Неконтролируемый доступ к личным данным даёт широкое поле для деятельности мошенников: могут взять на ваше имя микрокредит, а могут и фуру украсть, пишет Фокус.
Валерий Яковенко, основатель компании DroneUA, до недавнего времени имел хорошую кредитную историю. Это позволяло ему рассчитывать на большие кредитные лимиты. Но недавно ситуация изменилась. Оказалось, что на имя Яковенко кто-то взял кредит в онлайн-сервисе Moneyveo на сумму 10 тыс. грн. Естественно, выплата была просрочена, ведь бизнесмен понятия не имел о кредитном договоре.
«Вся эта история транслировалась на бизнес, у меня начались проблемы. Из-за этой ситуации я потерял кредитные возможности, которые были доступны мне раньше», — рассказывает Яковенко.
По его словам, виноваты в случившемся сотрудники сервиса, которые использовали копии его документов из открытых источников, но не удосужились провести качественную верификацию данных. В Moneyveo говорят: сотрудники компаний к мошенничеству не причастны и вместе с правоохранительными органами разбираются в причинах произошедшего. Также они обещают аннулировать фейковые задолженности, но Яковенко сомневается, что история пройдёт для него бесследно — банк, который обслуживает его бизнес, может вернуть кредитную линию, но уже с гораздо меньшим лимитом.
Пострадавшими в этой ситуации стали несколько сотен человек, резонанс от публичных заявлений которых вряд бы возник, как в случае с предпринимателем. Пока СБУ разбирается в ситуации с кредитным сервисом, Фокус выяснил, какой ущерб может возникнуть от использования персональных данных и как можно их защитить.
Неприятные последствия
Копии документов Яковенко в руки мошенников попали из открытых реестров государственного сервиса закупок ProZorro. «Когда размещал свои данные на ProZorro, я понимал, что делаю», — говорит Валерий Яковенко и добавляет, что копии документов можно было взять, к примеру, и в копировальном центре возле какого-нибудь посольства.
Ситуация с Moneyveo не нова. Мошеннические схемы на кредитном рынке возникают периодически. «Несколько лет назад была волна мошеннических действий в кредитных союзах, — рассказывает Виктория Волковская, генеральный директор Ассоциации «Объединение финансовых учреждений». — Тогда просили кредитный договор на ознакомление, заполняли его и ставили дубликат печати. Затем через время «вкладчики» приходили за своими деньгами. Получалось, что договор есть, а вклада не было».
«Вся эта история транслировалась на бизнес, у меня начались проблемы. Из-за этой ситуации я потерял кредитные возможности, которые были доступны мне раньше»
Валерий Яковенко
Такие истории невозможны без наличия подельника в кредитной организации, и по такой схеме мошенники «поработали» в нескольких городах.
На сегодня махинации наиболее распространены в банковской сфере и сфере недвижимости. По словам Марии Коваль, адвоката компании «Ильяшев и Партнёры», реестры Минюста содержат колоссальное количество персональных данных, включая информацию о том, каким имуществом владеет человек. «Располагая такой информацией, несложно, как показывает практика, оформить на третье лицо кредит, продать (заложить) чужое движимое и недвижимое имущество, зарегистрировать фирму», — говорит юрист.
«Право собственности наступает с момента регистрации. Если недобросовестный регистратор поменяет собственника, то предотвратить такие действия нельзя. И такие случаи были», — рассказывает, как чаще всего переписывают недвижимость, Виктор Несин, президент Союза специалистов по недвижимости. Но он подчёркивает: такие случаи периодически возникают достаточно давно.
Влияние века
Сегодня по-прежнему нередки случаи и подделки документов. «Новые паспорта (ID-карточки. — Фокус) достаточно сложно подделать, а вот старые — не проблема, это можно сделать при наличии фото, оттиска печати и идентификационного кода. Фирмам с мелкими кредитами этого достаточно», — предупреждает Сергей Тихонов, начальник департамента уголовного розыска Нацполиции.
С поддельными документами не только берут займы, но и, к примеру, воруют грузы при перевозке. Достаточно изменить данные водителя (поддельное удостоверение или накладные), изготовить поддельные документы на авто, выставить автомобиль на специальную биржу, завести «липовую» историю на сервисах перевозчиков — сделать несколько удачных рейсов для рейтинга — и такой транспорт могут заказать для перевозки ценного товара. «Потом этот автомобиль «теряется» вместе с грузом на сотни тысяч долларов», — резюмирует Тихонов.
Но в последние годы к «традиционным» мошенникам добавились и воры из интернета. Атаки хакеров стали вполне обыденным явлением, рассказывают в Нацполиции.
«Обычно они воруют персональные данные, конфиденциальную и служебную информацию», — отмечает Сергей Демедюк, начальник департамента киберполиции. Он говорит, что с увеличением числа баз электронных данных в госучреждениях на них участились атаки хакеров. Взломщики, к примеру, крадут данные о предпринимателях или избирателях. Их интересуют пароли пользователей публичных сервисов (они могут быть идентичными, к примеру, пин-кодам банковских карт). Также хакеры атакуют базы госреестров для внесения в них изменений (реестр собственников недвижимости, система электронных торгов арестованным имуществом).
Данные в воздухе. В нашей стране возместить моральный ущерб почти нереально, даже если доказан факт недополученной прибыли
Массовая ответственность
Пока в Украине нет чётко прописанной ответственности за утечку персональных данных для тех, кто их хранит. «В Европе ввели стандарт GDPR. Каждая европейская компания должна хранить данные соответствующим образом. В случае утечки информации штраф компании может достигать 4% от оборота», — рассказывает Егор Аушев, соучредитель компании Hacken, которая занимается защитой данных.
Его партнёр и генеральный директор Hacken Дмитрий Будорин поясняет, что в мире уже привыкли тратиться на безопасность, поскольку понимают: сэкономив $5 тыс., могут получить штраф в $50 тыс. «Мир меняется. Раньше было мало специалистов, которые способны совершать кибератаки, сейчас таких людей становится всё больше. Системно эта проблема решается только в странах, где есть законодательная база с точки зрения штрафов, если произошёл взлом», — добавляет Будорин.
Что касается Украины, то проверять на уязвимость свои системы готовы не так много компаний. Аушев отмечает, что лишь 10–15% клиентов Hacken — украинские компании. Как правило, они работают с онлайн-сервисами. «Я убеждён, что ответственность за киберзащиту должен нести руководитель», — подчёркивает Аушев, но в Украине это пока понимают немногие. Да и платить за данные у нас готовы не так много, как в той же Европе или США. «Купить базу данных крупной компании в украинском даркнете можно за 3 тыс. грн, подобная база в Штатах будет стоить не меньше $3 тыс.», — добавляет Владимир Дьяченко, директор по исследованию киберрисков компании Hacken.
В отличие от Украины, чувство ответственности за сохранность данных в западном мире прививают на государственном уровне. «В Великобритании есть комиссар информации. Ему можно отправить запрос и узнать, какая компания хранит персональные данные о человеке. Каждая компания должна заявить на сайте комиссара информацию, о ком хранит данные», — рассказывает Дьяченко.
Воры XXI века. В последние годы к «традиционным» мошенникам добавились и воры из интернета
В реальном времени
Сегодня отвечать за мошенничество приходится в рамках действующего законодательства. «Вопросы ответственности за нарушение законодательства о защите персональных данных следует толковать с учётом действия или бездействия, которые причинили реальный вред пострадавшему», — поясняет Евгений Мирошников, управляющий партнёр ЮК Miro’s LF. Юрист говорит, что регламентируют решение таких судебных споров две основные нормы: статья 182 Уголовного кодекса Украины «Нарушение неприкосновенности частной жизни» и статья 188–39 Кодекса Украины об административных правонарушениях «Нарушение законодательства в сфере защиты персональных данных».
В теории за утечку персональных данных виновным лицам грозит штраф, но на практике доказать их вину довольно сложно. По словам Марии Коваль, если информация просочилась в открытый доступ, можно напрямую обратиться к субъектам, которые предположительно допустили утечку данных. Это поможет выяснить, что происходило с данными, и в случае необходимости обратиться в правоохранительные органы.
В соответствии с рекомендациями юристов поступил и Валерий Яковенко. Он написал заявление в полицию, нанял адвоката. Но доводить ли дело до суда — пока думает. «В нашей стране возместить моральный ущерб почти нереально, даже если я докажу факт недополученной прибыли. Да и судебный процесс в нашей стране — дело недешёвое и длительное», — подводит неутешительный итог ситуации бизнесмен.
Одним словом, в Украине пока нет никакой гарантии, что, предоставив данные о себе, завтра они не будут использованы мошенниками. И за это никто не понесёт ответственности. Эдакий побочный эффект диджитализации на неподготовленном рынке.
