Decorltd.ru

ООО «Декор»
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как мошенники используют паспортные данные

Как мошенники используют паспортные данные

При желании, злоумышленники могут воспользоваться любым документом, подтверждающим нашу личность, поэтому пользоваться информацией, хранящейся в них, нужно осторожно и, по возможности, втайне от чужих глаз. Особенно осторожно нужно относиться к данным паспорта, поскольку существует множество способов использования данных этого документа мошенниками.

Как мошенники используют чужие паспортные данные

Мошенничество

Сегодня часто происходят утечки персональных данных клиентов банков, магазинов и пользователей разных ресурсов. Рассказываем, что может произойти, если информация о вашем паспорте окажется у мошенника, и как пресечь телефонное мошенничество, чтобы сохранить свои деньги.

Что могут злоумышленники, если у них есть данные вашего паспорта

1. Оформить микрозайм через интернет

У крупных МФО для получений онлайн-займа требуется, как правило, сделать фото со своим паспортом. Но на некоторых сайтах можно оформить заём, просто зная ФИО, дату и место рождения, номер, дату выдачи, код подразделения и адрес регистрации.

Если мошенники обратятся сразу в несколько таких микрофинансовых организаций, они смогут занять крупную сумму.

Также мошенники могут сделать фальшивый паспорт с данными жертвы и вклеить в него свою фотографию. А потом получить по нему более крупный кредит в банке.

Как проверить наличие мошеннических кредитов на своё имя

Проверить, не оформляли ли мошенники на ваше имя займы и кредиты, можно, запросив свою кредитную историю в бюро кредитных историй (БКИ). Делать это стоит как минимум раз в полгода-год.

Что делать в такой ситуации

Если на вас незаконно оформлен заём, в первую очередь нужно направить в МФО или банк претензию и попросить кредитора списать задолженность. После — обязательно обратиться в полицию и написать заявление, что вы стали жертвой мошенников (статья 159 УК РФ). Если МФО или банк не пойдёт вам навстречу, то придётся обращаться в суд, чтобы признать кредитный договор незаключённым.

2. Прислать поддельную квитанцию на оплату штрафа

Ещё один распространённый тип мошенничества — поддельная квитанция на оплату штрафов ГИБДД, ФНС или других государственных органов.

Мошенники обычно требуют срочно погасить долг и угрожают подачей иска в суд.

Что делать в такой ситуации

Нужно убедиться, действительно ли вам начислен штраф или нет. Проверить это можно на сайте Госуслуг. Также многие кредитные организации позволяют бесплатно это сделать в своём интернет-банке.

3. Оформить сим-карту

Преступники могут оформить новую сим-карту по паспортным данным и пользоваться ей при телефонных аферах. Для получения сим-карты в салоне связи обязательно попросят паспорт. Но клиент может уговорить сотрудника использовать скан документа, потому что оригинал «забыл» дома. Скан паспорта мошенник может создать с помощью специальных программ.

Что делать в такой ситуации

Станислав Каплан, генеральный директор юридической компании «Правокард»

Если третьи лица заключили от вашего имени договор на оказание услуг связи, то в первую очередь напишите претензию мобильному оператору. Отправьте заявление заказным письмом с уведомлением о вручении.

В письме опишите все обстоятельства дела и укажите, что сим-карту вы не получали, договор не подписывали. Попросите провести проверку по этому факту и заблокировать сим-карту. Также сразу запросите у оператора заверенную копию договора — она нужна будет для обращения в суд и в полицию, если компания откажет в удовлетворении ваших требований.

При обращении в полицию с заявлением попросите их провести проверку по предполагаемому факту мошенничества (статья 159 УК РФ).

Чтобы признать сделку недействительной, потому что вы не заключали и не подписывали этот договор (статьи 166 и 168 ГК РФ) — подайте соответствующее заявление в суд.

Что могут злоумышленники, если у них есть ваш номер телефона и имя

1. Притвориться банком и выудить другие данные для кражи денег с карты

Этих данных достаточно, чтобы завязать с жертвой разговор под видом банка и выудить недостающую информацию для кражи денег с карты: пароль для входа в интернет-банк, CVV-код (трёхзначный код на обратной стороне карты), пароль из СМС или ПИН-код.

Аферисты действуют по телефону напористо, сразу выдают самые мрачные сценарии («ваш счёт будет заблокирован», «с вашего счёта пытаются вывести деньги», «злоумышленник через ваш личный кабинет пытается взять на ваше имя кредит ПРЯМО СЕЙЧАС» и так далее). Основная цель — взволновать и напугать человека, чтобы он перестал мыслить критически, после чего выведать у него данные счёта и/или карты.

Если вы сомневаетесь, то мошенник может предложить заказать обратный звонок. Он будет упирать на то, что при обратном звонке на экране телефона вы увидите номер, указанный на вашей банковской карте. Однако не стоит верить и этому: существуют специальные программы, благодаря которым телефонный номер можно подменить.

В записи слышно, что мошенник давит на срочность и напористо настаивает на своём. Настораживают и отдельные слова: аферист говорит «наш банк», не называя наименование организации. Настоящий сотрудник банка называет его при каждом упоминании. К тому же злоумышленник делает ошибку, говоря «носитель карты» вместо «держатель карты». Настоящий сотрудник никогда так не ошибётся.

Помните: настоящий сотрудник колл-центра видит на экране абсолютно всю информацию о вас, которая доступна банку. Поэтому он не будет просить назвать, например, остаток на счёте — он и так увидит сумму остатка в системе. И сотрудник банка никогда не попросит вас назвать ему CVV-код, цифры из СМС-кода или ПИН-код, он знает, что это секретная информация. Проверьте собеседника: если он не может ответить на простой вопрос, например, назвать ваш баланс или номер карты, а, напротив, требует этого от вас, — это стопроцентно мошенник.

Читать еще:  Где взять справку о подтверждения пребывания в россии

Телефонные мошенники также могут отправлять якобы «из банка» СМС. Вас должно насторожить, если:

— в СМС неправильно написано имя получателя, название банка (например, изменена очерёдность букв: «Себрбанк», «Асболют») или оно написано с орфографическими ошибками;

— СМС открывается в новой переписке, а не продолжает старую ветку.

Что делать в такой ситуации

Единственный способ обезопасить себя при сомнительном разговоре с «банком» — повесить трубку и самостоятельно перезвонить по телефону, указанному на вашей карте.

То же самое касается и сомнительных СМС — не отвечайте на них и не переходите по ссылкам в сообщениях.

2. Вымогать деньги от лица Росфинмониторинга

Злоумышленники могут угрожать заблокировать ваш счёт, если вы не заплатите им. Мошенники прикрываются законом о противодействии отмыванию преступных доходов.

Что делать в такой ситуации

Бросить трубку. Федеральная служба по финансовому мониторингу не взаимодействует напрямую с физлицами. А блокировкой счетов занимаются банки.

Как защитить свои данные и деньги от мошенников

— Предоставляйте паспортные данные только проверенным людям и компаниям, когда без этого просто нельзя заключить сделку (например, при оформлении кредита или договора купли-продажи).

— Проверяйте свою кредитную историю как минимум раз в полгода. Это бесплатно. Ещё можно настроить в БКИ получение сообщений о любых изменениях в кредитной истории. Но это платная услуга, например, в Объединённом кредитном бюро (ОКБ) подписка на месяц стоит 390 ₽, на год — 790 ₽.

— Если вы делаете копии или сканы паспорта, по возможности пишите прямо на них, для какой компании или какого учреждения сделана копия. Ещё можно зачеркнуть на копии свою подпись.

— Не паникуйте, если вам пишут или говорят о блокировке счёта или каких-то списаниях. Сразу прерывайте беседу и не отвечайте на СМС, а звоните в банк самостоятельно по номеру, указанному на вашей карте.

