Неизвестные лица продают личные данные пользователей интернет-магазинов

Российская практика продажи и защиты персональных данных

Как сообщает газета «Коммерсантъ», в 2018 году число несанкционированных проникновений в базы данных компаний с целью хищения и последующей перепродажи персональных данных граждан выросло на 32 % по сравнению с предыдущим годом. Многие хотят получить адреса и телефоны клиентов компаний-конкурентов, но зачастую сведения похищаются не для конкретного заказчика, а для их перепродажи любому заинтересованному лицу. Иногда это происходит и для личного пиара похитителей. Так, несколько лет назад прогремела история с похищением личной переписки вице-премьера Аркадия Дворковича хакерской группировкой Шалтай-Болтай. Организаторами в открытый доступ было выложено несколько малозначащих писем, при этом основной массив предлагалось приобрести на аукционе. Деятельность этой группировки была пресечена достаточно быстро . Простые граждане не всегда могут рассчитывать на такую оперативность органов, особенно когда преступление против их прав остается скрытым, пропажа двух-трех рублей с одной банковской карты останется незамеченной их держателями, а если это происходит одновременно с миллиона карт, у кого-то появляются средства на планирование следующих криминальных деяний.

В России еще несколько лет назад достаточно легко можно было купить:

• базы данных ГИБДД;
• базы данных Росреестра;
• базы данных налоговых органов.

Все они содержат те персональные данные, которые при попадании в руки злоумышленников могут причинить ущерб своим владельцам. С появлением строгих требований об установке защищенного программного обеспечения для всех государственных органов и операторов персональных данных таких предложений стало меньше. Но не снизился поток кибератак, нацеленных на хищение сведений любого рода, касающихся конкретных граждан, с целью их перепродажи. Они осуществляются следующими путями:

• вредоносное ПО;
• использование подбора паролей от аккаунтов;
• социальная инженерия (использование человеческих слабостей, например, отправка фишингового письма по электронной почте с пониманием, что средний человек ответит на него и предоставит доступ к своим данным.

С целью защиты персональных данных российских граждан от продажи и покупки депутаты Госдумы, среди которых небезызвестный Андрей Луговой, прочно связанный в памяти россиян с убийством Литвиненко, внесли законопроект, согласно которому все интернет-сервисы, осуществляющие обработку персональных данных граждан, обязаны делать это на серверах, расположенных в России. Законопроект быстро стал законом, который вступил в действие 01.09.2016 г. Это помогло частично обезопасить информацию от несанкционированного хищения ее держателями хостингов с целью дальнейшей перепродажи. Вместе с внедрением норм закона произошло создание автоматизированной системы «Реестр нарушителей прав субъектов персональных данных». В нее теперь включаются все операторы, которых можно заподозрить в продаже или покупке данных пользователей. Запуск этой системы прошел успешно, и теперь каждый гражданин, прежде чем доверить свои данные какому-либо участнику рынка, может проверить, не успел ли тот стать участником этого криминального рейтинга. Попасть в реестр можно на основании заявления пострадавшего субъекта, направленного им в Роскомнадзор.

Какие данные мы сообщаем добровольно

На каждом сайте, где мы зарегистрированы, то есть оставили свою анкету, хранятся данные о наших именах, фамилиях, почте, возрасте и интересах. Кое-где — история заказов или просмотренные видео. Откуда берётся таргетированная реклама? Искали недавно туры в Турцию — завтра получите вал рекламы туристических агентств.

Владислав Тушканов, веб-аналитик «Лаборатории Касперского».

Стоит ли говорить, что максимум информации мы сообщаем по доброй воле сами в своих профилях социальных сетей?

По данным Европейской юридической службы, в последние 12 месяцев количество пользователей на самых популярных социальных площадках во всем мире (Facebook, Twitter, Instagram) увеличивалось ежедневно на почти 1 миллион. Каждый месяц на Земле с соцсетями взаимодействуют более 3 миллиардов человек, и 9 из 10 заходят туда с мобильных устройств. Очевидно, что все они так или иначе рассказывают, как их зовут, сколько им лет, какие у них интересы, любимые места, послужной список и многое другое.

Но это самые очевидные данные, которые мы о себе сообщаем. Вот что ещё распространяется нами совершенно добровольно:

• У вашего телефона есть функция Bluetooth-передачи данных. Скорее всего, при первом использовании телефона вы его как-то назвали. И теперь все вокруг в зоне действия сигнала узнают ваше имя или никнейм (который, вероятно, используется в Инстаграме или любимой игре);
• Устраиваете ребёнка в детский сад или записываете родителей на курсы компьютерной грамотности? Вы сообщили сайту данные всех ваших значимых документов, и не только своих;
• Используя календари, мы сообщаем им не только свои дни рождения, но и дни рождения родных, коллег, друзей;
• Наши фотографии, загруженные в сеть, можно искать. Более того, Google и Яндекс дает возможность искать по картинкам;
• При регистрации в соцсетях мы привязываем их, как правило, к своей электронной почте. Именно по ней наши аккаунты можно найти.

Евгений Дружинин, ведущий эксперт направления информационной безопасности КРОК, объясняет, что мы добровольно сообщаем о себе либо ту информацию, которую у нас явно запрашивает сайт, либо информацию из cookie и других структур наших браузеров.

Сайты получают информацию о нас не только при включённых cookies, но и при включенном JavaScript. В этом случае сайты могут получать данные о всех движениях мыши, скорости печати на клавиатуре и так далее.

Такие приемы поведенческого анализа, по словам Александра Иванюка, директора по позиционированию продуктов и технологий Acronis, часто используют продвинутые банки, чтобы пресечь несанкционированный доступ к счетам.

Что делать, если мои персональные данные появились в интернете?

Если кто-то опубликовал ваши персональные данные без вашего устного или письменного согласия – это (как правило) нарушение КоАП РФ (статья 13.11). В случае обнаружения в Интернете сайта, на котором незаконно опубликованы ваши данные, рекомендуем вам обратиться в Роскомнадзор. Для этого не обязательно идти в территориальное управление организации, можно отправить электронное обращение. В случае обнаружения нарушений Роскомнадзор может выписать предписание об удалении ваших данных с сайта. Также можно обратиться в прокуратуру. В Москве и Московской области, как и в других регионах России, действуют интернет-приемные прокуратуры, поэтому обращение можно направить в электронном виде. По предписанию прокуратуры Роскомнадзор может произвести проверку по факту нарушения. В случае если владельцы того или иного сайта систематически нарушают законодательство РФ, сайт может быть заблокирован на территории страны.

Какие данные считаются персональными?

Для начала определимся с тем, какие данные считаются персональными. В России Федеральный закон «О персональных данных» (№ 152-ФЗ) гласит, что персональные данные – это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу» (ст. 3). То есть ваше имя, возраст, вес, состояние здоровья и любая другая информация о вас – это персональные данные, защищенные законом. В некоторых случаях эта информация может использоваться без согласия субъекта персональных данных, например, при расследовании по уголовному делу. Однако в большинстве случаев требуется согласие на обработку персональных данных. В Интернете вы «подписываете» его, например, соглашаясь с условиями использования социальной сети.

Однако далеко не всегда персональные данные публикуются в сети законно. В некоторых случаях злоумышленники крадут личную информацию с помощью методов социальной инженерии, фишинга и т.д. В дальнейшем незаконно полученные данные могут быть опубликованы в Интернете или проданы. К наиболее интересным для злоумышленников данным относятся номер мобильного телефона и адрес электронной почты (для последующей рассылки спама и фишинговых сообщений), а также паспортные данные, почтовый адрес, номера банковских счетов и кредитных карт.

Точки, тире и замки

Как распознать фишинговый сайт и не попасться на удочку? Нередко сайты-клоны кричат о себе большим количеством рекламных баннеров, есть, например, блок отзывов, но вы свой отзыв добавить туда не сможете. Одним из верных показателей был замок в адресной строке, но сейчас и это не панацея.

Фишинговые сайты всё чаще стали получать SSL-сертификаты, то есть соединение с ними осуществляется по дешифрованному HTTPS-соединению. Если еще несколько лет назад в качестве одного из признаков фишингового ресурса эксперты упоминали, что во многих браузерах в адресной строке отображается иконка в виде замка (если всё хорошо, замок зеленый. — «Известия»), то сейчас фишинговые сайты массово получают сертификаты через публичные бесплатные сервисы, и наличие зеленого замка уже ни о чем не говорит. Даже если сайт имеет сертификат, он может быть фишинговым, — предупреждает ведущий аналитик.

Увы, уточняет Андрей Бусаргин, защиты от копирования контента на сегодняшний день не существует.

Фишинг_5

Фото: Global Look Press/Silas Stein

— Есть приемы, его затрудняющие, но если мошенники задались целью создать сайт-клон, то помешать им невозможно. При этом простому пользователю очень сложно отличить копию от оригинала. Различия в самом содержании веб-страниц заметить может только самый бдительный: например, часто злоумышленники подменяют почту и номер телефона на свои, — замечает специалист.

Подобрать универсальный способ для выявления подделки сложно, но можно знать несколько моментов и, как говорится, глядеть в оба.

— Самый верный способ (пусть не обижаются агрегаторы) — посмотреть билеты на одном сайте, а идти покупать на сайте авиакомпании. Забронировать отель через проверенные сервисы, адреса которых на слуху, — рекомендует Александр Вураско. — Есть такие сайты-агрегаторы, которые имеют давнюю хорошую репутацию. Можно использовать их или официальные сайты отеля. Причем не переходить на эти сайты по ссылкам, которые вы получили в письме, а искать через поисковую систему и сверять адрес. Злоумышленники часто используют тайпсквоттинг — регистрируют доменные имена, максимально похожие на имена оригинального сайта. В названии может быть тире, буквы схожего написания. Если есть хоть малейшие сомнения, набирайте адрес вручную.

— Рекомендуем проверять дату регистрации сайта, на котором вы собираетесь совершить покупку или оставить персональные данные, используя такие сервисы, как Whois, и воздержаться от предоплаты и переводов по реквизитам, — советует Андрей Бусаргин. — Чем ресурс моложе, тем больше риск. Если домену всего пара дней, стоит отказаться от использования этого сайта.

Фишинг_6

Фото: ТАСС/Кирилл Кухмарь

Компаниям тоже не стоит сидеть сложа руки. В конце концов, чем больше сайтов-клонов конкретного бренда, тем больше тень на репутации честного бизнеса.

— Компаниям нужно следить за неправомерным использованием их бренда (символики, наименований, логотипов, товарных знаков и цветовых схем сайтов) и окружающим их инфополем, ведь чаще всего именно клиенты приносят плохую весть о появившемся сайте-клоне, — отмечает Андрей Бусаргин. — Проактивный мониторинг позволит вовремя узнать о проблеме и предупредить всех остальных пользователей, а также инициировать блокировку данного ресурса, обратившись в профильные компетентные организации, так как самостоятельная блокировка сайта — это долгий и сложный процесс. Чем раньше происходит блокировка такого ресурса, тем лучше: именно в первые пару недель мошенники зарабатывают основные деньги, после чего сайт перестает иметь для них ценность.

Ответственность за покупку (продажу) персональных данных

Скорее всего, в России такие открытые исследования еще не проводились. Но это не имеет значение, так как ответственность за покупку и продажу личной информации все равно придется нести. Что же будет за нарушение закона о персональных данных в России?

Административная ответственность

Нарушение закона о персональных данных регулируется статьей 13.11 КоАП РФ (http://base.garant.ru/12125267/b369434ee740927935cc6f0a04242543/)

За обработку персональных данных в случаях, не предусмотренных законом, либо обработку, несовместимую с целями сбора персональных данных последует предупреждение или административный штраф:

• на граждан – от 1 тыс. до 3 тыс. руб.;
• на должностных лиц – от 5 тыс. до 10 тыс. руб.;
• на юридических лиц – от 30 тыс. до 50 тыс. руб.

За обработку персональных данных без письменного согласия субъекта, когда это необходимо, либо обработку данных с нарушением требований к составу сведений, включаемых в такое согласие административный штраф:

• на граждан – от 3 тыс. до 5 тыс. руб.;
• на должностных лиц – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 15 тыс. до 75 тыс. руб.

За невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных предупреждение или административный штраф:

• на граждан – от 700 до 1 тыс. руб.;
• на должностных лиц – от 3 тыс. до 6 тыс. руб.;
• на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
• на юридических лиц – от 15 тыс. до 30 тыс. руб.

За невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных предупреждение или административный штраф:

• на граждан – от 1 тыс. до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 6 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
• на юридических лиц – от 20 тыс. до 40 тыс. руб.

За невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки). Предупреждение или административный штраф:

• на граждан – от 1 тыс. до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 10 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 25 тыс. до 45 тыс. руб.

За невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение, либо иные неправомерные действия в отношении них административный штраф:

• на граждан – от 700 до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 10 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 25 тыс. до 50 тыс. руб.

Уголовная ответственность

Уголовная ответственность при нарушении закона о персональных данных регулируется:

• Статья 137 Уголовного кодекса http://base.garant.ru/10108000/ebc50e6ddaded94a364f6da2a2cc3355/#block_137
• Статья 140 УК РФ http://base.garant.ru/10108000/39508de81c29ab8e2f1ebbd63918d25c/#block_140
• Статья 272 УК РФ http://base.garant.ru/10108000/8258b99e15c780ec0d7c9a628d13c3b2/#block_272

Тут в основном штраф до 300 тысяч рублей, либо принудительные работы до 360 часов, либо лишение свободы до 2х лет с лишением права заниматься определенной деятельностью и занимать определенные должности. Ну и соответственно лишением лицензии, если такая была.

Черный список мошенников и аферистов в России

Распознавать обман в интернете стало намного проще после появления чёрных списков. Необходимо помнить, что информация на сайтах неофициальная, потому что не имеет никакого юридического подтверждения, но она всё равно полезна для покупателя при проверке продавца.

Сайтов с чёрными списками в России есть несколько, например, «Стоп лист» и «Мошенников нет». Эти сервисы предоставляют информацию об обманщиках в интернете, включая данные их мобильных телефонов и банковских карт. Кидать после появления этих сервисов стало сложнее, поэтому аферисты регулярно меняют контактные данные, но и подобные сервисы тоже регулярно обновляются стараниями граждан.

Схема и масштабы деятельности Avast

На основе анализа данных сотрудники изданий сделали вывод, что с покупателями Avast взаимодействовала не напрямую, а посредством дочерней компании Jumpshot, которой передавала накопленную информацию. Jumpshot в свою очередь компоновала данные в массивы, необходимые конкретному «клиенту», и продавала их.

Предварительный список покупателей (бывших, настоящих и потенциальных) включает, помимо Microsoft и Google, компании IBM, Expedia, Keurig, Loreal, Yelp, Intuit, Conde Nast, Home Depot, Pepsi, Sephora, McKinsey и др.

Согласно статистике самой Avast, ежемесячная аудитория пользователей ее антивирусного ПО составляет более 435 млн человек (статистика по итогам 2018 г.), тогда как Jumpshot владела информацией со 100 млн устройств. Какую ее часть она передавала клиентам, остается неизвестным.

Как освободить 2,5 часа в день для каждого сотрудника
Бизнес

Представители Avast утверждают, что компания собирает статистику исключительно с устройств пользователей, давших на то свое согласие. В противовес этому проводившие расследование журналисты опросили пользователей антивируса компании и выяснили, что те даже не подозревали о стороннем бизнесе Avast по продаже их личной информации.

О сервисе Lime

ООО МФК «Лайм-Займ», которой принадлежит сервис Lime, начал работу в сентябре 2013 года. Платформа предоставляет краткосрочные заёмы на суммы до 100 000 рублей, а также кредиты под залог (только для жителей Новосибирска). Компания регулярно проводит розыгрыши и акции для постоянных клиентов.

Постоянным клиентам также доступна программа лояльности, участие в которой позволит оформлять заёмы с низкой процентной ставкой.

Генеральный директор: Нефедов А.С

ИНН: 7724889891

КПП: 540501001

ОГРН: 1137746831606

Банковские реквизиты:

• Р/с: 40701810804000000161;
• К/с: 30101810500000000816;
• БИК:

Контактные данные:

• Электронная почта: support@lime-zaim.ru;
• Телефон: 8-800-7000-197;
• Юридический и фактический адрес: 630102, Россия, Новосибирск, ул. Кирова 48, офис 1401.

Где можно купить данные

Александр Анушкевич, совладелец компании SharesPro 

Крупные брокеры занимают центральное место на рынке данных. Даже лидеры потребительских данных вроде Facebook, Google, Twitter и Snapchat зарегистрировались в качестве клиентов таких брокеров, как Acxiom, Oracle, Experian и других. 

Acxiom имеет 23 тысячи серверов, собирающих и анализирующих информацию о потребителях. Его база уже достигла 500 млн человек по всему миру с более чем 3 тысячами разнообразных атрибутов данных на одного человека. 

Oracle владеет и сотрудничает с более чем 80 меньшими по размеру брокерами, которые получают большое количество информации из своих собственных источников. Компания утверждает, что продает данные о более чем 300 млн человек по всему миру, с более чем 30 тысячами атрибутов данных на человека и покрывает более 80% всего населения США, пользующегося интернетом.

Алексей Поляков, сооснователь и CEO Locomizer

Если говорить о локационных данных, их можно собирать из разных источников: 

• владельцы мобильных приложений напрямую;
• соцсети (по сути — те же приложения), где пользователь может оставлять локацию с постом или фото;
• телеком-операторы;
• брокеры, которые покупают данные у владельцев приложений и агрегируют.

Основные критерии, которые мы используем при выборе брокеров: 

1. Законность — все должно быть в рамках законодательства по персональным данным.
2. Охват населения (должно быть не менее 1% населения).
3. Репрезентативность (должен быть богатый спектр приложений, включающих разные сектора: туризм, путешествия, соцсети, покупки, навигация, спорт, здоровье, новости и т.д.).
4. Качество (данные должны быть более-менее одинаково распределены в пространстве и времени, чтобы не было беспорядочных всплесков и проседаний).

Примеры поставщиков: 

• X-mode
• Cuebiq
• Predicio
• VenPath
• Tamoco
• Narrative
• Quadrant
• Complementics
• Startapp
• RevealMobile

Михаил Миронов, ведущий аккаунт-менеджер MediaGuru 

Если, например, вам нужны данные целевой аудитории для запуска таргетированной рекламы, их можно закупать в следующих источниках:

• банки;
• операторы сотовой связи;
• CRM-данные магазинов;
• ОФД и кассовые аппараты;
• DMP и другие компании.

Банки охотно делятся информацией! Лидерами по объему хранящихся клиентских данных считаются Сбербанк (88 млн) и группа Société Générale (18 млн). 

Информация о владельцах карт, которую предоставляют банки:

• доход;
• номер телефона;
• гео;
• наличие мужа, жены или детей;
• где привыкли совершать покупки;
• что приобретали.

Торговля пользовательскими данными

Компания Avast, разработчик одноименного антивируса для ПК и мобильных устройств, продает данные своих пользователей третьим лицам. В качестве покупателей нередко выступают крупные ИТ-компании, в томи числе Microsoft и Google.

В продаже пользовательских данных компанию Avast уличили сотрудники изданий PCMag и Motherboard, проводившие совместное расследование. В ходе изысканий изучали контракты и другие документы компаний, сотрудничающих с Avast.

Пользовательская версия антивируса Avast распространяется на полностью бесплатной основе и доступна под Windows, macOS и Andoid. Его также можно приобрести в составе платного решения Premium Security, в которое входят брандмауэр, защита от спама и ряд других функций. Корпоративным клиентам компания предлагает платное антивирусное решение Avast Business.

Читаем комментарии в исходном коде

Заходим на сайт, нажимаем Shift + Command + U (или выбираем из меню пункт Показать программный код страницы). Сначала просматриваем HTML-код на предмет палевных комментов с именами и никнеймами. К примеру: «BigFatNagibator, проверь это место пожалуйста!». Попутно ищем js-скрипты, которые были написаны владельцем сайта специально для этого ресурса. Не исключено, что в них может оказаться торжественная надпись «Created by Sasha Petrov. Irkutsk» и ссылка на его профиль в Github.

Результативность всех этих методов зависит большой частью от вашего упорства и смекалки. Если владелец сайта не конченый параноик и живет онлайн-жизнью, то обязательно должна быть ниточка, которая поможет найти его.

Если вам не нужно никого искать, но у вас есть проект, владение которым вы хотели бы скрыть, то рекомендую проверить по всем пунктам из статьи степень сложности идентификации своей личности. Может, будете удивлены.

iPhones.ru

Очередной мануал для начинающих разведчиков. Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее. О них и расскажем в этой статье. Зачем это нужно: найти управу на человека, который нагло ворует ваш контент, оценить платежеспособность владельца сайта перед тем как сделать ему предложение…

Как защитить свои данные от использования?

Прежде всего, воспитать в себе культуру безопасного обращения с сайтами и организациями. Для начала старайтесь следовать этим трем простым советам.

• Регистрируясь в онлайн-магазине, вовсе не обязательно делиться своими реальными именем и фамилией — их проверять никто не будет.
• Постарайтесь также не держать в открытом доступе (например, в облачном хранилище) сканы и ксерокопии личных документов.
• Установите пароль или другой способ идентификации на своем смартфоне. Незащищенный смартфон — это просто кладезь полезной для преступников информации.

«Мы слишком легкомысленно относимся к данным, предъявляя их в любом месте по требованию», — считает юрист «Адвокатского кабинета Куценко Т.А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе. Например, такие положения предусматривает вступивший в силу в мае 2018 г. в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».

Как не дать себя обмануть:

Осторожно! Как «разводят» клиентов в сервисных центрах
Онлайн-шопинг: как безопасно оплачивать покупки в Интернете?

Фото: rawpixel.com

Если вы стали жертвой мошенников – куда можно сообщить ?????

Финансовое мошенничество в Сети распространенное явление, поэтому важно сохранять бдительность. Люди считают, раз они находятся дома, а остальной мир скрыт за стенами и железной дверью, они в безопасности. К сожалению, интернет может стать «окном», через которое злоумышленники могут отыскать жертву

К сожалению, интернет может стать «окном», через которое злоумышленники могут отыскать жертву.

Осознав, что его обманули , пользователь должен немедленно :

1. Позвонить в свой банк – служба поддержки работает постоянно, телефоны указаны на официальном сайте учреждения, выбиты на карточке. Сообщить о случившемся и попросить заблокировать счет, если данные карты он сообщил третьим лицам.
2. Написать оператору службы поддержки своей электронной платежной системы с аналогичной просьбой. Главное перекрыть мошенникам доступ к накоплениям.
3. Составить подробное заявление, указывая там все выявленные факты. Это поможет привлечь недобросовестных лиц.
4. Похожее заявление необходимо отправить полиции в отдел «К» МВД России – подразделение, занимающееся киберпреступлениями. Указать там адрес сайта мошенников, сохранить переписку с ними и другие факты.

Можно дополнительно сообщить о злоумышленниках в следующие интернет-корпорации:

• компании Яндекс – здесь;
• компании Google – здесь.

Наименование	Номер
	900 – бесплатно с мобильных телефонов России +7 495 500-55-50 – любая точка мира
	8800 – горячая линия 8800 100 24 24 – бесплатно с городских и мобильных телефонов России +7 495 771 78 24 – любая точка мира
	8 800 2000 000 – служба поддержки +7 495 78 888 78 – любая точка мира

Можно ли вернуть деньги законным способом?

Есть шанс вернуть денежный перевод, совершенный мошенникам. Если клиент сообщит о вымогательстве в интернете своему банку, сотрудники проведут соответствующее расследование. По результату, которого решение будет принято. Вернуть человеку деньги или отказать .

Можно ли взять кредит по данным чужого паспорта?

Тут надо понимать, что рассылая вам СМС или даже совершая звонок на ваш номер спамеры практически не несут никакой ответственности. Максимум, что им грозит — это штраф (подробнее — в нашей статье «Как наказать спамеров, звонящих с рекламой?»). А вот те, кто попытается совершить какую-то банковскую операцию, уже попадают под действие статьи «Мошенничество» УК РФ, предусматривающей лишение свободы на срок до 2 лет. Поэтому абы кто, получивший ваши данные, ввязываться в серьезные истории не будет.

«Оформить кредит в отделении банка или приобрести SIM-карту по чужим данным паспорта довольно сложно», — уверен IT-директор Негосударственного Пенсионного Фонда «Согласие» Иван Захаров, — «Это связано с тем, что и банки, и операторы активно противодействуют мошенничеству».

Как говорится, сложно, но при желании можно. Правда, в одиночку такое дело не провернуть — фактически у мошенника должны быть налажены определенные связи. Вот что говорит по этому поводу Алексей Парфентьев, ведущий аналитик «СёрчИнформ»:

«Паспортные данные, действительно, могут быть использованы для оформления микрозаймов и сим-карт на другого человека. Более того, копии и скан-копии используют для оформления и переоформления фирм — все это подтверждается практикой. Так как для таких действий нужен сам обладатель паспорта с оригиналом документа, мошенники привлекают доверенного нотариуса или сотрудника банка, салона сотовой связи».