День, когда украли мою цифровую личность. Интернет-мошенники начали охоту за цифровыми профилями

Цифровая революция, свидетелями которой мы все стали, позволяет нам сделать все, не вставая с дивана. Но этим как раз и пользуются киберпреступники. Что значит «украсть цифровую личность» и как обезопасить свои персональные данные? Ответы на эти вопросы искал корреспондент «МИР 24» Нахид Бабаев.

Современный человек уже давно живет на границе между онлайном и офлайном. Пандемия коронавируса размыла эту границу еще больше. Так каждый из нас создал свою цифровую копию. Ее возможности почти безграничны. Хочешь вакцинироваться или записать ребенка в детский сад – переходи на сайт Госуслуг, мечтаешь о новой просторной квартире – обратись в банк через приложение.

К концу года в России должен появиться даже электронный паспорт. Но создание цифровой копии человека делает уязвимым физический оригинал.

Все эти молодые люди живут в разных концах страны. Их объединяет одно – у них украли личность…. цифровую. Рафаэль Халилов – популярный московский фотограф и блогер. Мошенники угрожали испортить репутацию.

«На меня в социальных сетях идет травля, что я изнасиловал шестилетнюю девочку, и эта травля продолжится в еще более интенсивном порядке, если я не перечислю мошенникам деньги в ближайшее время», – рассказал Рафаэль.

«На меня набрали микрокредитов, самых маленьких, и открыли юридическое лицо», – поделился спортивный менеджер из Санкт-Петербурга Егор Крецан.

Жительница Набережных Челнов Снежана Донова, сама того не подозревая, была генеральным директором крупной компании. Злоумышленники подделали ее цифровую подпись.

«По факту, этой электронно-цифровой подписи нет. То есть в Госуслугах, в реестре мы можем наблюдать все подписи, выпущенные на себя. Данной электронно-цифровой подписи не существует», – рассказала предприниматель Снежана Донова.

Количество киберпреступлений в России за последние семь лет выросло в 20 раз. Единой схемы нет, преступники используют миллионы способов кражи персональных данных. Условно их можно разделить на три категории.

Первая: человек сам передает незнакомцу персональные данные. Например, мошенник может представиться потенциальным работодателем и попросить прислать фото паспорта для составления договора.

Вторая: информация «утекает» из базы банка или любой другой компании. Преступникам необязательно иметь «своего человека» в системе. Все легально.

«И банк, и бюро кредитных историй пытаются эту информацию монетизировать. Банк ее продает, допустим, в сеть своих сервисов дополнительных агентов, партнеров и так далее. Бюро кредитных историй, в свою очередь, также реализует эту информацию», – пояснил руководитель отдела специальных разработок технопарка Санкт-Петербурга Игорь Бедерев.

Тест: смогут ли хакеры украсть ваш пароль?

Пройдите тест и узнайте, насколько тяжело вас взломать

Ну и наконец, третий способ, когда информацию крадут хакеры.

Александр, по его просьбе мы изменили имя и голос, несколько лет работал на киберпреступников: писал для них программы. Платили хорошо – 100 долларов в день.

«Очень часто бывали ситуации, когда дети брали у родителей телефоны, лезли на всякие нехорошие сайты, устанавливали игры. Они на все эти обманные штуки в интернете очень легко велись и, соответственно, программа попадала на телефон, где был, например, доступ в интернет-банк с хорошей суммой», – пояснил бывший хакер.

А дальше – дело техники. Получалось, будто клиент добровольно отправил деньги. Также с телефона можно скопировать любую информацию, например, фотографии страниц паспорта. Все эти данные продаются.

«Узнать про одного человека все персональные данные – это стоит примерно две – две с половиной тысячи долларов. И за такие деньги можно получить данные любого человека», – сказал Александр.

«Фотографии и документы были слиты. Я абсолютно на 100% уверен, что это одна из компаний каршерингов, потому что пакет документов был следующий: селфи с паспортом, права и сам паспорт», – поделился Рафаэль Халилов.

Кто и как «слил» данные Егора, он так и не понял, но выяснил, как были оформлены на него кредиты.

«Есть сайт этой вот микрофинансовой организации, ты заходишь туда, у тебя есть паспортные данные, даже не скан паспорта, а просто циферки, ты их туда забиваешь и вводишь номер телефона. На номер телефона тебе приходит смс, и она считается твоей цифровой подписью», – рассказал Егор Крецан.

Сначала Егор через налоговую «закрыл» фирму. Затем стал разбираться с организациями, которым якобы задолжал.

«Я написал в каждую из них письмо: если вы мне не ответите и мы не начнем диалог, то я напишу претензию в ЦБ, и после этого разговор будет уже другого свойства», – рассказал Егор.

Только после этого микрофинансовые организации поняли: деньги брал не Егор, а мошенники. «Они мне испортили напрочь всю кредитную историю», – пожаловался спортивный менеджер.

Снежана Донова два года пыталась закрыть липовую фирму, в которой являлась липовым же генеральным директором.

«ОБЭП города Москвы вызвали меня на допрос: образцы подписей и почерк. Налоговая тоже предпринимает какие-то действия, потому что началась процедура ликвидации, по крайней мере, они мне обещают», – поделилась предприниматель.

«Поймай меня, если сможешь»

Самые известные мошенники в истории

Сейчас в Государственной думе разрабатывается пакет документов, который защитит россиян от киберпреступлений. В первом чтении уже принят закон об ответственности операторов за подмену номера.

«Предлагается усилить ответственность за уже существующие преступления в этой сфере, установить новые виды ответственности, установить новые составы, в том числе за заведомо незаконное использование персональных данных. Наша твердая позиция, что персональные данные не товар и только человек сам вправе распоряжаться ими», – рассказал депутат Госдумы Александр Хинштейн.

Специалисты по кибербезопасности предупреждают: полностью защититься от кражи персональных данных пока невозможно. Но стоит обезопасить себя, для этого советуют придерживаться простых правил:

• Никогда не сообщайте персональные данные незнакомому человеку ни онлайн, ни офлайн.
• Не открывайте электронные письма с незнакомых или подозрительных адресов.
• Ваши пароли в многочисленных личных кабинетах должны быть разными и сложными. Меняйте их раз в год.

Цифровой человек еще совсем юн. Безусловно, когда-нибудь он вырастет и научится защищать себя сам. А пока человек физический должен беречь свою цифровую копию.