1. Пути утечки сканированных документов
1. Взлом баз данных сервисов
Самый распространенный сценарий — это утечка данных в результате кибератаки. Когда вы загружаете сканы паспорта, водительских прав или других документов для регистрации или верификации на каком-либо сайте, эти файлы попадают в базу данных сервиса. Если защита сервиса недостаточна, хакеры могут взломать её и похитить всю хранящуюся информацию, включая ваши личные документы. После этого данные часто оказываются на теневых рынках в даркнете или даже в открытом доступе, где их может купить практически любой желающий.
2. Фишинговые (фейковые) сайты
Не менее опасен вариант, когда пользователь сам, обманутый внешним видом сайта, загружает документы на фишинговый ресурс. Мошенники создают копии официальных сайтов банков, государственных порталов или популярных сервисов. Доверчивый пользователь, пытаясь, например, «подтвердить учетную запись» или «получить выплату», сам передает злоумышленникам сканы своих документов.
3. Внутренние утечки в организациях
Хотя этот путь считается менее вероятным, он всё же существует. Доступ к документам могут иметь недобросовестные сотрудники государственных или коммерческих учреждений — банков, МФО, операторов связи. Такие сотрудники могут продавать данные из внутренних баз или напрямую копировать предоставленные им клиентами документы. Иногда злоумышленники даже специально устраиваются на работу в такие организации, чтобы получить легальный доступ к конфиденциальной информации.
Найти площадки по торговле такими данными относительно несложно. В даркнете (темной части интернета) их множество, но объявления о продаже можно встретить и в открытом доступе. Чаще всего продаются базовые комплекты, включающие скан паспорта (развороты с фото и пропиской), но могут предлагаться и другие документы.
2. Что могут сделать мошенники с вашими документами?
1. Обход идентификации и регистрация на ваше имя
Имея скан паспорта, злоумышленник может пройти упрощенную процедуру верификации личности на многих онлайн-сервисах. Это позволяет ему зарегистрироваться от вашего лица для получения премиум-доступа, создания аккаунтов в платежных системах или на платформах, требующих подтверждения личности. Все его дальнейшие действия на этих ресурсах будут юридически связаны с вами.
2. Создание анонимных платежных инструментов
Одна из главных опасностей — регистрация электронных кошельков (например, QIWI, Яндекс.Деньги) на ваши паспортные данные. Для этого часто достаточно загрузить скан паспорта в личный кабинет, без личного визита. Такой «легальный» кошелек становится идеальным инструментом для отмывания денег, проведения мошеннических транзакций или оплаты запрещенного контента. Когда правоохранительные органы начнут расследование, первым под подозрение попадете вы — владелец паспортных данных.
Обратите внимание: Новая презентация компании Apple, где компания может представить новый iPhone 12.
3. Оформление микрозаймов и кредитов
Это самый финансово опасный сценарий для жертвы. Некоторые микрофинансовые организации (МФО) выдают займы онлайн на основе дистанционной идентификации по скану паспорта. Мошенник, используя ваши данные, может оформить такой займ, указав реквизиты выпущенной им же виртуальной карты (например, через тот же QIWI). Деньги поступают на карту, а долг и проблемы с коллекторами возникают у вас. Хотя для этого часто требуется дополнительная информация (например, СНИЛС или фото с паспортом в руках), риски крайне высоки.
Это далеко не полный список угроз. Скомпрометированные документы могут быть использованы для создания фальшивых доверенностей, регистрации фирм-однодневок, шантажа и многих других незаконных схем.
3. Как защитить свои документы?
Чтобы минимизировать риски, соблюдайте цифровую гигиену:
- Проверяйте сайты: перед загрузкой документов убедитесь, что находитесь на официальном и безопасном ресурсе (адресная строка должна начинаться с «https://» и иметь значок замка).
- Ограничивайте распространение: загружайте сканы документов только в случае крайней необходимости и доверенным сервисам с безупречной репутацией.
- Изучайте политики: ознакомьтесь с политикой конфиденциальности сервиса, чтобы понять, как он хранит и защищает ваши данные.
- Добавляйте водяные знаки: при отправке скана по неофициальным каналам (например, риелтору) можно добавить на изображение водяной знак с указанием цели предоставления (например, «Для аренды квартиры 2024»).
P.s Делай сегодня то, что другие не хотят, завтра будешь жить так, как другие не могут.
Больше интересных статей здесь: Новости.
Источник статьи: Оказалось вот, как сканы ваших документов попадают в сеть и что с их помощью может провернуть мошенник в 2021.