума Верховного Суда РФ от 24.03.2005 N 5). Максимальный штраф в размере 75 000 рублей предусмотрен за обработку персональных данных без вашего согласия.
Во-вторых, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную и семейную тайну, когда не было получено соответствующего согласия, Уголовным кодексом РФ (ч. 1 ст. 137) предусмотрены, в частности, штраф в размере до 200 тысяч рублей или иного дохода за период до полутора лет, арест до четырех месяцев, а также лишение свободы на срок до двух лет с возможным лишением права на три года занимать определенные должности или заниматься определенной деятельностью.
Наконец, гражданин, чьи права были нарушены при похищении или «сливе» его персональных данных, может обратиться в прокуратуру, как орган, надзирающий за исполнением законов и соблюдением прав человека и гражданина (ст. ст. 1, 21, 26 Федерального закона «О прокуратуре Российской Федерации»), поскольку неприкосновенность частной жизни гражданина, его личной или семейной тайны, сохранение тайны переписки и иных сообщений, а равно недопустимость распространения этой информации без согласия человека, гарантированы Конституцией РФ (ст. ст. 23, 24).
Публикация подготовлена при поддержке юристов компании Digital Rights Center
Что делать, если паспортные данные утекли в сеть
Берегите паспорт
Александр Владимирович читает нашу газету давно. И когда столкнулся с ситуацией, из которой не видит выхода, решил обезопасить себя, рассказав всем о том, что его паспортные данные стали общедоступны. Обратиться к нам его заставила досадная история, которая произошла с ним этой весной. Выйдя на пенсию, гомельчанин решил поиграть на электронной бирже. Сначала попробовал разобраться с принципом игры сам, но позже решил обратиться в белорусскую компанию с офисом в Минске, которая не только обещала научить зарабатывать на бирже, но и первое время сопровождать самостоятельную игру новичка.
«Современная жизнь предлагает новые способы сохранения и приумножения денежных средств, которые давно уже используются на Западе: покупка ценных бумаг, электронных денег (биткоинов), участие в биржевой торговле», — рассуждает Лысенков и сразу предупреждает: нужно понимать, что участие в данных операциях связано с повышенным риском, вплоть до полной потери денег.
Своим будущим наставникам Александр Владимирович перечислил 300 долларов, которые, по заверению организаторов обучения, сразу ушли на его счет. Стартовый капитал уже довольно скоро дал первый результат — прибыль в размере нескольких сот долларов. Чтобы убедиться в том, что деньги не эфемерны, Александр Владимирович вывел некоторую сумму наличными. Все получилось. Тогда учитель предложил сделать ставку на российский филиал, мотивируя тем, что там можно поднять еще больший выигрыш. Пенсионер согласился, после чего преподаватель исчез, а фирма по оказанию подобных услуг прекратила свое существование. Теперь Лысенков собирается судиться, но ответчик скрылся за пределами нашей страны. В этой ситуации гомельчанина волнует еще один вопрос. А что может быть, если его паспортные данные, которыми он по собственной воле поделился с фирмой, передадут в третьи нечистые руки?
Размещая в интернете свои паспортные данные, можно невольно стать соучастником преступления.
Чем же чревата утечка персональных данных? «Человек может невольно стать участником преступной схемы, и как результат — у правоохранительных органов к нему возникнут вопросы. Для их разрешения необходимо будет провести с его участием следственные действия или проверочные мероприятия, в ходе которых могут изыматься компьютер, мобильные устройства, носители компьютерной информации и иные предметы и документы, — отвечает Владимир Иванович. — Разумеется, к ответственности такого человека не привлекут, если он непричастен к совершению преступных действий, однако это доставит ему ряд неудобств».
Большой проблемой, по словам Зайцева, является то, что некоторые граждане чаще сами добровольно передают копии своих документов за вознаграждение. При этом фотоизображения документов они делают в том виде, в каком просят злоумышленники, — например, фотографируясь с паспортом у лица. И большинство людей абсолютно не задумываются о последствиях. Результат таких действий может быть весьма печальным: начиная с регистрации на имя этого человека подставных фирм и заканчивая причинением прямого имущественного вреда владельцу документа. Ведь на его имя могут зарегистрировать кредитные банковские или телефонные сим-карты. Только в текущем году управлением «К» пресечена деятельность трех таких обнал-сервисов (по обналичиванию денежных средств, полученных преступным путем) и пяти дроп-сервисов (занимающихся подбором подставных лиц и продажей зарегистрированных на них банковских платежных и сим-карт, электронных кошельков и др.), работавших с использованием криминальных форумов даркнета.
Представитель МВД напоминает: любые сведения, которые вы размещаете о себе в интернете, могут обернуться против вас. Особенно документальные. Удалить их будет практически невозможно. При этом достоянием вероятных мошенников может стать не только то, что вы публикуете в общем доступе. Даже пересылка с помощью электронной почты или мессенджера, которая, казалось бы, должна происходить тет-а-тет, не застрахует от утечки конфиденциальной информации. Если, к примеру, получателем вашего сообщения окажется вовсе не тот человек, за которого он себя выдает.
Эксперт рассказал, что делать, если личные данные утекли в сеть
© fotolia.com/ ra2 studio
МОСКВА, 10 мая — ПРАЙМ. При утечке персональных данных следует предпринять одновременно несколько действий — пожаловаться в контролирующие органы и сделать все возможное для минимизации связанных с такой утечкой рисков вплоть до смены паспорта, рассказал агентству «Прайм» управляющий партнер юридической группы Novator Вячеслав Косаков.
«Спам-сообщения и многочисленные звонки от неизвестных номеров, безусловно, являются знаком того, что ваши данные попали в открытый доступ. Но проверить наличие утечки можно и без этого: стоит лишь набрать данные в поисковике и посмотреть результаты», — советует он.
Кроме того, существуют и сервисы по проверке безопасности данных, но необходимо быть очень осторожным при выборе платформы. Такие сервисы могут оказаться обычными мошенниками, которые под эгидой безопасности как раз и являются сборщиками данных для продажи. Это очень выгодный рынок и желающих заработать на такой нише очень много.
При утечке персональных данных нужно обратиться в Роскомнадзор, который следит за исполнением требований законодательства о персональных данных. Укажите в обращении перечень данных и сайтов, где вы их обнаружили. Можно приложить скрины с сайтов.
«Параллельно с этим следует отправить администратору сайта письмо с требованием удалить персональные данные. Такое требование должно быть удовлетворено, иначе сайту грозит блокировка и штраф. Стоит также сменить пароль от электронной почты, возможно, номер телефона, в некоторых случаях приходится менять банковскую карту и паспорт», — рассказал он.
Если есть информация о том, что персональные данные использовали для совершения преступления, необходимо обратиться в правоохранительные органы. Впоследствии такое заявление может пригодиться: например, если паспортные данные были использованы для оформления кредитных обязательств, то заявление о совершении преступления будет доказательством того, что такое оформление было незаконным.