«Секреты из помойки»: почему нельзя выбрасывать копии документов
Выбрасывать копии документов оказалось опасно. Злоумышленники могут найти персональные данные людей даже в мусорных корзинах и использовать в корыстных целях, утверждают эксперты. «Известия» выяснили, какие риски несет необдуманная утилизация документов с важной информацией и как спастись от «мусорных» мошенников.
Данные из помойки
Необдуманная утилизация важных бумаг и копий документов может быть опасной. Мошенники способны найти персональные данные даже в мусорных корзинах и использовать эту информацию в корыстных целях, рассказали в пресс-службе международного разработчика антивирусных решений ESET.
Специалист по кибербезопасности Джейк Мур провел эксперимент и проверил, какие данные можно найти в мусорной корзине. Выяснилось, что люди ежедневно выбрасывают на помойку документы с персональными данными — фамилиями, адресами, номерами телефонов и e-mail, которые позволяют мошенникам получить полную информацию о потенциальной жертве.
Для проведения эксперимента, отметили в компании, Мур изучил содержимое бака со вторсырьем возле дома его друга, где скопился мусор за последние две недели. Помимо получения персональных данных он смог составить потребительский портрет семьи по брендам и ценовым категориям.
По мнению экспертов, с которыми пообщались «Известия», выброшенные и оставленные без присмотра документы действительно могут представлять интерес для злоумышленников. Так, личные данные граждан могут оказаться в Сети или использоваться для мошеннических схем, в том числе связанных с получением микрозаймов и кредитов.
Какие документы нельзя выбрасывать?
Выбрасывая важные бумаги, надо понимать, что данные, попавшие в руки злоумышленников, могут быть использованы в преступных целях, говорит в беседе с «Известиями» эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков.
— Копии документов, которые содержат персональные данные (телефонные номера, почтовый адрес и т.д.), могут попасть в руки мошенников и использоваться в рамках социальной инженерии, — объясняет он. — Если вы выбрасываете скан или копию паспорта, то злоумышленники, используя базу номеров и почтовых адресов, могут подготовить таргетированную атаку. Например, вам позвонит мошенник под видом сотрудника финансовой организации и попытается похитить средства.
Особенно внимательно нужно относиться к личным документам: ИНН, СНИЛС, паспорту и водительскому удостоверению. Не следует оставлять в открытом доступе визитные карточки, особенно если они привязаны к личному мобильному телефону. Этот номер потом может попасть в общедоступную базу данных, и придется отбиваться от звонков рекламных служб и злоумышленников.
— По возможности не стоит оставлять личные документы в открытых местах. Если вы печатаете их в офисе или типографии, лучше сразу забрать оригиналы и удалить электронную копию на компьютере, — говорит Слободчиков.
Утилизируя бумагу, нужно порвать ее на мелкие кусочки, чтобы из оставшихся фрагментов нельзя было составить документ и извлечь из него ценную информацию.
— Публичным личностям полезно приобрести шредер, поскольку преступники будут скорее копаться в мусорном ведре знаменитости, чем рядового гражданина, — добавляет архитектор по информационной безопасности R-Vision Артем Гольцов.
Кредит на ваше имя
По утверждению управляющего RTM Group Евгения Царева, мошенники могут воспользоваться личными данными человека разными способами. К ним относятся атаки типа «социальная инженерия» (зная данные клиента, проще общаться с ним от имени банка), рассылка навязчивой рекламы и даже оформление микрозайма или кредита.
— Большинство микрофинансовых организаций предлагает заключение договоров займа без посещения офиса, то есть онлайн посредством заполнения формы на сайте. В результате по найденным паспортным данным злоумышленники получают деньги на банковскую карту, которую они указывали при заполнении формы, а на «горе-заемщика» возлагаются обязательства по уплате кредита, — рассказывает юрист Европейской юридической службы Константин Пантелеев.
Хуже микрозайма, отмечает он, может быть только крупный кредит наличными. Однако в таком случае мошенники, вероятнее всего, будут действовать в сговоре с сотрудником банка.
— Так называемый свой человек в банке при получении чужих персональных данных оформляет кредитный договор, и средства переходят злоумышленникам. Этот же сотрудник может участвовать и в другой схеме хищения денег — открытии договора банковского счета, которым можно пользоваться в различных целях, в том числе для перевода средств, — говорит собеседник «Известий».
В качестве примера он приводит случай, когда мужчина обратился в банк для выпуска на свое имя кредитной карты. Но банк отказал, ссылаясь на то, что карта уже выпущена и даже выдана. При просмотре трансакций оказалось, что на счет в течение двух лет поступали круглые суммы, которые потом где-то обналичивались.
В свою очередь, юрист адвокатского бюро «S&K Вертикаль» Лилия Барышева отмечает, что выдача кредита лишь на основании копии документа сегодня маловероятна: все банки проводят идентификацию и оценку потенциального заемщика. Впрочем, случаи, когда кредиты оформлялись без настоящего удостоверения личности, всё же бывали.
— Например, в 2018 году Куйбышевский районный суд Санкт-Петербурга установил, что банк выдал кредит по копии паспорта. Сделка по выдаче кредита была признана судом недействительной, — говорит она.
По словам Артема Гольцова, чаще всего люди узнают, что на них оформлен кредит, только после передачи долга коллекторам. Тогда они становятся заложниками ситуации и вынуждены доказывать свою невиновность и восстанавливать справедливость.
Цифровой след
К документам, содержащим личные данные, нужно относиться бережно. Это касается и электронных версий — оставить цифровой след гораздо проще, чем бумажный, говорит в беседе с «Известиями» адвокат Олег Матюнин. Передавая сканы через соцсети, мессенджеры или почту, нельзя рассчитывать на стопроцентную конфиденциальность.
— Документы хранятся на сервере, а получить доступ будет просто, если вас взломают или вы забудете выйти где-то из аккаунта, — объясняет руководитель юридической компании «Хелп Консалтинг» Андрей Лихачев. — И возьмите за правило не хранить их на телефоне, компьютере или в «облаке» — там риск утечки тоже велик. Удаляйте сразу после того, как использовали.
Адвокат Ольга Сулим в беседе с «Известиями» призвала не размещать в Сети фотографии документов, при отправке данных читать политику конфиденциальности, чтобы быть уверенным, что информация не уйдет к третьим лицам, и подключить многофакторную аутентификацию для большей безопасности аккаунтов Сети.
По словам инженера по безопасности хостинг-провайдера и регистратора доменов REG.RU Артема Мышенкова, кибермошенники обычно крадут личные данные с помощью фишинга и социальной инженерии. Их цель состоит в том, чтобы получить доступ к логину, паролю или реквизитам банковских карт пользователя через поддельные сайты популярных ресурсов (социальные сети, банки, онлайн-магазины).
Для того чтобы не стать жертвой злоумышленников, следует помнить о нескольких правилах безопасности в Сети.
— Во-первых, чтобы не попасть на сайты-однодневки, нужно проверить дату регистрации домена в сервисе Whois, который предоставляют регистраторы, в частности REG.RU (reg.ru/whois). Стоит опасаться доменов, которые зарегистрированы несколько дней, недель или месяцев назад, — говорит собеседник «Известий». — Имена поддельных веб-страниц могут отличаться от оригинала всего на одну букву, поэтому важно быть внимательным.
Также, отмечает эксперт, нужно обращать внимание на безопасность соединения: не оставлять персональные данные на сайтах, где не подключен протокол SSL (Secure Sockets Layer). Как правило, SSL расположен в адресной строке браузера слева в виде замка.
— Не используйте одинаковые пароли на разных сервисах: если мошенники получат доступ хотя бы к одному, то все сервисы и данные окажутся под угрозой. Наиболее надежными считают длинные комбинации прописных и строчных букв, цифр и разных символов. В пароле не стоит использовать даты рождения, имена и другую личную информацию, — подчеркивает Артем Мышенков.
Кроме того, эксперт призывает не открывать вложения, не переходить по ссылкам из электронной почты или мессенджеров от сомнительных отправителей и пользоваться антивирусом. Не будет лишней и смена стандартного пароля домашнего роутера на сложный и использование режима шифрования WPA2.
