Можно ли показать паспорт с телефона

Обновлено: 02.06.2024

Мошенники интересуются вашими фото с документами. Рассказываем, зачем им это нужно и как защититься.

12 августа 2019

Некоторые интернет-сервисы при регистрации просят пользователей подтвердить свою личность, загрузив селфи с паспортом или другим документом. Это удобно: не надо никуда идти, чтобы доказать, что вы — это вы. Сделали фото, загрузили, немного подождали — готово: администрация ресурса одобрила ваш аккаунт.

К сожалению, помимо вполне легальных сайтов с хорошей репутацией ваши селфи интересуют и фишеров. Рассказываем, как выглядит мошенническая схема, зачем преступникам ваше фото с документами и как не попасться на их удочку.

Подтвердите свою личность

Вы переходите по ссылке и попадаете на страницу с формой, где вас просят ввести те или иные данные, например логин и пароль от аккаунта, информацию о платежной карте, адрес или телефон, — а также загрузить селфи с раскрытым паспортом или другим документом. На этом месте надо остановиться и как следует подумать — а стоит ли это делать? Очень может быть, что это мошенники.

Мошенники притворяются платежной системой и банком и просят загрузить селфи с документом

Зачем мошенникам селфи с паспортом?

Как мы уже упоминали, фото с документом нужны для регистрации в некоторых онлайн-сервисах. Если вы отправите мошенникам селфи, они смогут создавать от вашего имени аккаунты, например на криптовалютных биржах, чтобы впоследствии отмывать через них нечестно нажитые деньги. В результате у вас могут возникнуть проблемы с законом. Так себе перспектива, согласитесь.

На черном рынке ваши данные с селфи будут стоить в несколько раз больше, чем без него. Заполучив заветное фото, мошенники могут выгодно его продать, а покупатели — использовать ваше имя в своих целях.

Типичные признаки онлайн-мошенничества

К счастью для всех нас, онлайн-мошенничеством редко занимаются дотошные люди, способные предусмотреть каждую мелочь. Если внимательно изучить фишинговое письмо и сайт, на который ведет ссылка, то почти всегда можно найти множество подозрительных деталей.

1. Ошибки и опечатки

2. Подозрительный адрес отправителя

Такие письма нередко приходят с адресов, размещенных на бесплатном почтовом сервисе или принадлежащих компаниям, никак не связанным с той, от имени которой действуют мошенники.

Даже если адрес отправителя выглядит правдоподобно, сайт с формой, скорее всего, находится на стороннем домене. Иногда адрес может быть очень похож (но все же отличаться), а в отдельных случаях разница прямо бросается в глаза. Например, в письме от LinkedIn фотографию зачем-то предлагают загрузить на Dropbox.

LinkedIn просит загрузить фото на Dropbox

4. Сжатые сроки без видимой причины

Часто авторы подобных писем изо всех сил торопят получателя, утверждая, скажем, что ссылка действует не больше суток. