Как проверить утечку паспортных данных
Обновлено: 31.05.2024
Сегодня часто происходят утечки персональных данных клиентов банков, магазинов и пользователей разных ресурсов. Рассказываем, что может произойти, если информация о вашем паспорте окажется у мошенника, и как пресечь телефонное мошенничество, чтобы сохранить свои деньги.
Что могут злоумышленники, если у них есть данные вашего паспорта
1. Оформить микрозайм через интернет
У крупных МФО для получений онлайн-займа требуется, как правило, сделать фото со своим паспортом. Но на некоторых сайтах можно оформить заём, просто зная ФИО, дату и место рождения, номер, дату выдачи, код подразделения и адрес регистрации.
Если мошенники обратятся сразу в несколько таких микрофинансовых организаций, они смогут занять крупную сумму.
Также мошенники могут сделать фальшивый паспорт с данными жертвы и вклеить в него свою фотографию. А потом получить по нему более крупный кредит в банке.
Как проверить наличие мошеннических кредитов на своё имя
Проверить, не оформляли ли мошенники на ваше имя займы и кредиты, можно, запросив свою кредитную историю в бюро кредитных историй (БКИ). Делать это стоит как минимум раз в полгода-год.
Что делать в такой ситуации
2. Прислать поддельную квитанцию на оплату штрафа
Ещё один распространённый тип мошенничества — поддельная квитанция на оплату штрафов ГИБДД, ФНС или других государственных органов.
Мошенники обычно требуют срочно погасить долг и угрожают подачей иска в суд.
Что делать в такой ситуации
Нужно убедиться, действительно ли вам начислен штраф или нет. Проверить это можно на сайте Госуслуг. Также многие кредитные организации позволяют бесплатно это сделать в своём интернет-банке.
3. Оформить сим-карту
Что делать в такой ситуации
Если третьи лица заключили от вашего имени договор на оказание услуг связи, то в первую очередь напишите претензию мобильному оператору. Отправьте заявление заказным письмом с уведомлением о вручении.
В письме опишите все обстоятельства дела и укажите, что сим-карту вы не получали, договор не подписывали. Попросите провести проверку по этому факту и заблокировать сим-карту. Также сразу запросите у оператора заверенную копию договора — она нужна будет для обращения в суд и в полицию, если компания откажет в удовлетворении ваших требований.
При обращении в полицию с заявлением попросите их провести проверку по предполагаемому факту мошенничества (статья 159 УК РФ).
Чтобы признать сделку недействительной, потому что вы не заключали и не подписывали этот договор (статьи 166 и 168 ГК РФ) — подайте соответствующее заявление в суд.
Что могут злоумышленники, если у них есть ваш номер телефона и имя
1. Притвориться банком и выудить другие данные для кражи денег с карты
Этих данных достаточно, чтобы завязать с жертвой разговор под видом банка и выудить недостающую информацию для кражи денег с карты: пароль для входа в интернет-банк, CVV-код (трёхзначный код на обратной стороне карты), пароль из СМС или ПИН-код.
Если вы сомневаетесь, то мошенник может предложить заказать обратный звонок. Он будет упирать на то, что при обратном звонке на экране телефона вы увидите номер, указанный на вашей банковской карте. Однако не стоит верить и этому: существуют специальные программы, благодаря которым телефонный номер можно подменить.
Пример телефонного разговора с мошенниками
Помните: настоящий сотрудник колл-центра видит на экране абсолютно всю информацию о вас, которая доступна банку. Поэтому он не будет просить назвать, например, остаток на счёте — он и так увидит сумму остатка в системе. И сотрудник банка никогда не попросит вас назвать ему CVV-код, цифры из СМС-кода или ПИН-код, он знает, что это секретная информация. Проверьте собеседника: если он не может ответить на простой вопрос, например, назвать ваш баланс или номер карты, а, напротив, требует этого от вас, — это стопроцентно мошенник.
Что делать в такой ситуации
2. Вымогать деньги от лица Росфинмониторинга
Злоумышленники могут угрожать заблокировать ваш счёт, если вы не заплатите им. Мошенники прикрываются законом о противодействии отмыванию преступных доходов.
Что делать в такой ситуации
Бросить трубку. Федеральная служба по финансовому мониторингу не взаимодействует напрямую с физлицами. А блокировкой счетов занимаются банки.
Для этого надо перейти по ссылке ниже: это официальный сайт Института Хассо Платтнера. Подробнее о нём можете почитать на англоязычной странице Википедии.
