Что делать, если работники полиции распространяют мои паспортные данные в интернете?

На мой паспорт взяли кредит, что делать?

Что делать, если работники полиции распространяют мои паспортные данные в интернете?

Вам звонят из микрофинансовой организациии сообщают, что вы просрочили выплату по займу. Но вы никаких займов не брали. Как такое могло случиться и как решить эту проблему?

Вам также могут позвонить коллекторы, представители банка или кредитного потребительского кооператива. А иногда сразу приходит повестка в суд.

Если вы действительно не имеете никакого отношения к этим долгам, значит, мошенники завладели данными вашего паспорта и оформили на вас кредит.

Как это вообще могло произойти?

Банки, микрофинансовые организации (МФО) и кредитные потребительские кооперативы (КПК) всегда проверяют личность заемщика.

Когда кредит оформляют в офисе, клиентов просят предъявить паспорт, сверяют фотографию и личную подпись. Но если вы потеряли паспорт или его у вас украли, воры могли подменить фото либо замаскироваться под вас, а подпись подделать.

При оформлении небольших онлайн-займов (до 15 тыс. рублей) МФО могут проводить упрощенную идентификацию. Обычно они просят клиентов прислать данные паспорта или его скан, а также фотографию с паспортом в руках. В таких условиях мошенникам легче имитировать внешность владельца паспорта.

Перед выдачей крупных кредитов и займов организации, как правило, проводят более серьезную проверку личности. Например, к потенциальным заемщикам приезжают сотрудники банка или МФО либо партнерские службы, чтобы проверить паспорт перед тем, как оформить кредит или заем.

Микрофинансовые организации также имеют право поручать банкам проводить удаленную идентификацию клиентов. У банков есть доступ к Порталу госуслуг — они могут сверить на нем данные паспорта, СНИЛС и номер мобильного телефона, которые клиент предоставил МФО.

Но посредники не всегда проверяют потенциальных заемщиков достаточно тщательно.

Как узнать, кому и сколько я оказался должен?

Нужно запросить свою кредитную историю. Она содержит полную информацию обо всех кредитах и займах, оформленных на ваше имя. Так можно сразу выяснить, сколько у вас долгов и в каких финансовых организациях.

Вы также узнаете сумму долга, размер процентов и штрафных пеней, дату, когда кредит или заем был взят, и время просрочки.

Как получить доступ к этим данным, можно подробно прочитать в статье про кредитую историю.

Как избавиться от долга по кредиту или займу, который оформили мошенники?

Нужно немедленно обратиться в финансовую компанию, которая оформила кредит или заем на ваше имя. Если ситуация зайдет в тупик, можно пожаловаться в Банк России. И в любом случае необходимо написать заявление в полицию.

1. Напишите заявление кредитору

Обратитесь в банк, МФО или КПК, где на вас оформили кредит, и напишите заявление, что вы договор не заключали и денег не получали. Подчеркните, что подпись в договоре подделана либо идентификация пройдена не вами. Если паспорт был украден, приложите копию справки из полиции.

В этом же заявлении потребуйте провести внутреннее расследование и прекратить требовать у вас долг по договору, который вы не заключали.

Как правило, сразу после вашего заявления кредитор перестает звонить с напоминанием о просрочке и начинает внутреннюю проверку.

В процессе расследования эксперты кредитора изучат записи с видеокамер в офисе, сканы документов к договору, служебную переписку, телефонные записи и другие доказательства.

В случае онлайн-займов МФО проверят данные заемщика, его фотографии, а также проведут расследование действий посредников.

Если кредитор убедится, что деньги брали не вы, задолженность с вас спишут. Если же он не найдет доказательств того, что деньги по вашему паспорту получили мошенники, подавайте иск в суд.

2. Пожалуйтесь регулятору

Если вам кажется, что компания подошла к проверке формально и не учла веских доказательств вашей непричастности к долгу, напишите жалобу в интернет-приемную Банка России.

Например, если вы представили справку из полиции об утере паспорта. Или кредит был оформлен в офисе банка в день, когда вы находились в отпуске за рубежом, и вы подтвердили это документами.

А кредитор не принял эти документы к рассмотрению.

Регулятор запросит у компании отчет о том, как она отреагировала на ваше заявление. Оставить его без внимания компания не сможет.

3. Обратитесь в полицию

Как бы ни развивались события, обязательно обратитесь в полицию. Даже если вы решите проблему с одним псевдокредитом, это еще не гарантирует, что не появятся другие. Поэтому очень важно помочь полиции как можно скорее поймать преступников. Для этого сообщите полицейским все, что выясните.

Потребуйте у кредитора заверенные копии документов, на основании которых выдан кредит или заем: договор и все приложения к нему, копию паспорта и других удостоверений личности — например, водительских прав или загранпаспорта. Лучше взять копии в двух экземплярах: один — для заявления в полицию, другой может потребоваться в суде.

Если все документы, кроме паспорта, не ваши, то можно будет доказать вашу непричастность к долгу. Если документы ваши, но фотографии подделаны, вы сможете потребовать провести техническую экспертизу. Есть программы, которые выявляют измененные и отредактированные фотографии.

Попросите реквизиты счета, на который были переведены деньги. Постарайтесь выяснить данные сотрудника, который оформил договор, и адрес офиса, где это произошло.

Напишите в полиции заявление о мошенничестве. Получение кредита или займа на чужое имя — это преступление. Приложите копии всех документов, которые вы взяли у кредитора, и копию справки об утере паспорта, если паспорт был украден. Все это поможет полиции вычислить злоумышленников.

Что делать, если кредитор отказывается списывать мой долг?

К сожалению, такое бывает. Например, если вы сообщили об утере паспорта уже после того, как на вас был оформлен кредит, и нет других очевидных доказательств, что договор заключали не вы.

Тогда для вас остается единственный вариант — идти в суд.

Возьмите весь пакет документов по договору кредита или займа и подавайте иск на кредитора. В суде ссылайтесь на то, что договор был заключен мошенником и подписан не вами.

Проверить подпись на бумажном договоре будет нетрудно: суд назначит графологическую экспертизу. Выявить онлайн-мошенничество сложнее и займет больше времени. Но это тоже возможно.

После решения суда в вашу пользу кредитор прекратит требовать с вас оплату долга.

Нужно ли еще что-то делать?

Информация в бюро кредитных историй поступает не сразу. Поэтому обязательно проверьте свою кредитную историю еще раз — например, через месяц после первого запроса кредитной истории. Может выясниться, что у вас появились новые долги.

Если окажется, что за вами числятся другие кредиты или займы, которые вы не брали, процедуру оспаривания долгов придется повторить с другими кредиторами.

Кроме того, нужно проследить, чтобы из вашей кредитной истории удалили информацию о долге, который с вас списал кредитор или суд. Если это не было сделано, обратитесь в бюро кредитных историй и покажите справку из финансовой организации или решение суда.

Подробнее о том, как запросить информацию о своих кредитах и займах и внести в нее исправления, можно прочитать в статье «Кредитная история». 

Как защититься от лжекредитов в будущем?

Стоит беречь и сам паспорт, и его данные:

  • никому не давайте и нигде не оставляйте паспорт в залог;
  • не позволяйте копировать его без весомого повода;
  • не отправляйте сканы страниц паспорта посторонним лицам;
  • вводите данные паспорта только на защищенных сайтах (в адресной строке должен быть значок закрытого замка) надежных организаций (например, лицензированных банков или страховых компаний) и только когда без этого не обойтись (например, если вы покупаете билеты на самолет или турпоездку);
  • не сообщайте данные неизвестным по телефону или в соцсетях, если кто-то просит их у вас, например, «чтобы оформить компенсацию от Пенсионного фонда».

Больше о финансовой безопасности и борьбе за свои права можно узнать в материалах «Как уберечь себя и близких от финансового мошенничества» и «Что делать, если ваши права нарушены».

Источник: //fincult.info/article/na-moy-pasport-vzyali-kredit-chto-delat/

Персональные данные: строго «не» конфиденциально

Что делать, если работники полиции распространяют мои паспортные данные в интернете?

Персональные данные: строго «не»

конфиден­циально

Как защитить личную информацию

Кто в группе риска?

Все, кто имеет счёт в банке, обслуживается в районной поликлинике, ездит в командировки, останавливается в гостиницах, делает покупки в интернет-магазинах и обращается в социальные службы – могут оказаться среди тех, чьи личные данные уйдут «на сторону».

Получая ту или иную услугу, мы вынуждены предоставлять взамен информацию о себе: место жительства, наличие имущества, данные паспорта и пенсионного свидетельства, номер телефона и адрес электронной почты.

А что с нашими персональными данными происходит потом? Защищены ли они от посторонних глаз, как того требует закон? Как мошенники могут использовать конфиденциальную информацию посторонних людей в своих преступных целях? И можем ли мы сами обезопасить себя от посягательств на личную информацию?

Давайте разбираться.

Как происходит утечка персональных данных?

Рассмотрим типичную ситуацию.

Человек обратился в турагентство за путевкой. Сотрудник, заполняя необходимые формуляры, автоматически вносит его в базу данных клиентов. Формальности соблюдены. Однако отпускник не знает, что, возможно:

База персональных данных клиентов этого турагентства не защищена. Доступ к ней имеют все (добросовестные и не очень) работники сети турагентства.

Список клиентов с именами и контактами висит в облаке на Google-диске для удобства персонала, разбросанного по нескольким городам, а то и регионам страны.

В компании нет службы безопасности.

Базу с паспортными данными клиентов могут взломать и продать на чёрном рынке.

Клиентская база может попасть к продавцам или страховщикам, которые начнут надоедать звонками и навязывать свои услуги.

Кто бы ни был мошенник – хакер или работник – украсть и «слить» информацию ему никто не помешает

К сожалению, возможных сценариев утечки персональных данных – масса. Причинами могут стать технический сбой, компьютерная неграмотность, простая небрежность персонала и, в конце концов, корыстные цели сотрудников.

Чем грозит утечка ваших персональных данных?

Завладев паспортными или другими персональными данными, мошенники могут:

• оформить кредит в банке;

• «повесить» долги или фирму;

• совершить незаконные действия с вашей недвижимостью;

• распорядиться средствами с банковских карт;

• открыть электронный кошелек;

• зарегистрироваться на сайтах знакомств, онлайн-игр и казино;

• шантажировать вас или ваших родственников;

• использовать вашу личность как «подменную» для мошеннических действий;

• использовать ваши данные в собственных интересах, например, навязывать услуги.

Конечно, в некоторых случаях мошенникам нужны пособники, например, нечистые на руку сотрудники компаний или учреждений. Хотя навредить может даже рассекреченный номер телефона и не самая закрытая информация, например, место работы.

Этого достаточно, чтобы интернет-магазин включил вас в спам-рассылку или мошенник выудил данные, используя социальную инженерию.

Кстати, по той же причине не стоит раскрывать слишком много информации о себе в социальных сетях: это зацепки, которые преступники смогут использовать против вас.

Как защитить свои персональные данные?

Пострадать от незаконного использования персональных данных может абсолютно любой социально-активный гражданин. Однако знание некоторых законов и правил поможет уберечь личную информацию от посягательств мошенников.

Алексей Парфентьев, ведущий аналитик

компании-разработчика средств информационной безопасности «СёрчИнформ»

Помните, что паспорт не может быть предметом залога. Если администратор фитнес-центра или пункта проката коньков требует у вас этот документ, знайте, что это незаконно. Не передавайте свой паспорт и охранникам на входе в офисные и другие здания. Требовать этот документ и брать его в руки может только сотрудник полиции.

Предоставляйте свои паспортные данные только подписав бумагу об обработке персональных данных. Отдельно должно быть прописано, что оператор обязуется не использовать данные в других целях.

Если подобная «Политика защиты и обработки персональных данных» в компании есть и данные переданы на её основе, то в будущем, при выявлении мошеннических действий с вашими данными, оператора можно привлечь к ответственности.

Аналогично – в интернете. Знайте, что вписывая свой адрес и телефон при оформлении покупки в онлайн-магазине, вы передаете свои персональные данные. Лучше, если магазин понимает свою ответственность и гарантирует вам их защиту. Здесь вы даете согласие на обработку данных одним кликом.

По возможности используйте ксерокопию или сканкопию своих документов с watermark «для поликлиники/для салона связи/для автосервиса/для гостиницы». Пусть надпись размещается по ширине документа. Можно также скрыть подпись и номер печати.

Не передавайте свои данные по телефону, если не уверены, что на другом конце провода действительно сотрудник банка, страховой компании и т.д. Предложите встретиться в офисе и решить вопрос очно.

Не выкладывайте фото автомобильных номеров, авиабилетов, банковских карт, паспортов и других документов в социальные сети*. Информация, собранная по крупице, в конце концов, может стать хорошим досье, с помощью которого мошенник обведет вас вокруг пальца»

*Если вы похвастались фотографией золотой кредитки в фейсбук, а мошенники использовали эти данные против вас, воспользоваться законом №152 «О персональных данных» будет сложнее. Использование такой информации без вашего разрешения – в любом случае мошенничество, но тот факт, что вы сами обнародовали данные будет играть против вас.

Знаете ли вы основные правила информационной безопасности?
Проверьте это с помощью нашего теста.

Что делать, если вы обнаружили свои персональные данные в интернете?

Прежде всего свяжитесь с администрацией ресурса, где опубликована информация, или владельцем аккаунта, если речь о социальных сетях.

Подкрепите требования ссылками на нормы закона № 152 «О персональных данных», который запрещает использовать информацию без разрешения субъекта данных.

Предупредите, что в случае отказа вы вправе обратиться в суд согласно статье 24 закона (ответственность за нарушение требований ФЗ № 152).

Чтобы удалить личные данные из результатов поиска, обратитесь в техническую поддержку поискового сервиса. Например, у «Яндекса» есть специальная форма «Сообщить о нарушении».

Однако компания предупреждает: поисковая машина индексирует страницы, которые принадлежат третьим лицам, и не отвечает за их содержание.

«Яндекс» может помочь пользователю, но только в том случае, если данные удалили, а они по-прежнему видны в поисковой выдаче.

Когда невозможно установить источник распространения персональных данных или связаться с ним напрямую, обратитесь в надзорные органы: прокурату или Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Случаи утечек информации в разных странах мира

Скандальный сайт «Миротворец», который курирует член коллегии МВД Антон Геращенко, обнародовал персональные данные аккредитованных в ДНР журналистов и обвинил их в «сотрудничестве с боевиками».

В сети были опубликованы имена и фамилии около 5 тысяч журналистов, их адреса, номера телефонов, должностей с указанием места работы.

Помимо украинских СМИ, в список попали корреспонденты всемирно известных изданий BBC, Independent, Bloomberg, CNN, Reuters.

В Санкт-Петербурге чиновники городской администрации опубликовали в открытом доступе персональные данные граждан, участвующих в долевом строительстве жилья. Информацию о 1627 включенных в реестр обманутых дольщиках на официальном сайте правительства обнаружил интернет-пользователь, который ранее сообщил об аналогичной утечке персональных данных на сайте министерства ЖКХ Московской области.

Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев.

Злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к номерам социального страхования, датам рождения, адресам и в ряде случаев к номерам водительских удостоверений.

Кроме того, преступники получили доступ к данным кредитных карт 209 тысяч человек и к документам с персональными данными еще 182 тысяч человек. Среди них оказались жители Канады и Великобритании.

Жертвами утечки персональных данных оказались 48,2 тысячи сотрудников госучреждений, коммунальных служб и банков.

Незащищенный массив с конфиденциальной информацией включал полные имена, данные удостоверений личности, номера телефонов, адреса электронной почты, пароли, реквизиты банковских карт, сведения о доходах и расходах сотрудников.

Среди пострадавших организаций – компании Insurer AMP и Utility UGL, банк Rabobank, австралийское Министерство финансов, Австралийская избирательная комиссия.

Алексей Парфентьев, ведущий аналитик

компании-разработчика средств информационной безопасности «СёрчИнформ»

Некоторые организации требуют предоставления паспортных данных, поскольку в противном случае не смогут оказать вам услугу, например, банки – при оформлении займа или авиаоператоры – при покупке билета.

Закон позволяет это при условии, что вы согласны передать свои данные, а организация обязуется соблюсти принципы и условия обработки персональной информации. Причем соглашаться вы должны не на словах.

Компания в соответствии с собственной «Политикой обработки персональных данных» должна объяснить вам, какие именно персональные данные необходимы и зачем, где и как долго они будут храниться. Отдельно должно быть прописано, что оператор обязуется не использовать полученную информацию в других целях.

Если вы согласны – подписывайте официальную бумагу, передавайте информацию о себе и будьте уверены, что сможете привлечь компанию к ответственности в случае, если она не выполнит свои обязанности и не защитит данные. Если не согласны – воспользуйтесь услугами другой компании, которая персональных данных не требует.

Впрочем, иногда требование компании предоставить личные данные может нарушать ваши права. Например, «Почта России» отказывается выдавать заказное письмо, пока не получит ваши паспортные данные на извещении, хотя Минкомсвязи этого не требует. Если такое произошло, следует обращаться с жалобой в Роскомнадзор. Это ведомство вправе возбуждать дела по Статье 13.

11 КоАП РФ Нарушение законодательства Российской Федерации в области персональных данных с 01.07.2017.

Государство всерьез озабочено проблемой защиты персональных данных: Роспотребнадзор планирует наказывать рублем тех, кто необоснованно требует личную информацию и угрожает отказать в сделке/услуге, если клиент откажется ее передавать.

Необоснованно – это когда номер вашего паспорта требуют в театральной кассе, а номер водительского удостоверения – в поликлинике: зачем они им? Пока что разбираться, где компании перегибают палку, приходится самостоятельно, но Роспотребнадзор пообещал разработать перечень несправедливых условий, нарушающих права потребителей.

Проект подготовлен при участии ООО «СёрчИнформ»

Источник: //ria.ru/20171205/1508949158.html

Наши с вами персональные данные ничего не стоят

Что делать, если работники полиции распространяют мои паспортные данные в интернете?

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов.

Есть ли результат? Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники.

Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов. Неутешительные подробности под катом. В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных.

Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными.

Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных». «В даркнете?» — подумали вы. Вот и не угадали.

Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала. Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы. Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

Сотовые операторы

Посмотрите на эту картину, типичный форум, типичные услуги: Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения. Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес.

Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут. Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms.

К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел). Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации.

Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь). Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке.

Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам.

Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах: С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека.

С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту: Стандартный пример вопрос-ответ: Еще стандартно по разным ведомствам: Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц. Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все

В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии.

Бизнес просто огромный по своему масштабу. Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях.

Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь. Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь. Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина. Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа». Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура. Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

Послесловие

Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью.

Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым. В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды.

Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda. Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности. Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же. По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине. Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана». Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)

  • мошенничество
  • персональные данные
  • пробив
  • утечка

Источник: //habr.com/ru/post/423947/

Блоги / EchoMSK: Мои персональные данные украли и опубликовали. Что делать?

Что делать, если работники полиции распространяют мои паспортные данные в интернете?

Курс валют предоставлен сайтом old.kurs.com.

ru EchoMSK :: блог Z Все блоги Оригинал Никто не застрахован от того, что его паспорт окажется в руках мошенников, его фото окажется на сомнительного содержания сайте, а состояние здоровья станет достоянием всего интернета благодаря посту недоброжелателей во «ВКонтакте».

Иногда такое происходит из-за вашей неосторожности, иногда — нет. В любом случае, закон — на вашей стороне. Мы объясняем, что такое персональные данные, как их крадут и как себя защитить.

Что такое персональные данные?

Это любая информация о конкретном (определённом) физическом лице.

Имя, фамилия, адрес места жительства, цвет глаз, рост, политические взгляды — всё это персональные данные. Они защищены законом. Если вы не хотите, чтобы в сети узнали даже ваше имя — это ваше право, и никто без соответствующей санкции не может его нарушить.

Если вы не против того, чтобы о вас узнали, вы, как правило, даёте согласие на обработку персональных данных.

Оно может быть как письменным — например, вы подписываете такие бумаги в банке — так и устным.

Везде есть исключения. В ряде случаев ваши данные могут использовать без вашего разрешения.

А какую-то информацию о вас никто не может разглашать без вашего письменного согласия.

Как могут похитить и использовать мои персональные данные?

1.

Злоумышленники получили доступ к базам данных органов власти или сотовых операторов и распространяют их без вашего ведома.
Помните продавцов в метро с дисками с «полной базой абонентов МТС»? Это тот самый случай. 2.

Некто разгласил информацию о том, где и с кем вы живёте, чем болеете и т. п.
Таким баловством часто занимаются тинейджеры, но бывают и более серьёзные случаи. Недавно неизвестные выложили в открытый доступ телефон создателя Civil Intelligence Team Руслана Левиева. Он попросил своего друга-программиста создать специальный скрипт, позволяющий ему не сталкиваться с нежелательным общением. Однако у большинства нет таких способов защититься. 3.

Вашу страницу в соцсети (почтовый ящик, аккаунт на сайте знакомств) взломали. За этим может последовать разглашение информации о вас.

4.

Ваше фото, сделанное без разрешения, может оказаться непонятно где.
Причём неважно, сфотографировали ли вас тайком из соседнего окна, в метро или на большом массовом мероприятии: например, концерте или митинге. 5.

Ваш e-mail оказался в руках злоумышленников и они теперь шлют вам спам. Речь идёт только о почтовых ящиках, адресов которых нет в открытых источниках. 6.

Кто-то смог получить доступ к вашим документам и воспользовался ими
в мошеннических целях.
Бывает так: сходили сделать копию паспорта

в сомнительной конторе в цокольном этаже новостройки, там сперва «случайно» делают «неудачную» копию, но не уничтожают,

а откладывают в сторонку и потом по ней идут брать микрокредит. Все долги — на вас.

Данные обо мне могут законно использовать без моего разрешения. Как?

  • В рамках расследования по уголовному делу
  • Во исполнение международных договоров: например, при прохождении пограничного контроля
  • При регистрации компании, подаче заявления в налоговую

Полный и исчерпывающий перечень случаев можно посмотреть в статье 6 ФЗ «О персональных данных».
Правда ли, что фотографировать меня без моего согласия нельзя? Отчасти. Согласно статье 152.1 Гражданского кодекса, вас могут сфотографировать, не спросив, и опубликовать снимок, если:

  • фото используется в государственных, общественных, иных публичных интересах. Каких конкретно, не оговаривается;
  • съёмка проходит в общественном месте, но только если ваше лицо — не основной объект использования, проще говоря: если вы в толпе на концерте, вас не должны спрашивать, а вот если фотограф снимает только вас и никого больше, он обязан перед этим получить ваше разрешение;
  • вы позировали за плату.

В суде использовали моё фото. Это противозаконно?

Скорее всего, нет. Такая съёмка может быть отнесена к использованию изображения в «государственных, общественных или иных публичных интересах». Есть соответствующая судебная практика.

О чём никто не может рассказывать без моего письменного согласия?

  • расовая и национальная принадлежность;
  • политические взгляды;
  • религиозные воззрения;
  • состояние здоровья;
  • интимная жизнь.

Эти специфические данные иногда можно использовать без вашего разрешения.

Полный перечень исключений можно посмотреть в статье 10 закона «О персональных данных».

Информация обо мне хранится в личном деле на работе, в школе, в медкарточке. Я могу с ней ознакомиться?

Да. По статье 14 закона «О персональных данных» вы имеете право на ознакомление с этими документами.
Кто ещё может читать моё личное дело? В каждой организации должен быть внутренний документ о порядке обращения с персональными данными. Там указан список лиц, которые имеют доступ к вашему личному делу.

Могут ли мне не выдать карточку в поликлинике? Нет. По закону «О персональных данных» вы имеете право на то, чтобы ознакомиться с информацией о себе. Охранник хочет переписать мои паспортные данные. Можно ли ему это делать? Нет. Он может только проверить паспорт.

Закон «О частной охранной деятельности» позволяет устанавливать пропускной режим в офисах и на предприятиях и устанавливать личность гостей и сотрудников. Однако по закону «О персональных данных» есть ограничение на «избыточный сбор данных». Переписывание номера паспорта в список на вахте — это он и есть.

Что грозит нарушителям из описанных выше случаев? Если опубликовали информацию о вас или не выдали её вам на руки. За нарушение законодательства о персональных данных несут административную ответственность по статье 13.11 КоАП РФ. Это штраф до 500 рублей для физлиц.

Разглашение некоторой информации без спросу можно квалифицировать как преступление по статье 137 УК РФ: «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации».

Если взломали почту или соцсети. Это статья 138 УК РФ о нарушении тайны переписки. За это преступник может получить до года исправительных работ.

Что делать, если я столкнулся с одним из вышеуказанных нарушений? Что делать, если я хочу не только устранения нарушения, но и возмещения ущерба? Что делать, если взломали мою почту или соцсети? Это уголовное преступление по статье 138 (Нарушение тайны переписки). Нужно обратиться в Следственный отдел Следственного управления Следственного комитета. Оригинал

Источник: //echo.msk.ru/blog/echomsk/1756032-echo/

Законовед
Добавить комментарий