Утекай! В электронной подворотне вас ждет прохвост

Каждый припомнит случай где-нибудь в универмаге, когда к вам подходит милая девушка и с доброй улыбкой предлагает заполнить анкету, чтобы потом, может быть, выиграть какой-нибудь приз. Пустячок, но приятно, заполняешь. Указываешь: пол, возраст, ФИО, телефон и электронную почту. Раньше просили еще домашний адрес.

Или в продуктовом вам предлагают получить «карту лояльности», чтобы потом была скидка на колбасу с картошкой. Непременно нужно указать паспортные данные.

Если вы не проходите мимо анкет и скидок, не удивляйтесь, что рано или поздно вам позвонят из «службы безопасности банка». Мне часто названивает некий Руслан Николаевич и спрашивает: не менял ли я привязанный к дебетовой карточке номер телефона? Или сообщает, что с моего счета сняты средства в городе Сызрани неким Иваном Петровичем Сидоровым 1955 года рождения на сумму 16 800 рублей. В курсе я этого или нет?

Я ему, в зависимости от настроения, отвечаю, что Иван Петрович Сидоров хороший человек, и правильно снял с моей карточки 16 800 рублей, у меня к нему никаких претензий нет. Как и к самому Руслану Николаевичу, который, скорее всего, и не Руслан, и не Николаевич. Еще я иногда признаюсь, что у меня вовсе нет никаких карточек, даже пользоваться ими не умею, и денег у меня тоже нет — от слова совсем, ну отродясь не бывало. Так называемый Руслан Николаевич иногда в сердцах матерится и бросает трубку.

Это потому я такой спокойный, что меня проинформировали об алгоритме работы реальных служб безопасности банков. Таким пустяком, как звонки клиентам из-за копеечных транзакций, они не занимаются. Только большими и очень большими денежными переводами.

А происходят эти мошеннические звонки потому, что в руки прохиндеев попали ваши подробные персональные данные. В том числе и те, что вы сами сообщили в ходе всевозможных анкетирований и оформления «карт лояльности».

И вот теперь за незаконный сбор персональных данных граждан при покупке ими чего-нибудь предложено виновников штрафовать. Соответствующие поправки в законодательство правительство одобрило на своем заседании 27 мая. Наконец-то предусмотрено «введение мер административной ответственности за правонарушения в области защиты прав потребителей, связанные с понуждением потребителя к предоставлению персональных данных».

В Кодекс об административных правонарушениях будут внесены поправки, которые уже направлены в Госдуму.

Председатель правительства Михаил Мишустин пояснил необходимость ужесточения строгих мер тем, что россиян частенько «принуждают указывать избыточные персональные данные при любых покупках, даже в тех случаях, когда по закону это совсем необязательно».

Подтверждаю слова Михаила Владимировича о том, что продавцы под разными предлогами собирают данные о номерах телефонов, адресах электронной почты, водительских удостоверениях и другие персональные сведения. Меня, например, удивляет: почему в автосервисе у меня постоянно просят показать права. Ну, гаишники — понятно. В сервисе то зачем? Они что сообщают мои данные в ГИБДД? Вряд ли. Просто «для порядка», как они его понимают.

Российский общественный деятель, председатель Союза потребителей РФ Петр Шелищ напоминает:

— Это не новая история. Такое поручение дал президент еще 18.04.2017 по итогам заседания президиума Госсовета РФ, посвященного развитию национальной системы защиты прав потребителей. Роспотребнадзор давно подготовил в соответствии с этим и некоторыми другими поручениями дополнения в КоАП по итогам того заседания, сейчас они были одобрены правительством…

Таким образом, получается, что президент Владимир Путин поручил это сделать еще так называемому «первому правительству Дмитрия Медведева», которое функционировало шесть лет, до 7 мая 2018 года. Потом существовало второе правительство, возглавляемое тем же премьером. И вот третье по счету правительство, уже Мишаустина, поручение кое-как выполнило. Наверное, правительства наши сменялись именно из-за их неторопливости.

Хотя в принципе у нас давно уже имеется в Уголовном кодексе статья 137 о нарушении неприкосновенности частной жизни. В ней говорится о том, что не только распространение, но даже сбор сведений о частной жизни без нашего на то согласия, распространение их публично — в той или иной форме — незаконно. Если, конечно, не санкционировано человеком лично. Такие сведения ведь могут являться личной или семейной тайной.

Наказывается это безобразие штрафом до двухсот тысяч рублей или в размере заработной платы за период до восемнадцати месяцев. Наказание за такое преступление может быть в виде обязательных работ на срок до трехсот шестидесяти часов. Или ограничиться исправработами на срок до одного года. Или работами принудительными на срок до двух лет. Причем с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет. Может последовать просто арест до четырех месяцев, либо лишение свободы до двух лет, с последующим отдыхом на нарах — без каких либо принудительных или исправительных работ.

Короче, если к вам подходит симпатичная девушка с опросником, ей можно сразу сказать: ваша деятельность подпадает под статью 137 УК РФ — до двух лет лишения свободы.

То же самое можно сообщить незнакомому доброжелателю, который позвонив по телефону, назовет вас по имени-отчеству и расскажет о том, что вам будто бы причитается какая-то большая денежная компенсация. Он или она, дескать, из собеса, где в связи с пандемией ковида начались большие выплаты пострадавшим. Надо только номер карты сообщить и cv-код — тот, что на обороте карточки написан — три пустяковых циферки.

Могут еще приходить рассылки с требованием заплатить какой-то непонятный штраф. Возможно, в дельнейшем таких псевдоштрафов станет больше, потому что пока настоящие приходят в бумажном виде, но полноценный электронный документооборот уже не за горами.

К пенсионерам и инвалидам иногда звонят эрзац-благотворители, якобы собирающие деньги на лечение бедным людям. Позвонив, они просят дать им выписку из истории болезни, справку об инвалидности и что-то еще. Затем все это используют для сбора средств, естественно, никому ничего не переводя.

Мы все наслышаны про IT — информационные технологии. Но с такими инцидентами должна работать служба информационной безопасности (ИБ). Реальные специалисты службы безопасности Центрального банка России обнаружили в сети 13 тыс. объявлений о покупке и продаже персональных данных. А сколько их в теневой области интернета, типа защищенного сквозным шифрованием Telegram и других ресурсов?

Многого мошенникам не надо, достаточно ФИО и номера телефона человека. Далее следует массированный обзвон, находится поддающийся влиянию человек, и его склоняют к той или ной форме выдаче денег. Это может быть что угодно — вплоть до того, что проходимцы выдают себя за озабоченных сотрудников полиции, которые якобы вышли на след мошенников, которые вот только что взломали счет и надо срочно…

Как же со всем этим быть? Арсений Кульбицкий, специалист по кибер-безопасности, советует:

— Прежде всего, не торопиться. Потому что люди приличные не торопятся. Это мошенники стараются запугать, надавить и заморочить голову. Следует подождать, не действовать как на пожаре. Потому что никакого пожара нет, он начнется потом, если мошенникам удастся вас околпачить. Вот тогда поднимется давление, упадет настроение и будет бросать то в жар, то в холод. А чтобы этого не случилось, посоветуйтесь с надежными людьми. Они вам, скорее всего, скажут: «Ты что, это же обман!»

Глупость, жадность, доверчивость — это друзья социальной инженерии. Очень часто от мошенников, орудующих базами данных, страдают пожилые люди. Такое случается с людьми всех возрастных категорий. Но есть еще большая группа потенциальных жертв мошенников — это дети, подростки, а также молодые люди изрядного возраста, играющие в компьютерные игры и заигрывающиеся.

Компьютерные игры при установке требуют много данных о геймере. Юные пользователи редко читают лицензионные соглашения и легко соглашаются на все требования. Они, не размышляя, сообщают все, что требуется. Слышали про игры Pokemon и Angry Birds? Это все про них.

В Китае чуть ли не каждый день появляются игры и приложения, нацеленные на наши с вами данные. Им нужен доступ к камере смартфона, месту хранения фото и конечно номер самого телефона.

Кроме того, есть бесплатные и есть условно-бесплатные игры. На месяц бесплатно, а потом за деньги. Как правило, за деньги родителей игрока, которые вообще ничего не знают. Так что пользователи — это тоже товар, который будут продавать и покупать. Вам будут показать рекламу только тех магазинов, которые за это заплатили.

Разработчики и продавцы игр получают доступ к данным геолокации: местоположении и передвижении пользователя. Это помогает для «продажи пользователя» поставщикам рекламы, чтобы те могли показывать рекламу близлежащих рекламодателей.

Казалось бы, пустяки, может быть, даже удобно. Но как будет использоваться и кому предоставляться эта информация? Может, и не только для рекламы. Недаром в свое время депутат Ирина Яровая предложила с 1 июля 2018 года хранить телефонные разговоры, текстовые сообщения, изображения, звуки, видеозаписи и другие электронные сообщения пользователей. Причем хранить их — строго на территории нашей страны. Толку от этого оказалось мало.

Базы как продавались, так и будут: банковские, страховые, ГИБДД, недвижимость и т. д. А законы? Что им законы, они на следующий день найдут новые схемы.

– сообщает Свободная Пресса