Что значит селфи с паспортом
Селфи с паспортом для Яндекс.Дзен — делать ли? В чем опасность?
Что ж, друзья. Теперь для сохранения возможности монетизировать свой блог на Яндекс Дзен нам необходимо прислать Яндексу селфи с открытым паспортом. Тем самым, подтвердив, что канал ведем именно мы. Разумеется, на 100% подтверждением это не является, ну да ладно. Нас больше волнует, могут ли быть какие-либо негативные последствия для нас, в случае утечки данных фото из недр Яндекса. Давайте же разберемся, чем все это может закончиться.
Опасно ли предоставлять селфи с паспортом? — Разбираемся!
Содержание:
Могут ли утечь наши фото из Яндекса?
Если кратко, то — могут. В современном мире ни одна IT-компания не может гарантировать 100% сохранения данных, особенно на перспективу. Так как, никто не знает, какие силы захотят заполучить эти данные даже в ближайшие 3-5 лет.
На самом деле, из сервисов, использующих селфи с паспортом подобные данные утекают постоянно. Например, из сервисов каршеринга. Эти сервисы не имеют никакого отношения к Яндексу и, разумеется, не обладают его уровнем защиты данных. Однако, как мы знаем, данные часто утекают из из архивов больших компаний (пример — Facebook) и даже из банков. Происходит подобное регулярно. Многие специалисты в области IT вообще считают, что рано или поздно, данные пользователей утекают из любой базы данных. Так ли это, или нет. Но возможность такая есть всегда.
Конечно, техподдержка Яндекс.Дзен уверяет нас, что ничего подобного в принципе быть не может. Что там все у них супер защищено, но знаем мы цену их уверениям. Взять, хотя бы, недавнюю ситуацию с Яндекс.Эфиром. Который «схлопнулся» внезапно и многих авторов оставил за бортом, не взяв их в Дзен. Хотя, за несколько недель до новости о переезде техподдержка Эфира уверяла всех пользователей, что с платформой все замечательно, а то, что перестали вестись все соц. сети и рекламно площадка перестала продвигаться — это нормально. Поэтому, заверениям техподдержки проектов Яндекса лично я бы стал доверять в самую последнюю очередь.
Что будет, если наши фото утекут из Яндекса?
А ничего хорошего. Конечно, смотря в чьи руки они попадут. Без сомнения, в случае утечки эти данные попадут в даркнет. Согласитесь, не очень здорово, если наши селфи с паспортом окажутся там. Но что же с ними можно сделать?
Самое распространенное, что случается в таких случаях, это микрозаймы. Многие микрокредитные организации дают займы онлайн при предоставлении им всего лишь селфи с паспортом и подтверждения что вы хотите взять займ звонком по телефону. Естественно, мошеннику ничего не стоит дать «левый» номер и при звонке подтвердить, мол, да, я хочу займ, дайте мне.
Таких случаев — масса. В основном утечки, или даже сливы селфи с паспортом в руках происходят из архивов каршеринговых компаний, ибо брать такие данные фирмы спешат, а вот хранить их надлежащим образом не умеют. К тому же, нерадивые сотрудники этих фирм и сами рады слить конфиденциальные данные пользователей в сеть за звонкую монету.
Гораздо более редкое и в то же время, гораздо худшее происшествие — это использование копий наших паспортов угонщиками авто. Здесь размах деятельности может быть невероятно широким. Сейчас, чаще всего используются поддельные паспорта, созданные на основе утекших в даркнет настоящих паспортов граждан.
Угонщик приходит с таким паспортом в каршеринговую фирму, берет автомобиль в прокат. Избавляется от маячков и вывозит машину в ближнее зарубежье (Чаще всего — Казахстан). У каршеринговой фирмы не остается практически никаких данных, кроме номера «левой» дебеторки и… Поддельного паспорта с нашими данными и чужим фото.
Второй и более частый способ использования наших паспортов при угоне — это заключение фиктивных сделок купли-продажи при угоне лизинговых авто или тех же автомобилей из каршеринга. Как вы можете понять, таким образом мы запросто можем заиметь большие проблемы с правоохранительными органами. Да, скорее всего, нас по подобным делам признают свидетелем, а не соучастником. Другой вопрос, что проходить по уголовным делам не хочется ни в какой роли.
Ну и, как же не упомянуть создание фиктивных счетов на платежных платформах для осуществления разнообразной мошеннической деятельности. Кто-то создает счет на любой из платежных платформ, верифицирует его используя наше селфи с паспортом. Использует данный счет для ведения мошеннической деятельности, а когда по его следам идут правоохранительные органы, они находят нас. Приятного в этом, как вы уже догадались, тоже будет мало.
На самом деле, способов применить селфи с паспортом в руках — великое множество. Утечка такого фото гораздо опаснее, чем утечка паспортных данных самих по себе. Так как с одними лишь паспортными данными развернуться гораздо сложнее, чем с селфи, которое содержит и актуальное фото владельца паспорта, и само по себе является документом, позволяющим получить те или иные услуги. Именно поэтому советую вам никогда в принципе не делать селфи с паспортом и не хранить его в телефоне и на ПК, так как оттуда увести их гораздо легче, чем из недр Яндекса.
Делать ли селфи с паспортом в руках для Яндекс.Дзен?
Разумеется, это лишь ваше личное дело. Ни в коем случае не призываю, отказываться от этой идеи. Хочу лишь сообщить, что отправляя подобное селфи кому-либо, мы без сомнения подвергаем себя риску, величина которого неизвестна. Именно поэтому я и рекомендовал вам выше не делать подобных селфи вовсе, ибо мы сами же, сделав это фото, ставим себя в уязвимое положение.
Хотелось бы так же отметить, что требовать селфи с паспортом у своих пользователей — это уровень микрокредитных организаций и каршеринговых фирм. Подавляющее большинство IT компаний не предъявляют таких требований к своим пользователям, осознавая всю опасность подобной процедуры и ответственность перед пользователями за хранение столь важных личных данных. Так как, повторюсь, никто не может дать 100% гарантии сохранности этих данных на срок даже в несколько лет.
Нельзя делать селфи с паспортом в руках
Такие фотографии требуют каршеринговые сервисы, банки, при определенных услугах интернет-магизины и работодатели, нанимающие удаленных сотрудников. Как солидные структуры, так и всякие отстойные шарашки типа профи.ру.
Селфи с паспортом хранятся в базе данных компании. А потом «неожиданно» оказываются на сливных площадках Даркнета. Чем это грозит вам?
В зависимости от количества данных, цены варьируются от 2 до 70 тыс руб. Причем, за 70 тыс можно узнать о человеке все. Начиная с конфиденциальных данных его документов и заканчивая операциями по картам и звонками с телефона, с указанием геолокации и другими подробностями, которые собирают солидные сервисы.
И это, если не считать данных, украденных с помощью взлома телефонов (эх, Дзюба), хакерских атак, фишинговых сайтов и социальной инженерии.
Помимо мошенников, такая информация интересует некоторых работодателей, супругов и любовников.
Какова вероятность стать жертвой утечки данных? Вы уже наверняка ею были, но не почувствовали дискомофорта лишь по причине того, что до вас нет дела тем злоумышленникам, кто занимается использованием украденных данных. Кому интересна ваша переписка в соцсетях или мессенджерах, кроме товарища майора?
Цена за комплект (неиспользованных ранее) селфи с паспортом — 900 руб.
Как злоумышленники могут использовать эти данные?
1. Телефонные мошенники, например, те самые «сотрудники службы безопасности банка».
2. Мошенничество на досках объявлений, когда вместо своих данных преступники скидывают ваши.
3. Распространение выдуманного компромата, где ваши данные придадут злоумышленникам бОльшую правдоподобность.
4. Верификация аккаунта мошенников, но с вашими данными, в платежной системе.
5. Регистрация на ваши данные сим-карты для последующего совершения с ее помощью преступлений.
6. Регистрация в каршерингах. Вам будут приходить штрафы или иные претензии, в случае совершения ДТП.
Нельзя делать селфи с паспортом в руках
Как злоумышленники могут использовать эти данные
Такие фотографии требуют каршеринговые сервисы, банки, при определенных услугах интернет-магазины и работодатели, нанимающие удаленных сотрудников. Как солидные структуры, так и всякие отстойные шарашки.
Селфи с паспортом хранятся в базе данных компании. А потом «неожиданно» оказываются на сливных площадках Даркнета. Чем это грозит вам? У Варламова недавно было видео о конкретных примерах людей, чьи селфи с паспортом использовали мошенники для того, чтобы осложнить жизнь человеку, с конкретным прайсом на ваши личные данные.
В зависимости от количества данных, цены варьируются от 2 до 70 тыс руб. Причем, за 70 тыс можно узнать о человеке все. Начиная с конфиденциальных данных его документов и заканчивая операциями по картам и звонками с телефона, с указанием геолокации и другими подробностями, которые собирают солидные сервисы.
И это, если не считать данных, украденных с помощью взлома телефонов, хакерских атак, фишинговых сайтов и социальной инженерии. Помимо мошенников, такая информация интересует некоторых работодателей, супругов и любовников.
Какова вероятность стать жертвой утечки данных? Вы уже наверняка ею были, но не почувствовали дискомофорта лишь по причине того, что до вас нет дела тем злоумышленникам, кто занимается использованием украденных данных.
Кому интересна ваша переписка в соцсетях или мессенджерах, кроме «товарища майора»?
1. Телефонные мошенники, например, те самые «сотрудники службы безопасности банка».
2. Мошенничество на досках объявлений, когда вместо своих данных преступники скидывают ваши.
3. Распространение выдуманного компромата, где ваши данные придадут злоумышленникам бОльшую правдоподобность.
4. Верификация аккаунта мошенников, но с вашими данными, в платежной системе.
5. Регистрация на ваши данные сим-карты для последующего совершения с ее помощью преступлений.
6. Регистрация в каршерингах. Вам будут приходить штрафы или иные претензии, в случае совершения ДТП.
7. Оформление кредита на ваше имя.
8. Регистрация на ваше имя ИП.
Станьте членом КЛАНА и каждый вторник вы будете получать свежий номер «Аргументы Недели», со скидкой более чем 70%, вместе с эксклюзивными материалами, не вошедшими в полосы газеты. Получите премиум доступ к библиотеке интереснейших и популярных книг, а также архиву более чем 700 вышедших номеров БЕСПЛАТНО. В дополнение у вас появится возможность целый год пользоваться бесплатными юридическими консультациями наших экспертов.
Просят выслать фото с паспортом в руках. Зачем?
Ваше фото с паспортом в руках может понадобиться в нескольких случаях. Например, для регистрации или подтверждения личности на каком-либо сайте или сервисе, также это может запросить работодатель. Кроме того, запрашивать такое фото могут и в частном порядке, например, при съеме квартиры или крупной покупке с рук по интернету.
Здесь в первую очередь всегда нужно обращать внимание, кто именно у вас просит такой документ. Дело в том, что персональная информация не может собираться и обрабатываться просто так. Работодатель при устройстве на работу должен взять согласие на обработку персональных данных, в котором в том числе прописаны условия обработки и хранения такой информации.
Если запрос исходит от крупной проверенной компании, то, скорее всего, волноваться не о чем. Если же это неизвестная компания или, например, непроверенный работодатель с сайта фрилансеров, то стоит задуматься, оправдан ли риск.
В любом случае перед отправкой своих данных, нужно узнать, зачем эта информация нужна, и какую ответственность будет нести принимающая сторона. Особенно стоит обратить внимание на условия передачи данных третьим лицам. Если указано, что данные могут быть переданы третьим лицам, то это не очень хорошо. Исключение здесь, конечно, составляет запрос правоохранительных органов.
То же самое справедливо и для различных операций в Сети. К примеру, букмекерские конторы, каршеринги, сервисы онлайн-кредитования и другие, все могут требовать фото с паспортом. Помимо этого, можно нарваться и на поддельный сайт, который создан специально для сбора персональных данных.
Несмотря на то что это незаконно, сканы паспортов и других документов продаются в Сети. В каких именно незаконных схемах могут участвовать такие данные, предугадать сложно. Сомнительные денежные переводы, обналичивание денег, регистрация аккаунтов или SIM-карт. К примеру, ничто не помешает недобросовестному сотруднику салона сотовой связи заключить договор по этим документам.
Для того чтобы хоть как-то защитить свои данные, можно наложить водяные знаки на изображение с паспортом. Сделать это можно практически в любом графическом редакторе. Разместить их нужно по всему изображению, но так, чтобы они не закрывали требуемую информацию. Стоит написать, для какого сервиса или сайта сделано фото. Убрать такие водяные знаки без следов, как правило, проблематично.
Москвич случайно узнал о кредите, который не брал. Его фото с паспортом попало к мошенникам
Житель Москвы Андрей Проскуряков случайно узнал, что на нем висит непогашенный кредит в размере 15 тысяч рублей. Он рассказал, что когда пришел разбираться в МТС банк, ему показали его же селфи с паспортом. В беседе с «360» Андрей уточнил, что фотографию сделал около двух лет назад для одного из сервисов каршеринга.
О непогашенном кредите Андрей узнал в приложении «Сбербанк Онлайн». Через него можно сделать запрос в бюро кредитных историй и получить информацию, какие именно кредиты человек уже взял и на какую сумму он может рассчитывать.
«Я увидел, что у меня есть мои две карты и еще одна — третья, непонятная. После этого я заказал расширенный вариант за плату. Увидел, что там есть МТС банк и кредит от 1 июня этого года», — рассказал Андрей.
После звонка в МТС банк собеседник «360» и узнал о кредите в 15 тысяч рублей. Кредит оформляется онлайн без визита в офис, подчеркнул Андрей Проскуряков. После разговора с сотрудником кол-центра мужчина отправился в офис банка.
«Там мне показали мой профайл, там было мое селфи с паспортом. Оно точно двухлетней давности. Это было еще на старой квартире, на которой я не живу с января прошлого года. И селфи сделано для какого-то из сервисов каршеринга», — уточнил собеседник «360».
Он напомнил, что пару лет назад было много небольших компаний, которые предоставляли в прокат автомобили, а сейчас уже закрылись. По мнению Андрея, его фотография утекла из одной из закрывшихся фирм.
Сейчас с Андрея Проскурякова уже сняли обязательства по кредиту.
«Я подал заявление, они сделали мою фотографию у себя в офисе. Это было в прошлое воскресенье, и во вторник или среду кредит с меня сняли», — отметил Андрей.
В блоге на сайт Truesharing Андрей опубликовал документы по своему делу.
Источник фото: Truesharing.ru/proskuryakovandrew
Кроме того, он указал на ошибки, которые совершила кредитная организация.
МТС банк при предоставлении кредита не проверил номер телефона владельца и не запросил подтверждение с сайта госуслуг, утверждает Андрей Проскуряков. Ряд банков действительно предлагает оформление кредитов по селфи с паспортом. Но фотография должна быть сделана в реальном времени, а лучше через приложение. Без возможности загрузки через галерею.
«По кредитной истории можно увидеть, что у меня и так есть кредитка с большим лимитом и что запрашиваемые 15 000 рублей никак не соотносятся с имеющимся у меня лимитом. Как минимум это должно дать повод для дополнительной проверки», — подытожил он.
В связи с ситуацией, в которую попал Андрей Проскуряков, «360» направил запрос в МТС банк, но на момент выхода материала кредитная организация не ответила.
«Мошенники всегда на шаг впереди»
Селфи с паспортом или водительскими правами, сканы документов — это ходовой товар на черном рынке, который легко конвертировать в деньги. Об этом «360» рассказал управляющий партнер аналитической компании Mindsmith Руслан Юсуфов.
По словам эксперта, цена снимка человека с разворотом паспорта составляет около тысячи рублей. Все это связано напрямую с утечками из компаний, которые хранят наши личные данные.
Но если банк выдает кредит удаленно, без проверки пользователя, то не исключено, что он идет на этот риск, компенсируя неполученные средства экономией на сотрудниках.
«Конверсия вырастает за счет того, что банки позволяют делать удаленно», — пояснил Руслан Юсуфов.
Однако для кредитных учреждений появляются другие вопросы: как обеспечить подтверждение личности клиента.
«Сейчас есть очень много технических средств для проверки данных пользователя, чтобы понять, не мошенник ли он. Есть автоматизированные средства для проверки, не подделана ли фотография, не было ли на ней изменений», — рассказал эксперт.
Кроме того, банки сейчас выстраивают процесс по минимизации рисков. Они уже наработали достаточный опыт по удаленной работе с клиентами. У каждого из тех, кто пользуется услугами кредитных организаций, есть определенный почерк.
С каких устройств заходит человек, с каких ip-адресов, из дома или офиса. Если появляется ip-адрес другой страны или неопознанное устройство, то на стороне банка в системе антифрода загорается красная лампочка
Он пояснил, что это очень упрощенное объяснение, так как сама история более комплексная.
Комментируя историю Андрея, эксперт заявил, что службе безопасности банка стоит обратить на нее внимание. Несмотря на то, что сумма 15 тысяч рублей небольшая, нужно предотвратить подобные случаи. При этом он отметил, что это будет дорогой процесс, намного дороже, чем недополученная банком сумма.
С одной стороны, банки хотят защитить своих пользователей, но с другой — для них это может быть дорого, если они не вводят правильные процессы и не используют современные системы для выявления мошенников. Мошенники всегда на шаг впереди
Руслан Юсуфов предложил представить, что если у каршеринга украли паспортные данные клиента, у банка — информацию о том, что у него есть ипотека, у перевозчика — данные о перемещении, а в социальных сетях узнали о его интересах, то в таком случае можно составить на человека полный профиль, который мошенники могут использовать совсем у других преступлениях.
«Количество утечек такое большое. Они связываются между собой в такие портреты. В будущем это может привести к непоправимым последствиям. А еще дальше нас ждет мир, где приватность и личная жизнь станут роскошью», — подытожил эксперт.
UPD. от 24 августа 2020. В МТС Банке сообщили, что аннулировали кредитный договор и направили запрос в Бюро кредитных историй на исправление кредитной истории обратившегося. Вопрос решен в его пользу.