У этого сайта есть доступ к довольно обширной слитой базе данных, крупнейшая из которых была 2 года назад. Всё что от вас требуется — это просто ввести почту для дальнейшего поиска в БД и для получения соответствующего письма на эту же почту.
Это вырезка из моей старой-старой восстановленной почты. И можно даже отследить некоторые сервисы, из которых произошла утечка данных.
Первое снизу — icrafts.su. Сайт заброшен и небезопасен.
Ну а второе довольно просто гуглится — это взлом форума мобильной дрочильни Clash Of Kings
Остальное — это прочие сливы базы данных в публичную сеть.
К примеру, вот данные с моей рабочей почты
А это с личной почты
Подобный слив также легко гуглится.
В общем, это только сервис, которым я пользуюсь время от времени, пока не случится следующая крупная утечка для проверки, есть ли мои данные там.
Если у вас есть на примете другие сервисы, которые могут дать гораздо больше информации — напишите в комментариях.
Блин, пытаюсь ввести, но не даёт!
Напиши прямо тут, может у нас получится!
Комментарий удален по просьбе пользователя
Только почтовый адрес требуется. А не номер телефона, пароли, паспортные данные и прочее.
Спамерам и кому требуется и так известны действующие адреса.
Это пруф того, что почта актуальна, а не просто существует
Актуальна, и дальше что? Пароли сами из воздуха нарисуются?
если актуальна - можно спамить
Шутка шуткой, но вряд ли такое применимо к такому сервису, особенно который финансируется из частных источников. Если вдруг окажется, что университет и их сайт тоже в этом замешан - скандал будет как минимум на всю Германию.
к такому сервису, особенно который финансируется из частных источников.
Это предложение звучит совсем противоположно. Финансирование из ЧАСТНЫХ источников как раз только усиливает сомнения.
Нуда, нуда. Гос-ва такие ангельски честные. Ни прослушки, ни чтение писем.
А частное лицо такое непредвзятое, сразу проникаешься доверием, не зная даже кто это, но сразу веришь.
В том и дело, что в случае частного финансирования можно прямо указать на виновника и поддельника. А что ты скажешь на случай, если финансируется какой-то государственной организацией (или спецслужбами)?
На кого повесить вину?
В том и дело, что в случае частного финансирования можно прямо указать на виновника и поддельника.
Нельзя :), ты докажи, что он виноват, а не виноват вот тот за соседней комнатой. Ты думаешь у частников юристов нет?
А вообще какой-то сюр, не доверяешь гос. учреждениям, но незнакомцу готов все данные отдать :)
Я не говорил, что НЕ доверяю гос. учреждениям и я не говорил, что я ДОВЕРЯЮ частникам или ещё в чём-то духе.
Я пишу, что в таком случае общественности гораздо проще найти виновного (или выбрать козла отпущения). Так что не надо тут подменять понятия.
Я пишу, что в таком случае общественности гораздо проще найти виновного
Да как раз нет, меняют ИП, юр лицо, скрываются очень профессионально, при этом стоит эшелон юристов.
Общественности вообще ничего непонятно будет.
А у государственных структур свой аппарат.
В общем, думаю, что этот диалог никуда не приведёт, так что пусть каждый из нас останется при своём.
Д ладно тебе, не злись, мы же просто пообщались и высказали свои точки зрения. Каждый в чем-то прав :)
А зачем этот сайт если прямо в хроме показывает какие пароли слитые?
Не сохранённые в Google Passwords пароли, персональные данные, номер телефона, ip-адрес и/или просто адрес:
А можно просто взять и поменять пароль.
А лучше все. И менять периодически.
На сгенерированные, а не одни и те же крутить по кругу.
Я за единый аутентификатор. Заходишь каждый раз и вводишь сгенерированный код, поступивший на телефон.
На дубликат сим карты, мошеннику.
Когда вся безопасность сконцентрирована на одной вещи, это не есть хорошо. Тем более сим карта, которую ты не сам генерируешь, а оператором, кому по сути "твой" номер телефона и принадлежит.
На дубликат сим карты, мошеннику.
Аутентификатор не привязан к смс. Придётся паралелить телефон. И всё что остаётся - выучить самый тяжелый пароль для аутентификатора. И никуда не записывать.
Ага, конечно. Как бы не привязан, но восстанавливается по смс
поступивший на телефон
Тоже кстати не особо секьюрно. Но да.
Лучше чем одинаковые пароли везде.
А вообще я щас использую менеджер паролей, вроде норм помогает пока.
