Недавно обнаружились поддельные сайты службы налоговых приставов. Технология отъема денег строилась на том, что настоящий сайт позволял узнать о долгах любого человека - достаточно было ввести его имя, фамилию, отчество и год рождения. Как можно было делать легкие деньги на долгах - в расследовании "Известий" специально для зрителей РЕН ТВ.
На вопросы нашей съемочной группы в адвокатском бюро ответить не смогли, зато применили грубую силу. В этот московский офис нас привела история из Магадана. Елена Эктова не смогла расплатиться по кредиту и стала должником. Когда появились деньги, решила рассчитаться через сайт судебных приставов, который оказался копией официального ресурса.
В итоге – 170 тысяч рублей утекли мошенникам."Оформление сайте практически точно такое же, как у официального сайта. Там был такой же герб. На следующий день они его уже изменили. Поставили другой логотип", - отметила она.
Сайт-двойник работает до сих пор: дизайн почти полностью повторяет официальную страницу ФССП. Расположение окон, логотип, цвета, адрес домена, и даже надпись в левом верхнем углу – "судебные приставы". Но чуть ниже мелким шрифтом прописано: ресурс "не является официальным сайтом ведомства". А значит, погасить долг здесь невозможно. Зато сразу возникает реклама той самой юридической конторы в Москве.
После консультации эти адвокаты навязывают договор на кругленькую сумму. А при виде телекамеры - убегают.
Судебные приставы ежегодно тратят бюджетные средства на техподдержку сайта. Только с 2014-го по 2018 год на это ушло почти 20 миллионов. При этом интернет-ресурс, который содержит наши персональные данные, по словам экспертов, абсолютно не защищен от копирования. Банк должников даже не требует никакой идентификации.
"Каждый может получить информацию по имени и фамилии о человеке. В том числе о штрафах каких-то его и тому подобное", - говорит специалист в области кибербезопасности Сергей Вакулин.
Тысячи дешевых интернет-клонов, созданных мошенниками, пользуются этими базами и появляются в поисковиках первыми. А в самой службе судебных приставов нам заявили, что отслеживать фишинговые сайты-зеркала не обязаны, а банк должников закрывать от общественности не собираются. Даже несмотря на то, что он, по сути, нарушает закон "О персональных данных".
"Если в результате использования информации у вас меняется отношение к конкретному человеку, например, вы принимаете решение сотрудничать с ним или не сотрудничать, такого рода вещи, которые влияют на человека, конечно же, являются персональными данными", - говорит специалист в области персональных данных Сергей Воронкевич.
За прошлый год, судя по официальным отчетам службы судебных приставов, в банке должников числилось почти 3,5 миллиона человек. По сути – это 3,5 миллиона готовых профайлов с личными данными и суммами долга, скачать которые мошенники могут в пару кликов с официального сайта ФССП.
"Здесь нужно менять процедуру самой работы службы судебных приставов, потому что, с одной стороны, они должны выкладывать эти данные, но есть и другой закон, закон о защите персональных данных, он немножко противоречит тому, по каким процедурам работает служба судебных приставов", - считает директор РОЦИТ Сергей Гребенников.
Наши личные сведения находятся в распоряжении всех госструктур. Большинство имеют достаточные степени защиты и так называемую двухфакторную аутентификацию, когда вход в учетную запись нужно подтверждать. Но, несмотря на это, базы все равно утекают мошенникам. И от этого клоны, которые выдают вроде как верную информацию, выглядят еще более убедительными. Ольга Литарова из Сочи хотела заказать обычную выписку из Росреестра. В результате отдала деньги мошенникам.
"Вообще, делается эта справочка спокойно в нашем МФЦ. Но переплатила я втройне. А может быть, даже в четыре раза это всё оказалось дороже", - говорит она.
В Сети есть сотни объявлений о продаже, например, базы ГИБДД и все тех же судебных приставов. После переписки нам даже скинули образец – с десятью реальными людьми. Полный реестр предложили купить. За биткоины – криптовалюту без цифровых следов. И ни одна служба безопасности такую схему не вычислит.
"У нас, к сожалению, в государственных компаниях порой объявляют конкурс, и условия конкурса такие: вы нам придумайте программу безопасности, а мы выберем исполнителя исходя из одно замечательного критерия – кто меньше попросит", - говорит автоэксперт Игорь Моржаретто.
С персональными данными работает и множество частных компаний. Только официально зарегистрированных так называемых обработчиков - почти 5 миллионов. В их распоряжении сведения конфиденциального характера – имена и фамилии, паспорт, место жительство, возраст, телефоны и прочее. Количество жалоб на утечку подобной информации за прошлый год увеличилось на 20 процентов. А все, что ушло в интернет, скорее всего, останется там навсегда.
"Вы не контролируете, кто и куда копирует. И совершенно необязательно, что вы сможете предъявить кому-то претензии. Потому что этот человек может находиться на другом конце земного шара в юрисдикции другой страны", - заявил специалист в области IT-технологий Яков Кравцов.
Только в прошлом году на черном рынке оказалось почти два с половиной миллиона профайлов россиян. Одна строчка такой базы может стоить до 1000 рублей – затраты быстро окупаются. У блогера Рафаэля Халилова, например, вымогали 30 тысяч. Он не заплатил.
"Сейчас начинается массовая рассылка сообщений по соцсетям о том, что я, Халилов Рафаэль Алескерович, данные моего паспорта, что я изнасиловал какую-то шестилетнюю девочку", - рассказал он.
Жертвой утечки персональных данных стал и Сергей Румянцев. По его паспорту просто оформили кредит.
"Оператор этой микрофинансовой организации очень по-доброму и вежливо проговорилась, сказав: "Ну, наверное у вас каршеринг". Такую фотку с паспортом я делал один раз, когда регистрировался в приложении", - утверждает он.
Шантаж и оформление кредита – самые известные способы незаконного использования личных данных. Мошеннических схем сотни. Эта преступная группа, например, специализировалась на клиентах крупных банков – данные получали от сотрудников, а через сеть обчищали крупные счета вип-клиентов.
Но эти оперативные кадры, скорее, исключение. Ведь, по статистике, раскрыть удается лишь треть киберпреступлений.
"В 90 процентах случаев, а даже, может, и в 99 процентов случаев, если бы государство быстро купировало эти истории, сами бы мошенничества не создавались. Потому что они же должны какую-то прибыль получать. Запустили процесс, заработали миллион долларов, триста тысяч потратили на взятки – ну бизнес, да", - считает председатель Совета фонда развития цифровой экономики Герман Клименко.
Цифровая гигиена – то, о чем говорят сотни IT-специалистов. Защитить себя в интернете способен лишь сам пользователь: разные пароли для разных кабинетов, отдельные карточки для покупок и исключительная внимательность при переходе на сайты. В том числе страницы госструктур.
"Это просто нужно знать, что большинство государственных структур работает на домене гов.ру, и на любые другие стараться вообще просто не заходить", - заявил специалист в области IT Яков Кравцов.
После нашего визита в адвокатскую контору, куда мы попали с сайта-близнеца ФССП, у жительницы Магадана Елены Эктовой обнулился долг и она пропала из банка должников. По всей видимости, кто-то, имея на руках личные данные Елены, испугавшись огласки, официально оплатил задолженность. Но эта история, скорее, исключение.
Свежие комментарии