Цифровая революция, свидетелями которой мы все стали, позволяет нам сделать все, не вставая с дивана. Но этим как раз и пользуются киберпреступники. Что значит «украсть цифровую личность» и как обезопасить свои персональные данные? Ответы на эти вопросы искал корреспондент «МИР 24» Нахид Бабаев.
Современный человек уже давно живет на границе между онлайном и офлайном. Пандемия коронавируса размыла эту границу еще больше. Так каждый из нас создал свою цифровую копию. Ее возможности почти безграничны. Хочешь вакцинироваться или записать ребенка в детский сад – переходи на сайт Госуслуг, мечтаешь о новой просторной квартире – обратись в банк через приложение.
К концу года в России должен появиться даже электронный паспорт. Но создание цифровой копии человека делает уязвимым физический оригинал.
Все эти молодые люди живут в разных концах страны. Их объединяет одно – у них украли личность…. цифровую. Рафаэль Халилов – популярный московский фотограф и блогер. Мошенники угрожали испортить репутацию.
«На меня в социальных сетях идет травля, что я изнасиловал шестилетнюю девочку, и эта травля продолжится в еще более интенсивном порядке, если я не перечислю мошенникам деньги в ближайшее время», – рассказал Рафаэль.
«На меня набрали микрокредитов, самых маленьких, и открыли юридическое лицо», – поделился спортивный менеджер из Санкт-Петербурга Егор Крецан.
Жительница Набережных Челнов Снежана Донова, сама того не подозревая, была генеральным директором крупной компании. Злоумышленники подделали ее цифровую подпись.
«По факту, этой электронно-цифровой подписи нет. То есть в Госуслугах, в реестре мы можем наблюдать все подписи, выпущенные на себя. Данной электронно-цифровой подписи не существует», – рассказала предприниматель Снежана Донова.
Количество киберпреступлений в России за последние семь лет выросло в 20 раз. Единой схемы нет, преступники используют миллионы способов кражи персональных данных. Условно их можно разделить на три категории.
Первая: человек сам передает незнакомцу персональные данные. Например, мошенник может представиться потенциальным работодателем и попросить прислать фото паспорта для составления договора.
Вторая: информация «утекает» из базы банка или любой другой компании. Преступникам необязательно иметь «своего человека» в системе. Все легально.
«И банк, и бюро кредитных историй пытаются эту информацию монетизировать. Банк ее продает, допустим, в сеть своих сервисов дополнительных агентов, партнеров и так далее. Бюро кредитных историй, в свою очередь, также реализует эту информацию», – пояснил руководитель отдела специальных разработок технопарка Санкт-Петербурга Игорь Бедерев.
Александр, по его просьбе мы изменили имя и голос, несколько лет работал на киберпреступников: писал для них программы. Платили хорошо – 100 долларов в день.
«Очень часто бывали ситуации, когда дети брали у родителей телефоны, лезли на всякие нехорошие сайты, устанавливали игры. Они на все эти обманные штуки в интернете очень легко велись и, соответственно, программа попадала на телефон, где был, например, доступ в интернет-банк с хорошей суммой», – пояснил бывший хакер.
А дальше – дело техники. Получалось, будто клиент добровольно отправил деньги. Также с телефона можно скопировать любую информацию, например, фотографии страниц паспорта. Все эти данные продаются.
«Узнать про одного человека все персональные данные – это стоит примерно две – две с половиной тысячи долларов. И за такие деньги можно получить данные любого человека», – сказал Александр.
«Фотографии и документы были слиты. Я абсолютно на 100% уверен, что это одна из компаний каршерингов, потому что пакет документов был следующий: селфи с паспортом, права и сам паспорт», – поделился Рафаэль Халилов.
Кто и как «слил» данные Егора, он так и не понял, но выяснил, как были оформлены на него кредиты.
«Есть сайт этой вот микрофинансовой организации, ты заходишь туда, у тебя есть паспортные данные, даже не скан паспорта, а просто циферки, ты их туда забиваешь и вводишь номер телефона. На номер телефона тебе приходит смс, и она считается твоей цифровой подписью», – рассказал Егор Крецан.
Сначала Егор через налоговую «закрыл» фирму. Затем стал разбираться с организациями, которым якобы задолжал.
«Я написал в каждую из них письмо: если вы мне не ответите и мы не начнем диалог, то я напишу претензию в ЦБ, и после этого разговор будет уже другого свойства», – рассказал Егор.
Только после этого микрофинансовые организации поняли: деньги брал не Егор, а мошенники. «Они мне испортили напрочь всю кредитную историю», – пожаловался спортивный менеджер.
Снежана Донова два года пыталась закрыть липовую фирму, в которой являлась липовым же генеральным директором.
«ОБЭП города Москвы вызвали меня на допрос: образцы подписей и почерк. Налоговая тоже предпринимает какие-то действия, потому что началась процедура ликвидации, по крайней мере, они мне обещают», – поделилась предприниматель.
«Предлагается усилить ответственность за уже существующие преступления в этой сфере, установить новые виды ответственности, установить новые составы, в том числе за заведомо незаконное использование персональных данных. Наша твердая позиция, что персональные данные не товар и только человек сам вправе распоряжаться ими», – рассказал депутат Госдумы Александр Хинштейн.
Специалисты по кибербезопасности предупреждают: полностью защититься от кражи персональных данных пока невозможно. Но стоит обезопасить себя, для этого советуют придерживаться простых правил:
Цифровой человек еще совсем юн. Безусловно, когда-нибудь он вырастет и научится защищать себя сам. А пока человек физический должен беречь свою цифровую копию.
Подробнее в сюжете: Осторожно, мошенники!