Утечка персональных данных: что может ждать жертву

Если же посмотреть глубже, то не только банки ставят наши персональные данные под удар. Туристические агентства и страховые компании, паспортный стол и районная поликлиника – везде мы оставляем свой след из персональных данных, причем далеко не всегда осознавая это. К примеру, когда загружаем на смартфон приложения, отправляющие на сервер информацию о наших перемещениях, или размещаем в Instagram «селфи» около какой-нибудь достопримечательности.

Хищение персональных данных: кому это выгодно?

Кому и зачем могут понадобиться персональные данные – ваши, ваших родителей, ваших детей, ваших друзей? Наиболее частым ответом на этот вопрос будет вовсе не «мошенники, желающие взять на ваше имя кредит», а… маркетологи. Да-да, именно эти ушлые ребята, которые днями напролет думают, как бы сделать клиенту предложение, от которого тот не сможет отказаться. Понятно, что чем больше информации о клиенте, тем быстрее и проще такое предложение можно сформулировать. На нашем рынке это еще не так остро ощущается, а вот в США идет, к примеру, настоящая охота за беременными покупательницами: ведь перед пополнением в семье они должны купить уйму разных вещей! И «охотники» столь преуспели в этом, что попытки скрыть беременность от поисковых систем и магазинов приводят к пристальному вниманию со стороны спецслужб к тем, кто их предпринимает.

Впрочем, все же маркетологи – больше потребители изначально открытых данных, нежели тех, которые утекают из закрытых источников. В отличие от уже упоминавшихся выше кредитных мошенников. «Кредит по скану паспорта» – это, к сожалению, не шутка, а вполне себе обыденное дело во многих банках на просторах бывшего СССР. Трудно сказать, кто больше виноват – банкиры и их желание раздать как можно больше дорогих кредитов (а такой кредит по определению не может быть дешевым), желание банковских клерков поменьше возиться с бумагами при проверке или просто экономический кризис, который, как известно, виноват во всех наших бедах. Вполне понятно лишь то, что, однажды доверив скан своего паспорта недостаточно надежной организации, вы можете готовиться к звонку из коллекторского агентства. К счастью, без сообщника в банке такую схему реализовать обычному «человеку с улицы» довольно затруднительно, поэтому можно сказать, что это не самая главная проблема в защите персональных данных.

Как еще могут быть использованы сканы паспорта? Многие сайты онлайн-покера требуют скан паспорта для подтверждения совершеннолетия игрока. Учитывая, что новичкам на счет обычно начисляют бонус, скан паспорта становится одним из главных инструментов мошенника, специализирующегося на покерных сайтах. Правда, надо сказать, что большинство обладателей таких паспортов даже никогда и не узнают о том, что сканы их паспортов были использованы подобным образом.

Мошенничество в телекоме

Нескольку хуже ситуация с покупкой SIM-карт сотовых операторов по скану чужих паспортов. Вполне понятно, что тот, кто не планирует ничего незаконного, просто пойдет в салон и купит «симку» на свой паспорт. Поэтому не стоит удивляться, если вдруг неизвестно откуда появятся представители спецслужб и начнут задавать неудобные вопросы относительно распространения наркотиков, торговли оружием и т.д. Хотя, может быть, просто под объявлением «При покупке 2 кг. героина пистолет в подарок!» был указан номер телефона, зарегистрированный на вас.

Другой, не менее неприятный для жертвы способ использования ее персональных данных, — подписка на различные платные сервисы с целью последующего «обналичивания» их через платежные системы, позволяющие использовать в качестве «кошелька» баланс у мобильного оператора. Схема в целом выглядит так:

Мошенник выкладывает контент на сервисе, предоставляющем функцию платной подписки за его скачивание. Обычно такой сервис берет себе комиссию 30-40%, но в данном случае для мошенника это не важно.Этот контент потом «скачивается» с «серых» телефонов, в которые установлены привязанные к чужим паспортам «симки», оптимальный вариант – когда на услугу можно подписаться, чтобы потом оператор сам все списывал автоматически.Через платежную систему деньги за «скачанный» контент выводятся на карточки или тратятся напрямую в интернет-магазинах.

После реализации такой схемы жертва вынуждена продать, к примеру, автомобиль, а иногда и квартиру, чтобы заплатить по счетам мобильного оператора.

Излишняя публичность — чревата

Впрочем, иногда хватает даже меньшего, чем скан паспорта. К примеру, имея в своем распоряжении только адрес электронной почты, а также странички в популярных соцсетях с более-менее заполненным профилем, вполне реально «восстановить доступ» в почтовому аккаунту с помощью ответов на «секретные вопросы», такие, например, как девичья фамилия матери, имя первого питомца и т.д. Поскольку почтовый ящик сегодня – это хранилище данных для доступа к чему угодно, начиная с тех же соцсетей, и заканчивая интернет-платежами, получение доступа к ней обернется для ее владельца настоящей цифровой катастрофой с самыми непредсказуемыми, в том числе и финансовыми, последствиями.

Кстати, аналогичным образом можно поменять ПИН-код к банковской карточке одним звонком в службу поддержки банка. Конечно, для того, чтобы потом воспользоваться этим, нужна еще и сама карточка, но это уже дело техники.

Если вы полагаете, что все это рассказывается для того, чтобы вас запугать, то вы заблуждаетесь. На самом деле, в мире утекает настолько огромное количество персональных данных, что на всех банально не хватит злоумышленников. Но здесь действует тот же принцип, что и при езде на автомобиле со скоростью 180 км/ч без ремня безопасности: рано или поздно неприятности случаются. Поэтому чем раньше вы задумаетесь о том, кому и какие данные вы предоставляете, тем больше вероятность того, что неприятность случится без вашего участия.