Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Синоптик пообещал «сверхлетнюю» погоду в Москве на следующей неделе
Мир
Население Земли достигло отметки в 8 млрд человек
Мир
Минздрав Армении сообщил о 26 пострадавших от взрыва в ТЦ в Ереване
Армия
ВС России полностью освободили населенный пункт Уды под Харьковом
Мир
Роулинг заявила в полицию из-за угроз в ее адрес после нападения на Рушди
Мир
Власти Херсона сообщили о ночном ракетном обстреле военными Украины
Мир
Сухогруз Razoni с украинским зерном встал на якорь у сирийского порта Тартус
Мир
Вооруженные сторонники Трампа собрались у штаб-квартиры ФБР в его поддержку
Туризм
Президент Латвии призвал прекратить выдачу туристических виз россиянам
Мир
Замглавы ВГА призвал США не считать Херсонскую область своей колонией
Мир
В США заявили о раздражении Запада из-за партнерства Путина и Эрдогана
Спорт
Миранчук забил гол в первом матче за «Торино»
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Выбрасывать копии документов оказалось опасно. Злоумышленники могут найти персональные данные людей даже в мусорных корзинах и использовать в корыстных целях, утверждают эксперты. «Известия» выяснили, какие риски несет необдуманная утилизация документов с важной информацией и как спастись от «мусорных» мошенников.

Данные из помойки

Необдуманная утилизация важных бумаг и копий документов может быть опасной. Мошенники способны найти персональные данные даже в мусорных корзинах и использовать эту информацию в корыстных целях, рассказали в пресс-службе международного разработчика антивирусных решений ESET.

Специалист по кибербезопасности Джейк Мур провел эксперимент и проверил, какие данные можно найти в мусорной корзине. Выяснилось, что люди ежедневно выбрасывают на помойку документы с персональными данными — фамилиями, адресами, номерами телефонов и e-mail, которые позволяют мошенникам получить полную информацию о потенциальной жертве.

мусор контейнер
Фото: ТАСС/Донат Сорокин

Для проведения эксперимента, отметили в компании, Мур изучил содержимое бака со вторсырьем возле дома его друга, где скопился мусор за последние две недели. Помимо получения персональных данных он смог составить потребительский портрет семьи по брендам и ценовым категориям.

По мнению экспертов, с которыми пообщались «Известия», выброшенные и оставленные без присмотра документы действительно могут представлять интерес для злоумышленников. Так, личные данные граждан могут оказаться в Сети или использоваться для мошеннических схем, в том числе связанных с получением микрозаймов и кредитов.

Какие документы нельзя выбрасывать?

Выбрасывая важные бумаги, надо понимать, что данные, попавшие в руки злоумышленников, могут быть использованы в преступных целях, говорит в беседе с «Известиями» эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков.

— Копии документов, которые содержат персональные данные (телефонные номера, почтовый адрес и т.д.), могут попасть в руки мошенников и использоваться в рамках социальной инженерии, — объясняет он. — Если вы выбрасываете скан или копию паспорта, то злоумышленники, используя базу номеров и почтовых адресов, могут подготовить таргетированную атаку. Например, вам позвонит мошенник под видом сотрудника финансовой организации и попытается похитить средства.

Фото: Depositphotos/Baton72

Особенно внимательно нужно относиться к личным документам: ИНН, СНИЛС, паспорту и водительскому удостоверению. Не следует оставлять в открытом доступе визитные карточки, особенно если они привязаны к личному мобильному телефону. Этот номер потом может попасть в общедоступную базу данных, и придется отбиваться от звонков рекламных служб и злоумышленников.

— По возможности не стоит оставлять личные документы в открытых местах. Если вы печатаете их в офисе или типографии, лучше сразу забрать оригиналы и удалить электронную копию на компьютере, — говорит Слободчиков.

Утилизируя бумагу, нужно порвать ее на мелкие кусочки, чтобы из оставшихся фрагментов нельзя было составить документ и извлечь из него ценную информацию.

Публичным личностям полезно приобрести шредер, поскольку преступники будут скорее копаться в мусорном ведре знаменитости, чем рядового гражданина, — добавляет архитектор по информационной безопасности R-Vision Артем Гольцов.

Кредит на ваше имя

По утверждению управляющего RTM Group Евгения Царева, мошенники могут воспользоваться личными данными человека разными способами. К ним относятся атаки типа «социальная инженерия» (зная данные клиента, проще общаться с ним от имени банка), рассылка навязчивой рекламы и даже оформление микрозайма или кредита.

— Большинство микрофинансовых организаций предлагает заключение договоров займа без посещения офиса, то есть онлайн посредством заполнения формы на сайте. В результате по найденным паспортным данным злоумышленники получают деньги на банковскую карту, которую они указывали при заполнении формы, а на «горе-заемщика» возлагаются обязательства по уплате кредита, — рассказывает юрист Европейской юридической службы Константин Пантелеев.

Хуже микрозайма, отмечает он, может быть только крупный кредит наличными. Однако в таком случае мошенники, вероятнее всего, будут действовать в сговоре с сотрудником банка.

займы
Фото: ИЗВЕСТИЯ/Павел Бедняков

— Так называемый свой человек в банке при получении чужих персональных данных оформляет кредитный договор, и средства переходят злоумышленникам. Этот же сотрудник может участвовать и в другой схеме хищения денег — открытии договора банковского счета, которым можно пользоваться в различных целях, в том числе для перевода средств, — говорит собеседник «Известий».

В качестве примера он приводит случай, когда мужчина обратился в банк для выпуска на свое имя кредитной карты. Но банк отказал, ссылаясь на то, что карта уже выпущена и даже выдана. При просмотре трансакций оказалось, что на счет в течение двух лет поступали круглые суммы, которые потом где-то обналичивались.

В свою очередь, юрист адвокатского бюро «S&K Вертикаль» Лилия Барышева отмечает, что выдача кредита лишь на основании копии документа сегодня маловероятна: все банки проводят идентификацию и оценку потенциального заемщика. Впрочем, случаи, когда кредиты оформлялись без настоящего удостоверения личности, всё же бывали.

— Например, в 2018 году Куйбышевский районный суд Санкт-Петербурга установил, что банк выдал кредит по копии паспорта. Сделка по выдаче кредита была признана судом недействительной, — говорит она.

По словам Артема Гольцова, чаще всего люди узнают, что на них оформлен кредит, только после передачи долга коллекторам. Тогда они становятся заложниками ситуации и вынуждены доказывать свою невиновность и восстанавливать справедливость.

Цифровой след

К документам, содержащим личные данные, нужно относиться бережно. Это касается и электронных версий — оставить цифровой след гораздо проще, чем бумажный, говорит в беседе с «Известиями» адвокат Олег Матюнин. Передавая сканы через соцсети, мессенджеры или почту, нельзя рассчитывать на стопроцентную конфиденциальность.

Документы хранятся на сервере, а получить доступ будет просто, если вас взломают или вы забудете выйти где-то из аккаунта, — объясняет руководитель юридической компании «Хелп Консалтинг» Андрей Лихачев. — И возьмите за правило не хранить их на телефоне, компьютере или в «облаке» — там риск утечки тоже велик. Удаляйте сразу после того, как использовали.

Адвокат Ольга Сулим в беседе с «Известиями» призвала не размещать в Сети фотографии документов, при отправке данных читать политику конфиденциальности, чтобы быть уверенным, что информация не уйдет к третьим лицам, и подключить многофакторную аутентификацию для большей безопасности аккаунтов Сети.

По словам инженера по безопасности хостинг-провайдера и регистратора доменов REG.RU Артема Мышенкова, кибермошенники обычно крадут личные данные с помощью фишинга и социальной инженерии. Их цель состоит в том, чтобы получить доступ к логину, паролю или реквизитам банковских карт пользователя через поддельные сайты популярных ресурсов (социальные сети, банки, онлайн-магазины).

Фото: ИЗВЕСТИЯ/Михаил Терещенко

Для того чтобы не стать жертвой злоумышленников, следует помнить о нескольких правилах безопасности в Сети.

— Во-первых, чтобы не попасть на сайты-однодневки, нужно проверить дату регистрации домена в сервисе Whois, который предоставляют регистраторы, в частности REG.RU (reg.ru/whois). Стоит опасаться доменов, которые зарегистрированы несколько дней, недель или месяцев назад, — говорит собеседник «Известий». — Имена поддельных веб-страниц могут отличаться от оригинала всего на одну букву, поэтому важно быть внимательным.

Также, отмечает эксперт, нужно обращать внимание на безопасность соединения: не оставлять персональные данные на сайтах, где не подключен протокол SSL (Secure Sockets Layer). Как правило, SSL расположен в адресной строке браузера слева в виде замка.

— Не используйте одинаковые пароли на разных сервисах: если мошенники получат доступ хотя бы к одному, то все сервисы и данные окажутся под угрозой. Наиболее надежными считают длинные комбинации прописных и строчных букв, цифр и разных символов. В пароле не стоит использовать даты рождения, имена и другую личную информацию, — подчеркивает Артем Мышенков.

Кроме того, эксперт призывает не открывать вложения, не переходить по ссылкам из электронной почты или мессенджеров от сомнительных отправителей и пользоваться антивирусом. Не будет лишней и смена стандартного пароля домашнего роутера на сложный и использование режима шифрования WPA2.

Читайте также
Реклама