ТЕБЕ, ПОТРЕБИТЕЛЬ! 

Воровство – один из смертных грехов. Помните библейскую заповедь: «Не укради»! Но натуру человека изменить трудно. «Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в России, я отвечу: пьют и воруют…», – иронизировал когда-то М.Е. Салтыков-Щедрин. 

Одним из видов воровства является мошенничество. В уголовном праве его определяют как «преступление, заключающееся в завладении чужим имуществом (или в приобретении прав на имущество) путем обмана или злоупотребления доверием». Простейшие формы жульничества – карточный или «наперсточный» обман, гадания, экспресс- лотереи, различные лохотроны, финансовые пирамиды. 

Как и всё в мире, мошенничество эволюционирует. Можно сказать, идет в ногу с прогрессом. Кто бы подумал, что такое благо, как Интернет и мобильный телефон, обернется для нас бедой. Благодаря информационным технологиям, общение между людьми становится всё более виртуальным. Мы не можем поймать мошенника за руку – он невидим, зато законопослушные граждане открыты и уязвимы. О нас знают всё: возраст, семейное положение, хронические болезни, счет в банке… Откуда? Ясно, что не от верблюда. Всю информацию о себе мы выкладываем сами. Вычислить афериста практически невозможно. Вот вам и благодатная почва для развития электронного мошенничества. Его проявления сегодня становятся всё более изощренными. 

Самый распространенный способ электронного плутовства – снятие денег с карты. В прошлом году мне посчастливилось побывать во Франции. Поездка была незабываемой: собор Нотр-Дам де Пари, Лувр, Монмартр, музей Орсе… Теперь я понимаю тех, кто мечтает «увидеть Париж и умереть». Но еще в больший шок повергли SMS о списании с моего счета энной суммы евро. Сообщения стали приходить спустя три месяца: то из Берлина, то из Мадрида, то из Акапулько. Естественно, ни в один из названных городов я не ездила. Более того, в это время находилась на бюллетене. В общем, потеряла кругленькую сумму. Даже после того, как карту Visa заблокировали, попытки поживиться за мой счет не прекратились. В банке объяснили, что информация о клиенте «уходит» с терминалов, где списание происходит без подтверждения. 

А в октябре 2019 года случился «развод» покруче. По приезде в Венгрию, едва я успела сделать короткий звонок в Тюмень, мне заблокировали номер мобильного «в связи с отсутствием денежных средств». Долг – 2,5 тыс. рублей. Перевожу на сотовый 10 тысяч. И снова блокировка. Весь отпуск не могла ни позвонить, ни порадовать родных фото через Viber. По возвращении домой попыталась объяснить казус. В компании МТС, куда обратилась, ответили: деньги сняли за интернет-сессии, мол, тарифы на услуги связи за границей выше. Получается, все 10 дней я «зависала» в паутине. Но как можно пользоваться общим Интернетом, если он был отключен (якобы из-за недостатка средств на телефоне)? Видимо, снова попала в замкнутый круг международного мошенничества. 

Попытка перехвата наших личных данных называется фишингом. В переводе с английского – это «рыбная ловля, выуживание». Главная задача фишера – заманить пользователя на сайт- ловушку и убедить его сообщить идентификационные данные. Для того чтобы добиться своей цели, запускают спам, чтобы напугать некими проблемами, требующими от потенциальной жертвы немедленной авторизации, например, для разблокировки счета, отката ошибочных транзакций и т.д. 

Наверное, каждый второй в России получал запрос от незнакомца с просьбой добавить в друзья. Часто это общий друг из числа наших друзей. Приняв его, мы даем новому другу доступ к нашим личным данным. Он узнает, где работаем или учимся, с кем дружим, любимое хобби и т.п. Этих сведений хватит, чтобы создать страничку-фейк и выдавать себя за нас. И уже от нашего лица злоумышленник отправляет уведомления нашим близким с просьбой срочно оказать нам помощь. Суммы всегда небольшие, чтобы не вызывать подозрения. 

Согласитесь, вряд ли друзья или родственники станут просить деньги через соцсети. Если подобное уведомление пришло к вам, срочно передайте информацию вместе со скриншотом переписки в службу поддержки пользователей. 

– Еще одна ловушка – сообщение со ссылкой: «Это ты на фото? Посмотри скорее!» – вводит меня в курс дела знакомый айтишник. – Из любопытства вы кликаете по ссылке. И вас перебрасывает на площадку, похожую на соцсеть, где вы активный пользователь. Чтобы войти, предлагают ввести пароль, логин. Вы их на автомате вводите и дарите свои данные мошеннику. Он воспользуется доступом к вашему аккаунту. Если к аккаунту привязана карта банка, то денег там вскоре не окажется. Поэтому ни в коем случае не нажимайте на неизвестную вам ссылку. 

Мошенники – отличные психологи, они паразитируют на человеческих слабостях, например, на желании иметь что-то бесплатно. Вы получаете уведомление, что стали победителем в акции, или вас просят забрать выигрыш в лотерее. Только необходимо перейти по указанной ссылке на ресурс и для получения приза заполнить контактные данные. Для упрощения процесса рекомендуют ввести реквизиты карты вашего банка. Так, мол, быстрее произойдет перевод денег. Не торопитесь это делать, задайте себе вопрос: если я не участвовал в лотерее, то откуда тогда выигрыш? 

Будьте также осторожны при получении новогодних поздравлений на электронную почту. Если отправители неизвестны, а в письме находится ссылка, высока вероятность взлома данных и паролей пользователей. Это касается не только почты и социальных сетей, но и интернет-банка. 

– В Тюменской области зафиксированы случаи, когда пользователям смартфонов приходили ссылки на приложения, – рассказывает правозащитник Антон Макаров. – Люди устанавливают их под абсолютно разными предлогами и утрачивают контроль над ин- тернет-банком. Жительница Ялу- торовска потеряла около 250 тысяч рублей. Аферисты предложили ей поставить приложение, чтобы увеличить вклад, который был у женщины. 

Подбираются мошенники и к святая святых – электронной подписи (ЭП). Сегодня этот инструмент может открывать любые двери, он подходит к десяткам электронных ресурсов. Самой электронной подписью завладеть нельзя, можно завладеть лишь орудием для создания подписи от чьего-либо имени. Им служит так называемый закрытый ключ электронной подписи – это конфиденциальная информация владельца сертификата ЭП. Сертификат и соответствующий ему ключ являются аналогом именной печати с кодом. Доступ посторонних лиц к закрытому ключу подписи является несанкционированным. 

Получить его мошенник может двумя способами. Во-первых, взять оставленный без присмотра USB-носитель (флэшку/токен) с ключевой информацией, подписать необходимые электронные документы и вернуть его на место. Во-вторых, найти удостоверяющий центр, который лояльно относится к клиентам и, в нарушение Федерального закона № 63-ФЗ «Об электронной подписи», мягок при удостоверении личности заявителя и поверхностен в отношении обработки персональных данных. Такому центру для процедуры идентификации может быть достаточно отправленных по электронной почте фотографий или скан-копий паспорта, ИНН, СНИЛС и других документов предполагаемого будущего владельца сертификата ЭП. 

– Не стоит доверять центрам, которые обещают выдать квалифицированный сертификат электронной подписи дистанционно, на основании фотографий или скан-копий персональных данных, без визита в офис аккредитованного центра для удостоверения личности, – предупреждает заместитель главы Федеральной Кадастровой палаты Павел Чащин. 

Процедура идентификации личности перед созданием квалифицированного сертификата ЭП должна проводиться только при личном присутствии заявителя и представлении оригиналов документов. Кроме того, например, при обращении в Кадастровую палату исключена возможность получения квалифицированного сертификата электронной подписи лицом по доверенности или на основании иного документа, подтверждающего данные полномочия. 

При получении сертификата необходимо установить надежный ПИН-код к хранилищу ключевой информации и сохранить его в тайне. Если возникло подозрение, что конфиденциальность была нарушена, не рекомендуется заверять документы электронной подписью. Надо сразу же обратиться в центр, выдавший сертификат ЭП, чтобы приостановить его действие. 

Надо проявлять бдительность в отношении своих персональных данных: какие сведения, на каком основании и кому передаются? Например, контрагенту может быть нужен только номер телефона, а он запрашивает ИНН, адрес прописки и т.д. Когда даете согласие на обработку персональных данных при работе в Интернете на каких-либо сайтах, также смотрите в оба. Стоит обратить внимание на их объем, место обработки и возможность передачи третьим лицам. 

– Нам известно о двух случаях мошенничества с электронной подписью на рынке недвижимости. В масштабах всей страны – это тысячная доля процента. Но даже на такие единичные случаи государство очень быстро отреагировало и ужесточило законодательство, – напомнил Павел Чащин. 

С 13 августа 2019 года вступил в силу Федеральный закон № 286- ФЗ, регулирующий порядок применения усиленной квалифицированной ЭП при проведении сделок с недвижимостью. По новым правилам провести такие сделки можно только с письменного согласия собственника недвижимости. Для этого нужно подать специальное подписанное собственноручно заявление в МФЦ. 

Однако есть исключения из правил, когда для проведения сделок с недвижимостью в электронном виде не требуется специальная отметка в ЕГРН, сделанная на основании заявления собственника объекта. 

– Дополнительно о своем согласии на электронную сделку собственник сообщать не должен в том случае, если электронная подпись выдана удостоверяющим центром Федеральной Кадастровой палаты. Подписи надежно защищены, гарантом подлинности выступает корневой сертификат головного удостоверяющего центра Минкомсвязи, – комментирует начальник отдела информационных технологий Тюменской Кадастровой палаты Александр Дудко. – Под исключение из новых правил подпадает сделка, если она проводится с участием нотариусов или органов власти, которые взаимодействуют с Росреестром в электронном виде. Также действие нового закона не распространяется на цифровую ипотеку. 

…А недавно Сбербанк анонсировал возможность идентификации своих клиентов по отпечаткам пальцев или изображению лица. Вот это защита! Но, думается, что и к этому замку «умельцы» подберут ключик. Может, я законченный скептик? 

Ольга РАДУТНАЯ 

Евгений КРАН /рис./