— Если подозреваете телефонного собеседника в мошенничестве, попросите его назвать номер вашей карты или баланс.

— Внимательно читайте сообщения из банка, чтобы не пропустить ошибок. Если они есть — это СМС от аферистов.

— Никогда не переходите по ссылкам из СМС-сообщений и не открывайте пришедшие от незнакомцев файлы ни на каком устройстве.

Мария Дергачева, Сравни.Ру

Берут чужие, а отдаешь свои. Как мошенники используют наши данные, чтобы обмануть МФО

На форуме Банки.ру появляются рассказы о неожиданных звонках от коллекторов или МФО с требованием вернуть долг, о существовании которого человек даже не догадывался. Истории о взятых по копии паспорта микрозаймах вроде бы канули в Лету, и у МФО достаточно инструментов для идентификации и проверки заемщика. Почему же мошенникам все еще удается обмануть микрофинансистов?

В 2019 году россияне стали чаще жаловаться на мошеннические микрозаймы в ЦБ. Так, за восемь месяцев текущего года в раздел «Оспаривание факта заключения договора», в который в том числе попадают жалобы на оформление микрозаймов онлайн по чужим паспортным данным, поступило 1 206 обращений против 921 за аналогичный период прошлого года.

При этом, по данным СРО «МиР», заметный всплеск активности мошенников, оформляющих займы по чужим персональным данным, наоборот, пришелся на конец 2018 года. Тогда доля жалоб на мошеннические займы в общем количестве обращений, поступающих в адрес саморегулируемой организации микрофинансистов, превышала 18%. По итогам III квартала 2019 года этот показатель снизился до 11%. «Сейчас мы видим, что многие компании, работающие на рынке, уделяют проблеме большое внимание. Крупные игроки в этом году значительно снизили уровень уязвимости в системах безопасности, которые позволяли мошенникам брать займы», — отмечает директор СРО «МиР» Елена Стратьева. Кроме того, по ее словам, многие МФО поменяли регламенты работы с заемщиками: если раньше человек должен был обращаться в полицию для решения вопроса, то сейчас в случае добросовестных игроков проблема решается за несколько дней между заемщиком и компанией.

Мошенничество или «забывчивость» клиента?

В самих МФО уверены, что жалобы на мошеннические микрозаймы в большинстве своем не имеют ничего общего с реальным мошенничеством. «От количества обращений в ЦБ, где говорится, что это фрод, реальный фрод по сектору составляет 1—2%», — говорит Кирилл Краснюк, директор по коммуникациям группы TWINO (бренды «Езаем» и «Монеза»). По словам генерального директора МФК «Займер» Романа Макарова, лишь пятое или даже шестое полученное компанией обращение о том, что заемщик не брал микрозаем, имело под собой реальные основания для жалобы на мошенничество с персональными данными.

«Каждый второй говорит, что он не брал, — рассказывает исполнительный директор SmartCredit Фарида Валуева. — Человек думает, что если он заем оформил онлайн, договора на руках нет, то можно сказать, что и не брал. Начинаем выяснять эту историю, по приложению пробивается, что карта его, паспорт его. Подаем в суд, суд делает запрос на держателя карты — оказывается, карта действительно его. Судья спрашивает: «Так вы получали?» Отвечает: «Ой, я, наверное, забыл». Иногда в ходе разбирательства выясняется, что заем взял вовсе не мошенник, а кто-то из родных клиента.

Тем не менее реальные случаи мошенничества на рынке встречаются. Так, в группе TWINO по итогам III квартала было меньше десяти подтвержденных случаев фрода, в SmartCredit с начала года — около пяти. С одним из них МФО столкнулась в конце августа. Тогда в офис SmartCredit приходил участковый, который расследовал дело против сотрудника одного из крупных банков. Последнего заподозрили в том, что он тайно от своих клиентов оформлял на них допкарты и с использованием их паспортных данных брал микрозаймы в различных МФО. По информации Фариды Валуевой, которую она получила от полицейского, пострадали как минимум десять человек. На имя одного из них SmartCredit выдал кредит на сумму 7,5 тыс. рублей.

Читать еще:  Если не устраивает планщет в течение какого времени можно его обменять

Разумеется, для тех, на кого повесили чужой заем, ситуация неприятна: испорченная кредитная история, назойливые звонки от коллекторов, потеря времени на выяснение обстоятельств, стресс и в отдельных случаях даже судебные разбирательства. Однако пострадавшей стороной при оформлении мошеннического займа становится и сам кредитор. «Во-первых, при подтверждении факта заем списывается, и компания терпит убытки. Во-вторых, антилидеры по количеству соответствующих жалоб привлекают к себе повышенное внимание со стороны регулятора и СРО: проходят проверки, налагаются штрафы до устранения большого объема фрода и так далее», — подчеркивает Елена Стратьева. Поэтому МФО в первую очередь сами заинтересованы в том, чтобы правильно идентифицировать заемщика.

Проверка по всем фронтам идет упрощенно

Если сумма займа не превышает 15 тыс. рублей, то законодательство допускает проведение упрощенной идентификации заемщика. В таком случае при подаче заявки онлайн обычно требуются данные паспорта (фотография или самостоятельный ввод информации), СНИЛС, электронная почта, реквизиты банковской карты и мобильный телефон, на который высылается код с подтверждением. Первым делом проверяется действительность паспорта по государственной базе ГУВМ МВД. Полученные документы «пробиваются» через Систему межведомственного электронного взаимодействия (СМЭВ), делается запрос в БКИ, где также содержится персональная информация заемщика.

Проблема в том, что все эти данные мошенник может указать верно и в полном объеме. В Интернете продаются нелегальные базы с кредитными историями, паспортными данными и другой персональной информацией миллионов россиян. Поэтому важно не столько проверить данные, сколько убедиться в том, что их для получения займа использует тот человек, которому они принадлежат.

Многие МФО, как и рекомендует ЦБ, запрашивают у потенциального заемщика селфи с паспортом. Однако здесь есть два риска: мошенник может либо быть очень похож на «псевдозаемщика», либо использовать фотографии своей жертвы, взятые из соцсетей, и навыки фотошопа. Последнее автоматические системы проверки заемщика распознавать научились. Сейчас существует множество программ, которые способны обнаружить следы фотошопа на изображении.

Телефон, оставленный в заявке, должен совпадать с тем, что отражен в записях из БКИ. Если там информации нет, МФО может проверить владельца номера у мобильного оператора. По словам Кирилла Краснюка, иногда оператор может не ответить на запрос, тогда микрофинансовая организация проводит дополнительную верификацию — клиенту звонят по номеру из заявки и задают серию быстрых вопросов. «Например, кто вы по знаку зодиака, в какой школе вы учились, где вы сейчас находитесь, потому что система автоматически определяет местонахождение. Как правило, мошенник не может довольно быстро отвечать на такие вопросы», — рассказывает он.

Еще одна рекомендация ЦБ — выдавать займы на именную банковскую карту. Важно, чтобы имя, указанное на пластике, совпадало с именем заемщика. При этом разрешения на проведение верификации принадлежности банковской карты у МФО нет, отмечают в СРО «МиР». Микрофинансистам приходится запрашивать фотографию пластика или использовать свои способы проверки. «У каждой компании есть «фишки», как проверить банковскую карту, тому ли банку она принадлежит. Есть приложения, которые даже держателя карты могут определить», — говорит Фарида Валуева.

МФО не хватает информации о заемщике

В начале октября группа депутатов внесла в Госдуму законопроект о запрете МФО выдавать займы без проведения биометрической идентификации заемщика. В СРО «МиР» считают, что в текущем виде инициативу реализовывать рано. Во-первых, в законопроекте не предусмотрен переходный период — МФО просто не успеют подготовить необходимую инфраструктуру. Во-вторых, база Единой биометрической системы наполняется крайне медленно. Так, за год работы ЕБС свои данные сдали лишь около 20 тыс. россиян. «Регулярные дискуссии (в том числе в СМИ) представителей финансового рынка и клиентов об удобстве процедуры оформления, уровне надежности оборудования также косвенно указывают, что в ближайшее время ситуация не изменится и очередь из желающих сдать биометрию ждать еще рано», — считает Стратьева.

Установление с заемщиком видеосвязи в режиме реального времени во многом могло бы решить проблему фрода, полагает генеральный директор финансовой онлайн-платформы Webbankir Андрей Пономарев, однако это сильно ударило бы по конверсии. «Даже добропорядочные заемщики далеко не всегда готовы общаться с кем-то по видео», — отмечает он. Кроме того, мошенники и здесь могут найти потенциальные «дыры», полагает старший специалист по противодействию мошенничеству Kredito24 Виталий Журавлев. «Во-первых, качество связи должно обеспечивать четкое изображение, во-вторых, фотография в паспорте может значительно отличаться от внешности человека в жизни — например, если паспорт был получен в 20 лет, а заемщику сейчас 35», — рассказывает он. Наконец, процедура установления видеосвязи слишком трудозатратна, а значит, и дорога, добавляет генеральный директор МФК «Займер» Роман Макаров. Поэтому ее целесообразно использовать для выдачи крупных кредитов, но не в сегменте PDL-займов («до зарплаты»).

На данный момент наилучшим выходом из ситуации микрофинансисты считают расширение доступа к информации о потенциальных заемщиках, и для этого нужны регуляторные изменения. Помимо разрешения на проведение верификации принадлежности банковской карты, СРО «МиР» хочет добиться доступа МФО к Единой системе идентификации и аутентификации. «Не формального разрешения, которое недавно получили МФО, а фактического доступа. Пока, насколько мы видим, механизм не работает», — подчеркивает генеральный директор саморегулируемой организации. «Чем больше официальной информации будет доступно для анализа, тем проще будут обнаруживать логические противоречия, которые характерны для мошенничеств», — заключает Роман Макаров.

Последствия для жертв

Самой частой махинацией мошенников с паспортными данными является взятие кредитного займа через банковскую организацию. Доказать свою непричастность человеку, чей паспорт использовали, будет крайне сложно. Попытаться сделать это можно исключительно через судебную инстанцию.

Читать еще:  Викасол уколы для собак

Если же он не сможет доказать свою непричастность к оформлению кредита, его придется выплачивать.

Узнав о том, что вы являетесь собственником какой-то частной фирмы (которую на вас зарегистрировали мошенники), занимающейся «черной» работой, вы будете привлечены к административной и уголовной ответственности, как организатор мошеннической группы.

Если мошенникам будут доступны данные исключительно главной страницы паспорта, то единственное, что они могут сделать — это оформить микрозайм через интернет (где требуются только первичные паспортные данные) или в специализированных контрах, занимающихся выдачей денег на короткий промежуток времени под большой процент.

Как правило, микрозайм выдается под два процента в день. Однако, должник (тот, чьим паспортом воспользовались злоумышленники) узнает о долге от коллекторских работников только через 60-90 дней, когда сумма долга будет в несколько десятков раз больше изначально взятой.

Недобросовестные граждане могут использовать чужие паспортные данные, зарегистрировавшись по ним на различных сайтах. Мошенники же имеют массу вариантов, как совершать действия от лица человека в интернете, причинив ему материальный вред.

Анатолий Плосконос, глава комплаенс-службы:

— Согласно законодательству РФ, паспортные данные граждан относятся к персональным данным и охраняются Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ. Этот закон предписывает лицам, которые собирают ваши персональные данные, регистрироваться в качестве операторов персональных данных, что накладывает на них определенные обязательства.