Пока сидел на iOS пользовался встроенным.
Потом перешел на Bitwarden. Вроде удобненько пока.
А на сколько они безопаснее? Рил интересно. Я думал все эти менеджеры могут так же слить.
Вообще хз, если начинать так глубоко думать, то безопасности нет вообще и утечь может что угодно откуда угодно. Даже бумажку с паролями могут украсть, а из головы можешь забыть или могут выпытать.
А в сравнении с аутентификатором или смс на телефон перед входом?
Ну смс относительно легко тоже перехватывается если кто-то цель себе поставит. Аутентификатор хз.
Bitwarden по крайней мере с открытым кодом и если ты прям сильно боишься и сильно шаришь, можешь все проверить или скомпилить под себя.
Крч если очень надо, то все не безопасно, а для защиты от угонов и смс хватит)
Спс за ответ)
Тут еще смотря какое смс, вон у кого-то так банкинг хакнули и деньги все перевели, потому что как-то зашли в профиль и изменили настройки подтверждения, хотя там тоже с смс было. Хз.
В любом случае привязывать все на номер телефона, который даже не твой и буквально за пару месяцев бездействия его могут перепродать кому-то левому такое себе
Ну я сам всегда двухфакторку предпочитаю юзать с гугл аутонтифекатором или смс на номер, который не используется больше ни как. Благо симка не левая уже лет 15 без внезапных переносов.
Это вопрос веры. Как и всё в виртуальном мире.
¯\_(ツ)_/¯
Keepass*- выбери версию, опенсурс, интеграция практически совсем. Аутентификация от простог мастер-пароля до пароля + файл-ключ + аппаратный ключь .
И запоминать их наизусть. Весь смысл сгенерированных паролей теряется, если ты их где-то хранишь.
Запоминать наизусть все пароли все равно невозможно.
Так что тут или использовать 1-2-5 максимум, или где-то их хранить.
А так я ж говорю, можно параноить бесконечно вплоть до того что и бумажку могут украсть и у тебя твои пароли выпытать. Но скорее всего ты их тупо забудешь если не будешь регулярно ввходить.
Один из лучших вариантов. Сервис заботливо оповестит о свежих сливах, если ваш мейл засветился. Ну и мозилла, прайваси, вот это вот всё, пока есть кредит доверия к ним
Говно говна.
Я знаю, что пароль к почте слили лет 8 назад. При этом он уже тогда был неактуальный. Более "свежие" сливы также постили старый пароль. Как я узнаю, что тут за пароль "утек"? Правильно, никак. Какая от этого сервиса для меня польза? Правильно, никакой.
пользы никакой в любом случае, если у тебя настроена двухфакторка. даже если пароль тот же )
Ты думаешь, что двухфакторная авторизация непробиваема?
ты думаешь, есть непробиваемая защита?
Пока что такой виднеется квантовая криптография.
Но о практичном применении (особенно в больших масштабах) пока речи и не идёт.
так и есть. поэтому все относительно
квантовая криптография
Эээ, нет. "квантовая криптография" описывает лишь метод распространения ключей, не более.
И тут поляки поднасрали, уххх ٩(ఠ益ఠ)۶
В хроме есть вот проверка всех сохранённых в учётке паролей на то, слиты ли они.
Я даже не знал, что там такое есть.
Я вообще по случайности узнал, когда какой-то пароль надо было ввести на другом устройстве.
Спасибо, что написал, очень удобно.
И что-то хром не говорит, что мои пароли слиты. Хотя в этих базах они есть)
У меня показал именно те пароли, которые были скомпрометированы, судя по этим базам, и даже отсортировал сайты, на которых такие пароли я использовал. Всё сходится (в моём случае) абсолютно идеально.
Ну а вот у меня из трех ящиков, пароли которых были в базах сайта из поста, гугл не показал ни один.
И что теперь будем делать?
Дальше ставить свое мнение/опыт в абсолют?
Понимаю, ничего дополнительно сказать не могу.
Дальше ставить свое мнение/опыт в абсолют?
Приведи-ка цитату где я это сделал. Можно скрин. Хоть что-нибудь.
Пацаны, я тут сайт создал. Вводите логин-пароль от почты и вам выдаёт, слита она или нет!
И ведь 100% ответит правду.
Хэллоу, а кто это у нас здесь?
да я даже гуглить не стал. оно и так очевидно
Заработали на разработ очку киберпука 2020
А не слит ли мой пароль от почты?
Если ты не можешь в нее зайти - значит слит. А не зайдешь ты в нее максимум через час как база по сети гулять начнет.
А не зайдешь ты в нее максимум через час как база по сети гулять начнет.
Ты такой наивный.
Слыхал про Неуловимого Джо?
Он не показывал такую детализацию
Да вроде всё показывает и расписывает, что было слито (почта, личная инфа, платёжные данные, пароли). Проверил свою старую и многократно скомпрометированную почту - информация идентичная на обоих ресурсах. Разве что этот представляет всё таблицой, что более удобно.
Я не понял, он же не показывает какой пароль слит?
Какой смысл тогда?
действительно. можно дальше не менять 👌
Я не понял, он же не показывает какой пароль слит?
То есть, ты хочешь, чтобы они слили пароль даже туда, куда он еще не был слит?
Какой смысл тогда?
Если для тебя смысл играет конкретный слитый пароль, а не факт того, что он вообще был слит, тебе стоит всерьез задуматься о цифровой гигиене и безопасности.
Я вообще ни одного своего пароля не знаю, кроме "мастера". Все остальное - длинный рандом. И если случается утечка (или даже просто подозрение на утечку), то рандом меняется на новый рандом. Какой конкретно там стоял пароль вообще волновать не должно.
То есть, ты хочешь, чтобы они слили пароль даже туда, куда он еще не был слит?
ну в других сервисах показывается последние несколько символов пароля, чтобы было понятно
То есть, ты хочешь, чтобы они слили пароль даже туда, куда он еще не был слит?
Тебе ведь присылают на ту же почту, что ты и проверяешь. Даже если я знаю чью-ту почту, я только ему и проверю
Не совсем понял: показано что слиты пароли от почты или от сайтов, где использовалась эта почта для аутентификации?
Я так понял второе.
Да, именно так - что с какого-то ресурса слита комбинация email+пароль, которую ты использовал на этом ресурсе, а не от этой почты.
Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.
1. На вас оформят кредит
Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.
Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять Сотрудник банка подозревается в мошенничестве при оформлении кредита договоры по чужим паспортам.
Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.
2. На вас зарегистрируют мошеннический электронный кошелёк
Обычно для его открытия достаточно и номера телефона. Но набор операций и объём переводов будут ограничены до идентификации при помощи паспортных данных. Подтверждение личности открывает большие возможности для мошенников. Например, они могут использовать несколько кошельков, чтобы переводить украденные деньги со счёта на счёт и таким образом заметать следы. Полиции будет сложнее отследить движение средств, а если она это сделает, то придёт к вам.
3. На вас зарегистрируют фирму
4. На вас зарегистрируют сим‑карту
Кроме того, через номер телефона злоумышленникам часто удаётся получить доступ к соцсетям и почте, а там иногда скрывается информация более конфиденциальная, чем паспортные данные.
5. Вас и ваших родственников будет проще обмануть
Любой человек оставляет большой информационный след в интернете. Если мошенник получает в руки ещё и паспортные данные, обмануть жертву и его близких становится проще.
Вдобавок открывается простор для создания поддельных платёжек, налоговых уведомлений и других документов.
Как безопасно использовать копию паспорта в Сети
1. Не отправляйте копию паспорта кому попало
Очевидный совет, который многие игнорируют. Предоставляйте копию или фото документа только тогда, когда уверены в собеседнике. Одно дело, если вы устраиваетесь на новое место дистанционно и отправляете трудовую книжку с заявлением о приёме на работу обычной почтой, а копии паспорта и СНИЛС — электронной. И совсем другое, когда только договариваетесь с потенциальным работодателем о собеседовании по видеосвязи, а у вас сразу требуют документы. Такая ситуация выглядит подозрительно.
2. Нанесите водяные знаки на копию
Напишите прозрачными буквами, для чего она предназначена. Например, если проходите идентификацию в платёжном сервисе, именно так и указывайте. Для этого лучше воспользоваться фоторедактором на компьютере или в смартфоне, а не онлайн‑сервисом.
Удалить водяные знаки будет непросто, а использовать копию в мошеннических целях с ними — невозможно. От утечки паспортных данных это не спасает, но сужает злоумышленнику перечень операций.
3. Внимательнее относитесь к соглашениям об обработке персональных данных
Собирать, хранить и передавать персональные данные человека без его разрешения нельзя Федеральный закон от 27.07.2006 № 152‑ФЗ . Поэтому обычно от вас требуют подписать соответствующий документ или хотя бы поставить галочку в нужном поле. В соглашении информируют, зачем вы предоставляете личные данные и что с ними будут делать. Если его нет вовсе, это повод насторожиться.
Что ещё можно сделать
Периодически проверяйте кредитную историю. Дважды в год это можно сделать бесплатно. Если обнаружили несанкционированный долг, разбирайтесь с организацией, выдавшей кредит на ваше имя, и привлекайте полицию.
Пишу для Лайфхакера о деньгах, праве и правах, вещах, которые помогают жить проще, лучше и веселее. И конечно, проверяю советы на себе: получаю налоговые вычеты, подаю декларации онлайн, а ещё досрочно выплатила ипотеку и вынудила почту найти мою посылку.
Проверка паспортных данных – одна из базовых услуг, предлагаемых сервисом IDX по подтверждению и идентификации личности человека. Получение информации о документе, на основании которого совершаются любые финансовые и юридические операции, – важная составляющая безопасного бизнеса во многих секторах рынка. Многофакторная проверка паспорта через платформу IDX определяет не только подлинность документа и его отсутствие в базе недействительных паспортов, но и действительность непосредственно самих данных паспорта гражданина РФ (наличие такого номера в базе). Платформа проводит более сложную проверку, на которую не способны многие похожие сервисы: верифицировать всю связку целиком: фамилия, имя, отчество, день рождения гражданина РФ, номер паспорта и дату его выдачи.
Также через сервис можно провести распознавание данных паспорта по фотографии и получить подтверждение того, что в цифровых копиях паспорта нет следов подделок в случае успешной проверки.
В зависимости от задач и потребностей клиентов, доступ к платформе осуществляется прямо на нашем сайте в личном кабинете или по API-интерфейсу. Проверка занимает считанные секунды.
Проверка подлинности паспорта
Проверка подлинности паспорта – самый первый и необходимый элемент при комплексной проверке паспорта. Он состоит из нескольких этапов.
- Распознавание документа. На вход онлайн-платформа получают фотографию паспорта, и не всегда хорошего качества. Задача сервиса IDX – определить всю информацию паспорта: фамилию, имя и отчество владельца, его дату рождения, номер документа и т.д.
- Проверка на подделку. Система определяет, что в цифровой копии паспорта нет следов вмешательства и попыток внести коррективы.
- Проверка подлинности паспортных данных. Номер паспорта сверяется с актуальным списком недействительных паспортов по базе Федеральной миграционной службы (ФМС). Кроме того, паспорт проверяется по реестру МВД, который является уполномоченным органом по выдаче и замене паспортов.
Между тем, проверка подлинности всех паспортных данных – это более сложная операция, но не невозможная. Вы также можете воспользоваться этой услугой на платформе IDX.
Проверка паспорта на действительность
Через сервис возможна не только элементарная проверка по списку недействительных паспортов, но и проверка действительности паспорта гражданина РФ. Если на вход сервиса поступает информация о номере паспорта и дате его выдачи, то сервис может подтвердить, что данный паспорт гражданина существует и действителен. Проверка происходит через первоисточник – базу Министерства внутренних дел РФ. Для этого вам не нужно никуда идти и делать специальные запросы – проверку паспорта на действительность можно осуществить в личном кабинете прямо на сайте IDX или интегрировать в свои бизнес-приложения по протоколу API.
Проверка паспортных данных – ключ к безопасности вашего бизнеса
Комплексная онлайн-проверка паспортных данных – неоспоримое преимущество платформы IDX. Сервис верифицирует все данные в совокупности. Это позволяется добиться более достоверных результатов проверки и снизить финансовые и репутационные риски для клиентов.
В особых случаях подтверждение паспорта закреплено законодательно, например, с 1 апреля 2014 года Центробанк обязал все банковские организации проверять паспорта граждан еще до обслуживания. О том, как IDX осуществляет проверку паспортных данных для компании Ponу Express, и какие выгоды это принесло логистическому оператору, можно подробно почитать тут.
Услуга необходима всем, кто хочет подтвердить достоверность паспорта, предоставляемого клиентом, сотрудником компании, партнерами. С помощью сервиса менее чем за 10 секунд вы получите бесценную информацию, которая убережет вас от мошенничества и избавит от финансовых потерь.
Ответ на запрошенную проверку паспортных данных вы можете получить в своем личном кабинете на сайте. С целью обеспечения комфортной и безопасной работы система предлагает комбинированный подход для обработки и проверки документов. IDX может интегрировать свой сервис в текущие бизнес-приложения заказчика через API. Также распознавание документов может происходить на стороне клиента.
Читайте также: