какие данные паспорта нельзя давать незнакомым
6 способов заполучить ваши паспортные данные
В интернете и по телефону
Узнайте, как преступники получают чужие паспортные данные, и не дайте себя обмануть.
Маскируются под государственный сайт
Жертве на электронную почту приходит письмо от имени государственной организации — например, пенсионного фонда или службы судебных приставов. В нем мошенники ошарашивают задолженностью или радуют неожиданной выплатой. Чтобы разобраться с платежами, нужно перейти по указанной ссылке и ввести в специальной форме свой СНИЛС и паспортные данные.
Сайт очень похож на страницу настоящей организации, но на самом деле не имеет к ней отношения, а просто помогает аферистам заполучить чужие данные.
Как не попасться. Не переходить по ссылкам из письма. Чтобы безопасно проверить свои задолженности и узнать об официальных зачислениях — самостоятельно зайдите на сайт госуслуг или того ведомства, от имени которого пришло письмо.
Выдают себя за работодателя
Мошенники размещают вакансию с привлекательными условиями: удаленная работа, частичная занятость, высокая зарплата, можно без опыта. Откликнувшийся соискатель сразу получает предложение о работе. Правда, сначала нужно выслать компании сканы своих документов — якобы для проверки службой безопасности.
Как не попасться. Не высылать никому паспортные данные. Предложите потенциальному начальнику встретиться лично, чтобы обсудить условия и подписать необходимые бумаги: мошенник, которому нужно заполучить чужие данные, скорее всего, откажется тратить на это время.
Поищите информацию о компании в интернете: если нет официального сайта, отсутствуют отзывы и сведения о владельцах — скорее всего, перед вами мошенники.
Поздравляют с победой в конкурсе
В социальной сети жертве приходит сообщение: якобы в одном из сообществ, на которые подписан пользователь, был розыгрыш — и удача улыбнулась именно ему. Чтобы получить подарок, нужно подтвердить личность, сфотографировавшись вместе с открытым паспортом.
Но приз получат только мошенники: эта фотография дает возможность подтверждать личность на многих сайтах — например, взломать аккаунт жертвы в той же социальной сети.
Как не попасться. Не отправлять фотографии паспорта частным лицам: обычно они нужны крупным сервисам для регистрации или в случае утери пароля.
Помогают получить кредит
Сайты, которые обещают выдать кредит только по паспорту, часто оказываются ловушками: с их помощью мошенники собирают чужие данные, чтобы потом самостоятельно получить деньги, оставив должником постороннего человека.
Часто аферисты представляются кредитными брокерами, которые обещают решить вопрос с отказами банков. Они тоже просят сообщить паспортные данные, а потом исчезают, оформив в микрофинансовой организации заем на имя жертвы.
Как не попасться. Обращаться за кредитами не в неизвестные микрофинансовые организации, а в банк. Если банк отказывает, стоит проверить свою кредитную историю — возможно, с ней что-то не так и ее получится исправить.
Представляются сотрудниками банка
Мошенники звонят жертве, представляясь сотрудниками службы безопасности банка, и предупреждают о блокировке карты: якобы у них появились подозрения, что деньгами распоряжается мошенник.
Если владелец карты уверен, что никто не мог получить доступ к финансам, преступники предлагают остановить процесс блокировки — но для этого нужно продиктовать паспортные данные.
Как не попасться. В такой обман легко поверить: сотрудники банка на самом деле могут спросить паспортные данные по телефону, чтобы убедиться в личности звонящего. Чтобы не попасть в руки мошенников, лучше перезвоните в банк самостоятельно по номеру горячей линии — он есть на вашей карте или на сайте банка.
Делают копии
Мошенники могут подстерегать нас везде: в салоне связи, турагентстве или копировальном центре. Ушлые сотрудники могут незаметно сделать дополнительную копию ваших документов, чтобы использовать ее в своих целях.
Как себя обезопасить. Насторожитесь, когда копию паспорта делают без вашего согласия. Следите за тем, сколько копий делает сотрудник — лишних быть не должно. Если вы оставляете копию документа в компании, постарайтесь написать на ней, для какой компании она сделана.
Сообщая паспортные данные компании или позволяя сотруднику сделать копию вашего паспорта, попросите согласие на обработку персональных данных. Если такого документа нет, откажитесь от сделки: ваши данные могут попасть не в те руки.
«Лови кредит на себя». Что будет, если отправить по сети незнакомцу скан паспорта
«Лови кредит на себя». Что будет, если отправить по сети незнакомцу скан паспортаАнастасия Иванова из Орши долго не могла найти работу, поэтому, когда увидела в соцсети объявление «в частную фирму требуется клинер», сразу же откликнулась. Подкупило, что профессиональные навыки необязательны: работодатель собирался научить всему сам, при этом обещал приличную зарплату.
Анастасия отозвалась на объявление и спросила, где и когда можно пройти собеседование. В ответ получила сообщение с таким текстом: «Для начала мне требуется фотография вашего документа… Фото нам нужны для проверки вас на черный список в нашей компании, также проверяем на судимость… Мы обязаны знать, кого берем на работу, так как мы работаем на доверии». Соискателю требование показалось странным, поэтому она ничего не выслала. Прошел день, Анастасию начали торопить: «Если не отправите данные, я буду вынужден предложить эту вакансию другому человеку. Чтобы вам было спокойнее, высылаю вам фото своего паспорта».
Доверившись собеседнику, соискательница отправила скан и стала ждать приглашения в офис. Но ни через день, ни через два, ни даже через неделю его не поступило. Когда Анастасия заподозрила неладное и стала угрожать походом в милицию, в ответ получила: «Лови кредит на себя».
Жительница Орши поняла, что передала мошенникам личные данные, ни о каком трудоустройстве и речи не шло. Она начала искать другие объявления этого работодателя в соцсетях. Оказалось, что до этого фирма набирала и клинеров, и бариста, и курьеров. Требования везде были схожими: нужно предоставить фото паспорта и снимок с белым листом бумаги, на котором написано Neteller, – считается, что так вы даете согласие на регистрацию в одноименной платежной системе.
– Под предлогом трудоустройства мошенники выманили личные данные, а теперь угрожают, что оформят на меня кредит, – разводит руками Анастасия. – Живу как на пороховой бочке и каждый день жду звонка из банка, во время которого мне озвучат сумму долга.
Есть ли у Анастасии повод для беспокойства? С этим вопросом мы обратились в управление по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома. Начальник подразделения Андрей Ковалев обратил внимание, что простор для «творчества» у мошенников большой:
– Первое и самое простое, что они могут сделать, – зарегистрировать сим-карту. Бывали случаи, когда у человека, который всего однажды появлялся в салоне связи, по факту оказывалось по пять номеров телефонов с долгами. Самое опасное, что может ждать хозяина паспорта, данные которого утекли в сеть, – открытие кредита на его имя и покупка товаров в рассрочку.
Преступления в сфере высоких технологий бьют рекорды по популярности во всем мире, констатирует Андрей Ковалев:
– Только за девять месяцев этого года в Минске зарегистрировано около 2000 уголовных дел. По сравнению с прошлым годом количество выросло на 80 процентов. Жертвами мошенников чаще всего становятся молодежь, которая зачастую легкомысленно относится к различным интернет-предложениям, и наивные пенсионеры, не разбирающиеся в современных технологиях.
Полковник милиции советует не передавать по интернету паспортные данные, даже если это необходимо для проверки на судимость:
– «Прогонять» претендента по специальным базам сейчас модно, правда, перед тем как запросить данные о судимости, наниматель должен получить на это письменное разрешение соискателя. Персональные данные можно сообщить во время собеседования, но только в том случае, если вы уверены, что компания благонадежная.
Объявления о трудоустройстве, для которого требуется выслать скан паспорта, висят в соцсетях и сейчас. Судя по количеству негативных комментариев, людей, которые попались на удочку мошенников, – десятки. Одна из них – минская студентка Екатерина Прокофьева, откликнувшаяся на вакансию бариста в кофейню Coffee&Toast:
Зачем все-таки понадобились данные паспортов? Решаем поинтересоваться. Вводим в поисковик Coffee&Toast, и он выдает организацию, находящуюся в Гомеле. Директор Александр Михальков очень удивился, что по сети гуляет объявление о наборе персонала в его кофейню в Минске:
– В этом городе у меня нет кафе, но есть четыре заведения в Гомеле, а также школа бариста. Ни мы, ни одна солидная кофейня не принимает на работу сотрудников без опыта, как и не требует переслать по сети сканированные страницы паспорта. Личную информацию мы запрашиваем только на стадии заключения трудового договора в офисе. Ситуацию с поиском персонала от нашего имени я так не оставлю. Намерен обратиться с заявлением в милицию.
Ольга Дубровская, «Знамя юности», 10 октября 2019 г.
10 вещей, которые сможет сделать мошенник, завладевший данными вашего паспорта
Однажды человека может разбудить неожиданный звонок с требованием вернуть долг, а в почтовом ящике окажется повестка в суд. Но кредитов он не брал, закон не нарушал — возможно, кто-то наживается на его паспортных данных.
Вот как могут подставить мошенники, заполучив информацию из паспорта.
Взять микрокредит
Чтобы взять кредит в крупном банке, одних паспортных данных недостаточно: потребуется хотя бы копия документа.
А вот оформить микрозаем в интернете можно с помощью сведений с первых страниц паспорта — номера, даты выдачи, кода подразделения и места рождения.
Обратившись в несколько микрофинансовых организаций, мошенники получат существенную сумму на свои карты — а затем исчезнут, оставив жертву с долгами.
Зарегистрировать фирму
Пользуясь данными чужого паспорта, мошенники регистрируют фирму-однодневку. Так они безнаказанно творят темные дела: уклоняются от налогов или собирают с обычных людей деньги за предзаказ дорогих товаров.
Оформить рассрочку
Некоторые интернет-магазины предлагают клиентам покупать товары в рассрочку: чтобы забрать вещь, нужно указать паспортные данные, а оплатить покупку можно позже.
Это на руку мошенникам: они заказывают товар по чужому документу, а курьеру говорят, что покупку получит другой человек — не владелец паспорта. Предупрежденный курьер спокойно отдает дорогую вещь аферисту, но расплачиваться за нее должен ничего не подозревающий владелец паспорта.
Прислать квитанцию
Зная ФИО жертвы и адрес регистрации, мошенники подделывают квитанции на оплату штрафов от государственных органов.
Чтобы оплатить «штраф» и избежать суда, аферисты просят как можно скорее воспользоваться вложенной квитанцией.
Зарегистрировать электронный кошелек
Мошенники, которые обманывают людей в интернете, часто просят жертв выслать им деньги на электронный кошелек — поэтому аферистам выгодно использовать чужие данные. Так вся ответственность за мошенничество ляжет на плечи подставного владельца кошелька, а настоящие преступники останутся незамеченными.
Подделать паспорт
Притвориться полицейским
Мошенник предлагает «выкупить» родственника, попавшего в беду: якобы ребенка доставили в отдел полиции, потому что он сделал что-то противозаконное. Этот обман распространен и многие о нем знают, поэтому лжеполицейский прикрывается персональными данными жертвы: называет точный возраст и имя ребенка, а еще данные паспорта родителя, которые «пробил» по полицейской базе.
Выяснить номер телефона по паспортным данным несложно. Многие указывают его на страницах в соцсетях или на страницах-визитках, которые можно найти, просто набрав имя и фамилию жертвы в поисковике.
Обманывать на сайтах объявлений
Мошенник размещает объявление о продаже дорогой вещи по бросовой цене: утверждает, что надо продать срочно, поэтому и скидка большая. А так как цена привлекательная, то и желающих много, поэтому аферист настаивает на предоплате: чтобы не терять время, если покупатель вдруг передумает.
В качестве гарантии липовый продавец высылает скан паспорта — разумеется, чужого, а после получения денег перестает отвечать на сообщения.
Шантажировать
Заполучив чужие паспортные данные, мошенники находят владельца паспорта в соцсетях и предлагают заплатить им за удаление информации о документе, а иначе обещают оформить микрозаймы на имя жертвы.
Из тех, кто согласится, мошенники вытягивают все более крупные суммы, шантажируя новыми махинациями. Если жертва отказывается платить, аферисты присылают сообщение с другого аккаунта, притворяясь обманутым покупателем с сайта объявлений: мол, знаю ваши паспортные данные, если не возместите ущерб — обращусь в полицию.
Оформить симкарту
Если сотрудник посчитает копию верной, мошенник сможет оформить симку на чужие данные. Это поможет преступнику обманывать людей по телефону, не боясь полиции, — в случае чего оператор выдаст паспортные данные жертвы.
С помощью симкарты мошенники тоже могут взять кредит, оставив должником владельца настоящего паспорта: некоторые операторы связи позволяют клиентам оформить через интернет банковскую карту с кредитным лимитом
Мошенничество по телефону
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Правительство обяжет регистрироваться в мессенджерах по паспорту? Как на самом деле
Что изменится для пользователей чатов с 1 марта 2022 года
Правительство утвердило новые правила идентификации пользователей мессенджеров. Пока они не действуют — их начнут применять только 1 марта 2022 года.
Если коротко — с принятием новых правил для пользователей мессенджеров не изменится практически ничего. Как и раньше, при регистрации в мессенджере не потребуется забивать паспортные данные — достаточно будет просто подтвердить регистрацию вводом кода из смс.
В интернете уже начали обсуждать эти правила. Многие СМИ пришли к выводу о том, что анонимность в интернете с принятием новых правил закончилась. Якобы теперь сервисы будут проверять у операторов данные о человеке, включая номер паспорта. А значит, конец конфиденциальности в мессенджерах.
Расскажу, зачем приняли новые правила и на кого они распространяются.
Как было раньше
До 2018 года государство никак не регламентировало порядок регистрации в мессенджерах — сервисы сами устанавливали правила. Большинство привязывали регистрацию к номеру мобильного телефона: при регистрации на устройство поступало сообщение с номером, который нужно было ввести. Так человек подтверждал: вот телефонный номер, я могу им пользоваться, значит, он принадлежит мне. Точно так же можно было восстановить доступ к мессенджеру при утере телефона — достаточно было восстановить симкарту и повторно запросить на нее проверочный код.
Но администрация мессенджера не была обязана проверять, принадлежит ли номер реальному человеку. В теории можно было зарегистрировать учетную запись и на виртуальный номер — главное, чтобы он мог принимать смс.
В результате мошенники могли, например, спокойно вести переписку в мессенджере с жертвой, не опасаясь, что их найдут: их учетная запись не была связана ни с одним реальным телефонным номером. А значит, правоохранительным органам найти такого мошенника было сложнее.
Был и другой риск: человек мог приобрести симкарту с абонентским номером, которым кто-то ранее пользовался, и зарегистрироваться в мессенджерах — а затем получить доступ ко всей переписке прежнего владельца номера.
30% на все курсы весь октябрь
Что изменилось в 2018 году
В октябре 2018 года правительство приняло правила, которые обязывали оператора мессенджера проверять, связана ли учетная запись с телефонным номером, зарегистрированным на реально существующего человека.
В этих правилах не было обязанности мобильной сотовой связи передавать организатору сервиса обмена сообщениями паспортные данные пользователя. Идентификация организовывалась следующим образом.
В правилах было предусмотрено, что организатор сервиса обмена мгновенными сообщениями обязан проверить, закреплен ли номер мобильного телефона за реально существующим человеком.
Сам номер при этом указывает пользователь — при регистрации в сервисе. А организатор сервиса обмена сообщениями предлагает пользователю совершить действия с использованием этого абонентского номера — в большинстве случаев ввести код, поступивший по смс, ответить на телефонный звонок или ввести последние цифры номера, с которого поступил входящий звонок. После этого организатор сервиса видит: да, симкарта с номером, который человек указал при регистрации, действительно у него в руках.
После этого организатор сервиса обмена мгновенными сообщениями обязан направить запрос оператору мобильной связи: есть ли в базах данных оператора сведения об абоненте. И в течение 20 минут оператор мобильной связи обязан ответить, есть у него такие сведения или нет. Передавать какие-либо персональные данные абонента оператор сотовой связи не обязан.
Если номер не закреплен за реальным человеком, ответ будет «нет» — и организатор сервиса обязан отказать в предоставлении доступа. Если паспортные данные имеются, ответят «да» — и у организатора сервиса обмена сообщениями не будет оснований для отказа.
После этого оператор делает у себя в базах данных запись: к этому номеру привязан мессенджер. Если владелец номера сменился, оператор мобильной связи обязан уведомить об этом мессенджер, который после этого обязан провести повторную идентификацию — в том же порядке, как и при первом обращении за регистрацией. Сделать это нужно в течение 20 минут после получения информации о смене владельца. Если новый владелец номера эту процедуру не пройдет, он не сможет пользоваться мессенджером.
Что изменится с 1 марта 2022 года
В постановлении установлен срок его действия — до 1 марта 2028 года.
Появилось упоминание правил оказания услуг телефонной связи, телематических услуг связи и услуг связи по передаче данных. В версии от 2018 года упоминались только правила оказания услуг связи.
С текстом постановления явно поработал редактор — поправили предлоги.
А как же контроль за перепиской и спецслужбы?
Ни в правилах, принятых в 2018 году, ни в тех, что начнут действовать с 2022 года, ни спецслужбы, ни контроль за перепиской не упоминаются. Эти правила распространяются только на три стороны — организаторов сервиса обмена сообщениями, их пользователей и операторов сотовой связи.
Правоохранительные органы это постановление никак не затронет: их право на прослушивание телефонных переговоров и снятие информации с технических каналов связи закреплено в федеральном законе об оперативно-розыскной деятельности, принятом еще в 1995 году. Право на получение компьютерной информации у правоохранительных органов появилось в 2016 году. С тех пор перечень и условия проведения таких мероприятий не меняли. В любом случае если такие мероприятия затрагивают конституционные права и свободы граждан, для них потребуется разрешение суда.
Что в итоге
Большинство пользователей в связи со вступлением в силу новых правил никаких изменений не заметит.
Организаторам сервисов мгновенных сообщений и операторам сотовой связи тоже не придется вносить существенных изменений в свою работу, потому что они с 2018 года работают по практически идентичным правилам.
Спецслужбы в новой редакции правил даже не упоминаются, к ним эти правила никакого отношения не имеют.