Как выброшенные копии документов используют «мусорные мошенники»

Безмерный поток информации, который ежедневно изливается на нас из всех источников, заставляет, природно сохраняясь от излишества, иногда пренебрежительно относиться к мерам предосторожности в работе с ней. Вот уже новая категория мошенников добралась и до этого сектора поиска нужной информации, на которой можно нажиться, используя, понятно, во вред нам.

"Мусорные мошенники"

Как оказывается, выбрасывать копии документов опасно. Злоумышленники могут найти персональные данные людей даже в мусорных корзинах и использовать в корыстных целях, утверждают эксперты. Определенные риски несет необдуманная утилизация документов с важной информацией, и этим пользуются «мусорные» мошенники, так считает международный разработчик антивирусных решений ESET.

Выясняется, что люди ежедневно выбрасывают на помойку документы с персональными данными — фамилиями, адресами, номерами телефонов и e-mail, которые позволяют мошенникам получить полную информацию о потенциальной жертве.

Для проведения эксперимента эксперты компании изучили содержимое бака со вторсырьем возле дома, где скопился мусор за последние две недели. Помимо получения персональных данных они смогли составить потребительский портрет семьи по брендам и ценовым категориям.

Таким образом личные данные граждан могут оказаться в Сети или использоваться для мошеннических схем, в том числе связанных с получением микрозаймов и кредитов.

Какие документы нельзя выбрасывать?

Выбрасывая важные бумаги, надо понимать, что данные, попавшие в руки злоумышленников, могут быть использованы в преступных целях, говорит эксперт по информационной безопасности Лиги цифровой экономики Андрей Слободчиков.

Особенно внимательно нужно относиться к личным документам: ИНН, СНИЛС, паспорту и водительскому удостоверению. Не следует оставлять в открытом доступе визитные карточки, особенно если они привязаны к личному мобильному телефону. Этот номер потом может попасть в общедоступную базу данных, и придется отбиваться от звонков рекламных служб и злоумышленников.
По возможности не стоит оставлять личные документы в открытых местах. Если вы печатаете их в офисе или типографии, лучше сразу забрать оригиналы и удалить электронную копию на компьютере. Утилизируя бумагу, нужно порвать ее на мелкие кусочки, чтобы из оставшихся фрагментов нельзя было составить документ и извлечь из него ценную информацию.

Публичным личностям полезно приобрести шредер, поскольку преступники будут скорее копаться в мусорном ведре знаменитости, чем рядового гражданина, добавляет архитектор по информационной безопасности R-Vision Артем Гольцов.

Кредит на ваше имя

Мошенники могут воспользоваться личными данными человека разными способами. К ним относятся атаки типа «социальная инженерия» (зная данные клиента, проще общаться с ним от имени банка), рассылка навязчивой рекламы и даже оформление микрозайма или кредита.

"Большинство микрофинансовых организаций предлагает заключение договоров займа без посещения офиса, то есть онлайн посредством заполнения формы на сайте. В результате по найденным паспортным данным злоумышленники получают деньги на банковскую карту, которую они указывали при заполнении формы, а на «горе-заемщика» возлагаются обязательства по уплате кредита", — рассказывает юрист Европейской юридической службы Константин Пантелеев.

Хуже микрозайма, отмечает он, может быть только крупный кредит наличными. Однако в таком случае мошенники, вероятнее всего, будут действовать в сговоре с сотрудником банка.

Так называемый свой человек в банке при получении чужих персональных данных оформляет кредитный договор, и средства переходят злоумышленникам. Этот же сотрудник может участвовать и в другой схеме хищения денег — открытии договора банковского счета, которым можно пользоваться в различных целях, в том числе для перевода средств.

В качестве примера он приводит случай, когда мужчина обратился в банк для выпуска на свое имя кредитной карты. Но банк отказал, ссылаясь на то, что карта уже выпущена и даже выдана. При просмотре трансакций оказалось, что на счет в течение двух лет поступали круглые суммы, которые потом где-то обналичивались.

В свою очередь, юрист адвокатского бюро «S&K Вертикаль» Лилия Барышева отмечает, что выдача кредита лишь на основании копии документа сегодня маловероятна: все банки проводят идентификацию и оценку потенциального заемщика. Впрочем, случаи, когда кредиты оформлялись без настоящего удостоверения личности, всё же бывали.

Для того чтобы не стать жертвой злоумышленников, следует помнить о нескольких правилах безопасности в Сети:

• Во-первых, чтобы не попасть на сайты-однодневки, нужно проверить дату регистрации домена в сервисе Whois, который предоставляют регистраторы, в частности REG.RU (reg.ru/whois). Стоит опасаться доменов, которые зарегистрированы несколько дней, недель или месяцев назад,
• Имена поддельных веб-страниц могут отличаться от оригинала всего на одну букву, поэтому важно быть внимательным.
• Также, отмечает эксперт, нужно обращать внимание на безопасность соединения: не оставлять персональные данные на сайтах, где не подключен протокол SSL (Secure Sockets Layer). Как правило, SSL расположен в адресной строке браузера слева в виде замка.

• Не используйте одинаковые пароли на разных сервисах: если мошенники получат доступ хотя бы к одному, то все сервисы и данные окажутся под угрозой. Наиболее надежными считают длинные комбинации прописных и строчных букв, цифр и разных символов. В пароле не стоит использовать даты рождения, имена и другую личную информацию, подчеркивает Артем Мышенков.

Кроме того, эксперт призывает не открывать вложения, не переходить по ссылкам из электронной почты или мессенджеров от сомнительных отправителей и пользоваться антивирусом. Не будет лишней и смена стандартного пароля домашнего роутера на сложный и использование режима шифрования WPA2.

Подробнее ➤