Таким образом, с точки зрения закона, ненадлежащее использование персональных данных не допускается и влечет серьезную ответственность как для оператора в целом, так и для его сотрудников (если речь идет компании). Разумеется, это не исключает случаев, когда сотрудники, например, микрофинансовых организаций осознанно идут на нарушение закона с целью получения личной выгоды. В этом случае можно рекомендовать людям проявлять осмотрительность при передаче личной информации сторонним компаниям, а в случае возникновения подозрений в «утечке» таких данных незамедлительно обращаться в правоохранительные органы и Роскомнадзор. Оперативное вмешательство, как правило, позволяет избежать множества проблем.

Отдельного упоминания заслуживает безопасность данных в интернете. Как было верно отмечено, пользователям не следует указывать свои паспортные данные на непроверенных и подозрительных сайтах. Некоторые финансовые организации позволяют проходить удаленную идентификацию через ЕСИА, поэтому также следует крайне осторожно отнестись к сохранности данных для доступа на портал Госуслуг.

Дорога в даркнет

Сегодня наши паспортные данные хранятся в бесчисленном множестве как государственных, так и частных организаций: в банках, автосалонах, турфирмах, страховых агентствах. Фото с паспортом могут попросить, если вы хотите восстановить страницу в социальной сети, проголосовать или сделать ставку на определенных ресурсах. Сведения из документа порой запрашивают даже интернет-магазины. Понять, кто именно и как слил данные в интернет, почти невозможно.

В исследовании, которое провела российская компания SmartLine Inc, было проанализировано более 800 таких документов, попавших в даркнет и закрытые каналы в Telegram за январь-май 2019 года. Наибольшее число предложений, согласно результатам, связано с утечкой из банков, микрофинансовых организаций и от провайдеров мобильной связи.

«Чаще всего персональные данные попадают на черный рынок из организаций, которые массово с ними работают и хранят. Это банки и микрофинансовые организации, операторы связи, билетные агентства — все те, кто просит для заключения договора указать паспортные и платежные данные», — объясняет «Известиям» основатель и технический директор компании Ашот Оганесян.

Конечно, есть вероятность, что эти данные злоумышленники получали, взломав систему, но чаще всего, уверен специалист, их крадут и выставляют на продажу инсайдеры — сотрудники самой компании или банка. В пользу этой теории говорит то, что чаще всего утечки происходили через съемные накопители или через фотографирование экранов камерами смартфонов. Второй вариант обычно используется, когда клиент заказывает пробить конкретного человека.

Такого же мнения придерживается и Игорь Сергиенко, заместитель генерального директора компании Infosecurity. «Случаи, когда злоумышленники целенаправленно взламывают защищенную информационную систему, конечно, случаются, но всё же они достаточно редки. Наиболее часто причиной утечки становится именно человеческий фактор, причем в самых разных формах: начиная от умышленных действий недобросовестного сотрудника, который хочет заработать на продаже корпоративной базы или «пробиве» абонентов, заканчивая ошибками в настройке программного обеспечения, приводящими к попаданию конфиденциальных сведений в общий доступ».

Притом, как полагает специалист, эта проблема свойственна не только крупным компаниям. Просто широкий резонанс получают именно такие случаи. «На самом деле мелкие инциденты утечек происходят гораздо чаще: в Сети оказываются сведения о покупателях с сайтов интернет-магазинов, списки участников различных акций и мероприятий», — поясняет Сергиенко.

Как защитить свои данные от использования?

Прежде всего, воспитать в себе культуру безопасного обращения с сайтами и организациями. Для начала старайтесь следовать этим трем простым советам.

  • Регистрируясь в онлайн-магазине, вовсе не обязательно делиться своими реальными именем и фамилией — их проверять никто не будет.
  • Постарайтесь также не держать в открытом доступе (например, в облачном хранилище) сканы и ксерокопии личных документов.
  • Установите пароль или другой способ идентификации на своем смартфоне. Незащищенный смартфон — это просто кладезь полезной для преступников информации.

«Мы слишком легкомысленно относимся к данным, предъявляя их в любом месте по требованию», — считает юрист «Адвокатского кабинета Куценко Т.А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе. Например, такие положения предусматривает вступивший в силу в мае 2018 г. в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».

Как не дать себя обмануть:

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector