Если раньше россияне остерегались карманников в общественном транспорте и подозрительных типов в подворотнях, то сейчас угроза может быть незримой. Сидите вы, к примеру, в интернете, смотрите видео про котиков, а в этот момент ваши данные могут уже похищать злоумышленники, чтобы выгодно продать или использовать в других целях. А вы можете и не узнать о том, что ваша конфиденциальная информация попала в чужие руки. Или узнать об этом спустя время, как это произошло в ситуации с героем нашего материала Михаилом.
Без меня меня женили
Михаил Шестак живет в Петербурге, работает на сборке высокотехнологичного оборудования в качестве обычного специалиста. В августе по адресу его постоянной регистрации пришло письмо из налоговой. Сотрудники ведомства попросили Михаила внести достоверные данные о его компаниях – «Промсерв ГК», «Пуллап Техсерв» и «Эксцельсиор». Все бы ничего, но к бизнесу Михаил не имеет никакого отношения, и красивые названия фирм видит впервые.
«Сначала я решил, что это какая-то ошибка, зашел на сайт налоговой, чтобы получить выписку из единого государственного реестра юридических лиц. После ввода ИНН я был в шоке от увиденного – оказалось, что я действительно «счастливчик» – генеральный директор трех фирм в Москве. Ситуация необычная, и спросить было не у кого, что делать в таких случаях, как и избавиться от этих фирм. Я начал гуглить», – рассказал Михаил корреспонденту «АиФ-Петербург».
На сайтах бесплатной юридической помощи Михаил узнал, что первым делом необходимо написать заявление в ФНС о том, что он не имеет отношения к этим фирмам, а также обратиться в полицию.
Обивая пороги
Оценив возможные последствия – уплату налогов – Михаил понял, что проблему нужно решать как можно скорее. С распечатанной выпиской из реестра он отправился в ближайшее отделение ФНС, но сотрудники развели руками – фирмы зарегистрированы в Москве, поэтому и разбираться нужно в столице. Но налоговики посоветовали ему написать обращение на сайте московского управления ФНС. После отправки письма Михаил позвонил в столичное ведомство, чтобы поинтересоваться – дошло ли оно, однако слушать его никто не стал – на другом конце провода бросили трубку.
В полиции Михаилу тоже ничем не помогли.
«Узнав, что фирмы были зарегистрированы в Москве, товарищ капитан, сидевший в дежурке, отказался принимать заявление, сказав мне, цитирую: “Где мы? А где Москва? Семи пядей во лбу не нужно, чтобы догадаться, что нужно зайти на сайт ГУ МВД России по Москве и там написать о совершенном против меня преступлении”. В общем, меня снова отфутболили», – рассказал Михаил.
По уже отработанной схеме было направлено обращение с изложением сути проблемы в московский главк. В течение месяца Михаил получил ответы из ФНС и ГУ МВД по Москве: налоговики считают, что фирмы были открыты без каких-либо нарушений, а полиция не увидела состава преступления и отказала в возбуждении уголовного дела.
Известно, что организации были зарегистрированы с помощью личной электронной подписи Михаила, которую мошенники оформили после того, как взломали его аккаунт.
«Не знаю, зачем я зарегистрировался на Госуслугах, просто было интересно, что это за сервис. Я полистал приложение, посмотрел, что за услуги там предоставляют, и понял, что оно мне ни к чему. И удалил. Кто бы мог подумать, что обычное любопытство обернется такими проблемами», – говорит Михаил.
Способы кражи данных
О том, как воруют конфиденциальные данные, мы поговорили с системным администратором одной из российских сетей аптек. Антон Иванов (имя изменено. – Прим. ред) считает, что по большей части пользователи сами виноваты в своих бедах.
«Вариантов много. Доступ к госуслугам могли, например, просто подглядеть во время авторизации. Более технически сложный способ – взломать доступ к компьютеру и перехватить пароли. Причиной также может быть использования бесплатного wi-fi, например, в кафе. Очень распространена схема с фейковыми сайтами, которые визуально очень похожи на подлинные. Неопытные пользователи не видят разницу и вводят свои данные, то есть собственноручно отдают их злоумышленникам. Зачастую люди используют один пароль или его варианты на разных сайтах. Мошенникам стоит взломать, например, соцсеть, а к более серьезным сервисам подобрать пароль. В любом случае это происходит из-за оплошностей пользователей – сейчас просто так вскрыть пароль очень сложно», – делится программист.
Антон дал несколько рекомендаций по безопасности: не стоит устанавливать программное обеспечение с неофициальных сайтов, обращаться за компьютерной помощью только к проверенным специалистам и использовать сложные пароли.
«Если сайт пишет: «Ваш пароль уровня “лузер”, то добавьте букву или еще лучше заглавную букву, пару цифр. А лучше все сразу. Например, вариант «вася123654» - ух, как сложно, а «вася123654QRT» – еще сложнее. Вопрос в нескольких символах, но это может спасти ваши данные», – подытожил Антон.
Чаще всего через аккаунты на госуслугах на граждан оформляют микрозаймы и виртуальные кредитнки, получают доступ к интернет-банкингу и трейдинговым платформам, а также регистрируют сим-карты. Кроме того, у мошенников есть возможность инициировать фальшивый судебный спор, по которому жертва просудит то или иное имущество. По мнению адвокатов, доказать свою непричастность к таким процессам очень проблематично, сообщают «Известия».
Рынок сбыта
Данные россиян продаются на специальных площадках в даркнете. На одну из таких нам удалось попасть. Здесь можно незаконно купить, к примеру, сканы паспортов – цена начинается от 300 рублей. Комплект с ИНН и СНИЛС обойдется в 500 рублей. Если смотреть аккаунты, то доступ к системе «Почты России» можно получить за 3,5 тысячи рублей. А официальный QR-код, подтверждающий вакцинацию – за 14 тысяч.
О том, как полиция борется с такими нелегальными маркетплейсами, мы попытались узнать в ГУ МВД России по Санкт-Петербургу и Ленобласти.
«Информация о работе полиции по этому направлению деятельности относится к категории информации ограниченного доступа и, к сожалению, не может быть предоставлена», – ответили в пресс-службе петербургского главка.
Однако правоохранители поделились статистикой по нарушению неприкосновенности частной жизни. В 2021 году по этой статье было возбуждено 20 уголовных дел, и, согласно официальным данным, все были раскрыты. Годом ранее таких уголовных дел было возбуждено 27, и процент раскрываемости составил 87%.