Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Россиянам приходят SMS от операторов с предложением уточнить персональные данные». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Одно дело, когда фото паспорта просит прислать солидное госучреждение, совсем другое — если это небольшой таксопарк. Компания может выглядеть благополучно, но при этом находиться на грани закрытия или существовать только в виде странички в «Инстаграме» или воображении мошенника.
Действия субъекта в случае незаконного распространения ПДн
Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:
- обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
- подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
- обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.
Что делать, если просят копию паспорта?
Насколько я понимаю, любая организация, у которой есть копия моего паспорта или мои паспортные данные, становится обладателем моих персональных данных и обязана их хранить.
Могу ли я потребовать с организации письменное обязательство о неразглашении моих персональных данных?
Вы совершенно правы. В паспорте содержатся ваши персональные данные. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать данные для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать ваше согласие на обработку персональной информации.
Насторожитесь, когда копию паспорта делают без вашего согласия. Если паспортные данные окажутся у мошенников, вас могут ждать неприятные последствия.
Мы уже не раз писали про персональные данные. Но давайте еще раз вспомним главное.
По закону персональные данные — это любая информация, относящаяся к физическому лицу. Любой, кто получает и использует сведения о других людях, становится оператором персональных данных и должен соблюдать требования закона.
Нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.
Поэтому вы смело можете запросить у фирмы, которая получила копию вашего паспорта или паспортные данные, обязательство не разглашать эти данные. А лучше потребовать у компании соглашение на обработку данных. Оно обязательно должно быть.
По закону оператор должен получить письменное согласие на обработку персональных данных, если эти данные не нужны суду или гос. органам (ст. 6 Закона о персональных данных). В согласии должны быть прописаны данные, которые от вас требуются, и цель, для которой они нужны.
Если соглашения нет, возможно, вы имеете дело с мошенниками.
Помнить о своем праве защищать персональные данные
Контрагент может отказаться принимать копию паспорта с пометками, и в случае с банками такой отказ обоснован. Но если отказ пришел из другой организации, скорее всего, это произвол. «Всегда так делаем» и «начальник распорядился» не считается законным основанием для отказа принять копию документа.
Постарайтесь объяснить, что закон разрешает вам защищать свои персональные данные так, как вы считаете нужным, и все действия с вашими персональными данными возможны только с вашего согласия. А проверить точность данных в копии паспорта никто не мешает — вот оригинал.
ст. 9 ФЗ «О персональных данных»: согласие на обработку персональных данных
И если все-таки отправили копию своего паспорта контрагенту, а потом передумали, у вас есть право отозвать согласие на обработку персональных данных. Компания будет обязана уничтожить все копии ваших документов.
Можно ли проверить, утекли ли ваши данные?
Если вы подозреваете, что с какого-то ресурса были украдены данные о вас, существует несколько способов, как это проверить. Однако все они несут большие риски и могут привести к тому, что вы подарите свои данные мошенникам. Основные схемы того, как при попытке «пробить» свои данные вы можете попасть в руки мошенников:
-
Скачивание архива с утекшими данными компании. После слива клиентской базы архив с персональными данными может быть выложен в Сеть. Вместе с архивом вы рискуете скачать вирусы или трояны.
-
Проверка данных через посредника-мошенника. В ТГ-каналах можно найти «посредников», которые за определенную сумму проверят, были ли скомпрометированы ваши данные. Для этого мошенник попросит личную информацию о вас. После чего пропадет с вашими деньгами и вашими же данными.
-
Сайты по проверке утечек. Существуют базы персональных данных, где пользователь якобы может проверить, утекли ли они с какого-нибудь ресурса.
Способы получения паспортных данных
Удивительно, но порывшись в Интернете, можно найти очень много ресурсов, которые предлагают купить те самые паспортные данные, даже за сравнительно небольшие суммы. Почему же так происходит? Очень часто потенциальные жертвы сами добровольно их выдают. Регистрируясь на всевозможных «очень серьезных» сайтах знакомств, принимая участие в каких-то онлайн конкурсах или розыгрышах, люди автоматически переходят в группу риска.
Другой распространённый путь – это передача паспортных данных конкретного лица или лиц работниками банков, кредитных союзов, колл-центров и тому подобных структур.
Для сотрудника таких учреждений при увольнении не составит большого труда скопировать данные своих бывших клиентов на какой-то носитель, а потом продать их мошенникам. И служба внутренней безопасности далеко не всегда в состоянии помешать этому, ведь такая техническая операция – минутное дело.
Люди, в первую очередь пенсионного возраста, и сами частенько сдают себя мошенникам. Игнорируя информацию о личной безопасности от серьезных банковских структур, они выбалтывают по телефону не только данные своей карточки, но и данные своего паспорта, необходимые якобы для получения финансовой помощи или уточнения какой-то очень важной информации.
Детям надлежит проводить соответствующую разъяснительную работу со своими престарелыми родителями по поводу сохранности личных паспортных данных.
Но, в сущности, жертвой махинаций с паспортными данными может стать практически любой гражданин.
Что могут злоумышленники, если у них есть ваш номер телефона и имя
1. Притвориться банком и выудить другие данные для кражи денег с карты
Этих данных достаточно, чтобы завязать с жертвой разговор под видом банка и выудить недостающую информацию для кражи денег с карты: пароль для входа в интернет-банк, CVV-код (трёхзначный код на обратной стороне карты), пароль из СМС или ПИН-код.
Аферисты действуют по телефону напористо, сразу выдают самые мрачные сценарии («ваш счёт будет заблокирован», «с вашего счёта пытаются вывести деньги», «злоумышленник через ваш личный кабинет пытается взять на ваше имя кредит ПРЯМО СЕЙЧАС» и так далее). Основная цель — взволновать и напугать человека, чтобы он перестал мыслить критически, после чего выведать у него данные счёта и/или карты.
Если вы сомневаетесь, то мошенник может предложить заказать обратный звонок. Он будет упирать на то, что при обратном звонке на экране телефона вы увидите номер, указанный на вашей банковской карте. Однако не стоит верить и этому: существуют специальные программы, благодаря которым телефонный номер можно подменить.
Пример телефонного разговора с мошенниками
В записи слышно, что мошенник давит на срочность и напористо настаивает на своём. Настораживают и отдельные слова: аферист говорит «наш банк», не называя наименование организации. Настоящий сотрудник банка называет его при каждом упоминании. К тому же злоумышленник делает ошибку, говоря «носитель карты» вместо «держатель карты». Настоящий сотрудник никогда так не ошибётся.
Помните: настоящий сотрудник колл-центра видит на экране абсолютно всю информацию о вас, которая доступна банку. Поэтому он не будет просить назвать, например, остаток на счёте — он и так увидит сумму остатка в системе. И сотрудник банка никогда не попросит вас назвать ему CVV-код, цифры из СМС-кода или ПИН-код, он знает, что это секретная информация. Проверьте собеседника: если он не может ответить на простой вопрос, например, назвать ваш баланс или номер карты, а, напротив, требует этого от вас, — это стопроцентно мошенник.
Как защитить свои данные и деньги от мошенников
- Предоставляйте паспортные данные только проверенным людям и компаниям, когда без этого просто нельзя заключить сделку (например, при оформлении кредита или договора купли-продажи).
- Проверяйте свою кредитную историю как минимум раз в полгода. Это бесплатно. Ещё можно настроить в БКИ получение сообщений о любых изменениях в кредитной истории. Но это платная услуга, например, в Объединённом кредитном бюро (ОКБ) подписка на месяц стоит 390 ₽, на год — 790 ₽.
- Если вы делаете копии или сканы паспорта, по возможности пишите прямо на них, для какой компании или какого учреждения сделана копия. Ещё можно зачеркнуть на копии свою подпись.
- Не паникуйте, если вам пишут или говорят о блокировке счёта или каких-то списаниях. Сразу прерывайте беседу и не отвечайте на СМС, а звоните в банк самостоятельно по номеру, указанному на вашей карте.
- Если подозреваете телефонного собеседника в мошенничестве, попросите его назвать номер вашей карты или баланс.
- Внимательно читайте сообщения из банка, чтобы не пропустить ошибок. Если они есть — это СМС от аферистов.
- Никогда не переходите по ссылкам из СМС-сообщений и не открывайте пришедшие от незнакомцев файлы ни на каком устройстве.
Преамбула: в инстаграмме по рекламной ссылке перешел и оставил свои данные в виде телефона и имени. Реклама была на Тинькофф инвестиции.
И тут прозвенел второй звоночек. «Сотрудник банка» мне честно говорит, что в минус они никогда не работают, т.к. риски диверсифицированы, вложения идут в разные сферы рынка. Было бы похоже на правду, если бы не это было ложью. Ни один банк не может дать гарантии (кроме депозита) на доход в инвестициях.
Ну ок, хорошо. Мы же еще держим в голове, что это я сам просил банк Тинькофф мне перезвонить. Спрашиваю что делать нужно?
И тут начали бить в набат: «Переводите на громкую связь, мы с вами сейчас скачаем приложение Sky, зарегистрируемся в нем, чтобы начать работу».
После этого сказал, что мне неудобно, пусть она мне перезвонит вечером.
p.s. всегда считал себя человеком, которого не разведешь. Звонки из банков всегда просто скидывал и блокировал, даже не разговаривал ни с кем. А вот же ж.
Что такое паспортные данные и как они защищены
Согласно “Положению о паспорте гражданина РФ”, утвержденному постановлением Правительства РФ от 8 июля 1997 года № 828 (ред. от 05.06. 2021 года), основным документом, удостоверяющим личность, а также гражданство жителя России, является его паспорт. Получают документ в 14 лет, затем меняют в 20 и 45 лет. Каждое удостоверение имеет уникальный код – серию и номер.
Серия – 4 цифры, две из которых соответствуют региону, где выдан документ, а две другие – году выпуска бланка паспорта. Номер – это 6-значный код. Кроме цифровых, к паспортным данным относятся еще сведения об органе, выдавшем документ, и дата выдачи.
Паспортные данные строго индивидуальны для каждого гражданина, они входят в понятие личных данных и защищаются законом РФ (Федеральный закон РФ от 27 июля 2006 года № 152 “О персональных данных”). Согласно ФЗ, каждый, кто использует персональные данные гражданина в силу служебной необходимости, имеет обязательство не разглашать их. Несоблюдение законодательства влечет серьезную ответственность, предусмотренную Роскомнадзором.
Ответственность за использование персональных данных в мошеннических целях
Существует уголовная и административная ответственность за использование чужих персональных данных. Наказание зависит от целого ряда факторов. Выносится в судебном порядке.
Согласно статье 13.11 КоАП, административная ответственность применяется в случае нарушения порядка обработки, использования и сбора данных.
Карается штрафом в размере:
- 300-500 р. для физических лиц;
- 500-1000 р. – должностных лиц;
- 5000-10 000 – юридических лиц
Права гражданина защищает Закон «О защите персональных данных». В данном документе оговариваются основные правила использования и передачи конфиденциальной информации.
Уголовная ответственность предусмотрена тремя статьями УК РФ:
- 137 – публичная демонстрация сведений личного характера, нарушение границ личной жизни. Карается штрафом в размере до 200 тыс. рублей, лишением свободы на срок до 2 лет. Должностным лицам грозит уплата штрафа от 100 тыс. рублей, либо тюремный срок до 4 лет;
- 140 – предоставление должностным лицом заведомо ложных сведений владельцу документов, понесшее за собой причинение вреда. Грозит штрафом до 200 000 рублей, лишением свободы на срок до 18 месяцев, снятием с должности и вынесению запрета на занятие конкретной деятельности на 2-5 лет;
- 272 – неправомерный доступ и использование конфиденциальной информации. Физическому лицу грозит лишение свободы до 2 лет и штраф до 200 тыс. рублей. Должностному лицу – до 5 лет и штраф от 100 тыс. рублей
Решения об уголовном наказании выносятся крайне редко, вследствие проблематичности проведения расследований. Как правило, виновники оплачивают лишь небольшие штрафы.
Зачем же в таком случае так много мошенников охотятся за страховыми номерами? Почему почти каждый россиянин так или иначе столкнулся с ними? Все просто: по информации Пенсионного фонда РФ, будущая пенсия граждан моложе 1967 года рождения будет состоять из двух частей: страховой и накопительной.
На страховую часть пенсии покуситься никаким мошенникам невозможно. А вот накопительную часть пенсии человек может инвестировать. Это можно сделать, вверив управление средствами государственной управляющей компании либо негосударственному фонду.
Заявлять на них в милицию бесполезно: вам скажут, что это агенты негосударственного пенсионного фонда и ничего противоправного в их действиях нет. Они просто рекламируют свои услуги.
Но есть и мошенники среди них. Некоторые из них запрашивают личные данные только для прикрытия откровенно мошеннических схем вымогания реальных денег. А из-за действий «честных» агентов, действия которых не подпадают ни под одну статью, вы лишаетесь положенного вам инвестиционного дохода от вложений накопительной части будущей пенсии.
Разберём самые ходовые схемы мошенничества с использованием СНИЛС в реальной жизни и в интернете.
Угрозы по телефону: как собрать доказательства
Можно, конечно, записать разговор на диктофон, но доказательства собрать все равно очень сложно. Ведь угрожающий может потом сказать, что телефон у него украли, а сам он никому не звонил, да и не собирался ничего делать. Это если знакомый человек. А если звонок анонимный — будет еще сложнее.
Попробуйте собрать доказательства преступности того, кто вам звонит. Для этого:
- запишите разговор на телефон;
- определите номер — если это возможно, поставьте определитель;
- включите громкую связь и попросите окружающих быть свидетелями;
- снимите видео разговора так, чтобы был виден номер на экране определителя;
- обратитесь в офис мобильного оператора и попросите распечатку звонков.
Не спешите делать блокировку номера мошенника, он может звонить с разных телефонов. Все их нужно зафиксировать и попробовать «пробить» по интернету. В полиции опишите подробно, когда и при каких обстоятельствах начались эти звонки, а также расскажите, почему вы их опасаетесь.
Как подтвердить свои данные?
В регламенте указано несколько способов подтверждения:
- Личный визит. Вам нужно прийти в офис оператора с паспортом и договором (если он есть). Эту процедуру проводят не все салоны связи. Лучше заранее позвонить в службу поддержки и узнать адреса представительств компании, где вы можете подтвердить свою личность.
- Удаленно — в вашем личном кабинете на сайте оператора связи. В этом случае документы необходимо заверить УКЭП (усиленной квалифицированной электронной подписью). Сертификат, выступающий аналогом обычной подписи в сети Интернет, выдается на год и стоит около 1000 рублей.
- На портале Госуслуг. Пока эта возможность остается теоретической, поскольку операторы связи не интегрированы в общую систему.
Можно ли защитить себя от мошенничества с паспортными данными
Полностью уберечь себя от мошеннических действий невозможно. Владельцу паспорта следует быть аккуратным при передаче данных. К примеру, стоит отказаться от услуг интернет-магазинов, требующих предоставления паспортных данных. С большой долей вероятности, они попадут в базу данных мошенников. Исключение из правил – зарубежные ИМ.
Помните, что:
- Персональные данные каждого человека защищены законом;
- Вы можете отказаться от предоставления оригинала или копии паспорта посторонним лицам, без законного основания;
- При передаче копии паспорта или каких-либо данных, вас обязаны ознакомить с политикой конфиденциальности и предоставить заявление на согласие с обработкой персональных данных