Кибер-ловушки: почему не стоит размещать личные данные в соцсетях
Соцсети – часть современной реальности. Особо активные пользователи ведут практически онлайн трансляцию своей жизни, выкладывая в сеть самое сокровенное. Нередко аккаунты пестрят фотографиями документов, начиная от посадочных талонов и заканчивая паспортами, там же указываются актуальные номера телефонов. К чему может привести такая откровенность, и как фанатам соцсетей защититься от кибер-мошенников, РИАМО рассказали эксперты.
Мобильный город: приложения для смартфонов на все случаи жизни >>
Путешествие или стресс
Фото билетов в соцсетях давно стали способом рассказать всем, как ты замечательно проводишь время. Многие пользователи любят похвастаться снимками посадочных талонов. Однако такая беспечность автоматически предоставляет злоумышленникам доступ к личному кабинету на сайте авиакомпании, где сохранены паспортные данные, электронная почта.
Сеть пестрит заголовками типа: «7 способов злобно подшутить над тем, кто выложил в Интернет фото посадочного талона». Несложно найти и пошаговые инструкции, как именно использовать информацию против ее автора. Из самых безобидных советов – зарегистрировать пассажира на плохие места, например, у туалета, или аннулировать обратный билет. Хуже, если данные человека будут использованы для финансовых махинаций: от фиктивных заявок на кредит до попытки взломать бонусный счет на сайте.
Если вам все-таки не терпится похвастаться вылетом, то специалисты видят только один выход. Перед тем, как выложить фотографию в сеть, необходимо удалить номер билета, бронирования и данные о рейсе. Это правило распространяется и на штрих-коды, которые также легко считываются.
«Мы рекомендуем серьезно относиться к сохранению персональных данных и не выкладывать фото своего посадочного талона на всеобщее обозрение», – говорит пресс-секретарь группы компаний S7 Анна Бажина.
Дело в том, что в посадочном талоне содержатся фамилия и имя пассажира, номер бронирования или номер электронного билета. Этих данных достаточно, чтобы управлять вашим бронированием на сайте авиакомпании.
«При желании злоумышленник может изменить место на борту и даже аннулировать ваше бронирование. Кроме того, в разделе «управление бронированием» есть ваши контактные данные – номер телефона, адрес электронной почты, а также номер участника в программе лояльности», – объясняет реальность угрозы специалист S7.
Какой отдых вам подходит? Тест >>
Кибер-кредиты
Изменение семейного положения или появление ребенка – новость, бесспорно, радостная, которой хочется поделиться со всем светом. Некоторые так и делают, выложив фото паспорта со свежим штампом. Однако такая откровенность может обернуться серьезными проблемами. Вот только некоторые истории из всемирной паутины.
«Вчера на мой аккаунт ВКонтакте пришло странное сообщение. Неизвестный человек мне написал, что кто-то посредством копии моего(!) паспорта пытается у него(!) вытягивать деньги», - пишет в своем ЖЖ пользователь под ником Puerrtto.
«Да, кажется, я ошиблась, считая, что этот паспорт принадлежит особе, обманывающей людей. Наталия, прошу простить меня и многих, если мы не правы и обвинили вас в том, чего вы не совершали. Человек прислал фото вашего паспорта, поэтому и обвиняли вас», – такая переписка обнаружилась на странице группы «ВКонтакте», посвященной историям обмана в сети.
Это сообщение адресовано 14-летней девушке, которая выложила в Instagram фото своего новенького паспорта, а потом долго пыталась доказать пользователям свою непричастность к мошенничеству.
Сайты финансовой грамотности предупреждают, что существует возможность даже оформить кредит, имея на руках лишь ксерокопию паспорта. Это возможно в ряде случаев, например, когда мошенником является сам сотрудник банка. Кроме того, существуют организации, которые не требуют оригинала паспорта при заключении сделок, а предоставляют займы дистанционно через собственный сайт или через интернет-биржи кредитования. В этом случае предоставлять оригинал паспорта не нужно. Займ оформляется через сеть и выдается дистанционным способом, с помощью систем денежных переводов. Кредитный договор подписывается электронной подписью, или сделка оформляется при помощи договора оферты в одностороннем порядке.
Даже ведущие банки, которые для финансовых операций требуют оригинал паспорта, советуют лишний раз подстраховаться и не публиковать нигде копии и фотографии своих документов. Так, Сбербанк не рекомендует публично размещать изображения личных документов, так как этим могут воспользоваться мошенники. Способы использования личной информации могут быть различными, начиная от удаленного подтверждения личности мошенником с помощью публично размещенного документа и заканчивая подделкой такого документа, предупреждают в пресс-службе банка.
«Информация, указанная в документах, удостоверяющих личность (серия и номер, дата выдачи и другое), может быть использована для дополнительной идентификации клиента при обращении в контактный центр», – говорит пресс-секретарь Сбербанка Анна Морозова.
Лайфхаки для клиентов: в Сбербанке рассказали, как не стать жертвой кибермошенников >>
«Холодные» звонки
Даже безобидная, на первый взгляд, информация, попавшая в сеть, может стать источником неприятностей. Практически каждый из нас сталкивался со звонками назойливых незнакомцев, приглашающих посетить косметический салон, фитнес-зал и предлагающих другие услуги. Это раздражает, но мало кто задумывался, как часто мы сами оставляем номер своего мобильного телефона на различных сайтах и в собственных аккаунтах в соцсетях.
«Так называемые «холодные» звонки очень популярны в наше время. Базы данных для таких обзвонов достать совсем не проблема. Чаще всего люди, заполняя анкеты и оставляя информацию о себе в интернете, автоматически соглашаются на хранение и обработку своих персональных данных. Так номера попадают к третьим лицам. Это дает возможность посторонним использовать информацию о вас в собственных целях», – рассказывает юрист, главный специалист-эксперт Федерального агентства научных организаций Екатерина Тарасова.
Оператор, который предоставляет услуги связи, в данном случае, вряд ли сможет защитить своих клиентов. По словам сотрудников «Мегафона», пользователи часто оставляют свои личные данные на различных сайтах, и в таком случае компания не в силах препятствовать поступлению на эти номера нежелательных звонков.
«Обращаем внимание абонентов на то, что в интернете не стоит везде оставлять свои персональные данные, номера телефонов и другую информацию», – предупреждает руководитель пресс-службы мобильного оператора Юлия Дорохина.
Как не стать жертвой акций и скидок в магазинах >>
Приманка на покемонов
Еще одна угроза – геолокация, ведь по чекинам в соцсетях можно отследить практически все передвижения человека: его адрес, место работы или учебы и еще множество мест.
«Любой гаджет – вообще рискованная вещь. При этом риск возрастает, если при регистрации вас просят отметить свою геолокацию и предоставить еще целый ряд персональных данных», – говорит генеральный директор компании по разработке средств информационной безопасности для госорганов Андрей Голов.
Кроме того, следует внимательно читать пользовательские соглашения.
Например, в пользовательском соглашении к нашумевшей игре «Pokemon Go» говорится: «Мы сотрудничаем с государственными структурами и частными компаниями. Мы можем раскрыть перед ними любую информацию о вас или вашем ребенке. Наша программа не имеет возможности выполнять запрос вашего браузера "Do not track" ("Не следи за мной…)»
«Если таким приложением воспользуются злоумышленники, будет крайне просто направить игрока в необходимое им место. Достаточно разместить там парочку покемонов. Когда человек прибудет на место назначения, там его могут ограбить и даже убить», – отмечает эксперт.
Такие случаи уже известны. Американские полицейские сообщали о задержании злоумышленников, поджидавших игроков с целью ограбления.
«Раньше модно было курить, сейчас — ловить покемонов» — фанаты Pokemon Go в Москве >>
«Я не такая»
Кроме финансовых угроз, размещенная в сети информация может нести и репутационные риски. Привлекательные девушки нередко сталкиваются с проблемой, когда их эффектные снимки без всякого на то согласия появляются в различных сообществах.
Хорошо, если это безобидные группы, посвященные музыке, путешествиям, юмору, где фото используют для того, чтобы просто наполнять контент и привлечь новых подписчиков. Но нередко речь идет о сомнительных сообществах, связанных с порнографией, насилием и жестокостью.
«Куда обращаться, если обнаружил, что личное фото публикуется без моего ведома, плюс с оскорбительными высказываниями и в виде оскорбительного объявления», – интересуется на сайте юридической помощи один из возмущенных пользователей по имени Денис.
Как правило, помочь здесь может только юрист. Администраторы соцсетей лишь разводят руками.
«Увы, эту фотографию мы не удалим. Вся информация в Интернете находится в свободном доступе, невозможно полностью запретить другим пользователям ее копировать и выкладывать еще где-то», - отвечает на претензию администратор соцсети.
«Увы, единственный возможный способ полностью обезопасить себя — не размещать ничего в свободном доступе, не разрешать себя снимать, следить за своими личными данными», – советует администратор «ВКонтакте».
С юридической стороной вопроса все тоже непросто. Чтобы отстоять свои права, придется постараться: в суде бывает сложно доказать, что ваши фотографии кто-то украл в сети. Федеральный закон «О персональных данных» № 152 еще не показал своей "карательной" силы, однако юристы советуют не отчаиваться.
«Конечно, нельзя отрицать, что, публикуя информацию о себе, вы даете согласие на то, что ее увидит неограниченный круг лиц. Вместе с тем, если вы выложили когда-либо свое изображение в интернет, это совсем не значит, что посторонние сайты могут его использовать. Каждый человек может отстоять свои права в суде», – объясняет юрист Екатерина Тарасова.
По ее словам, для обращения в суд необходимо подать заявление и предоставить доказательства, которые помогут восстановить справедливость. В качестве доказательств не забудьте сохранить принтскрин страницы социальной сети, на который было незаконно опубликовано ваше фото.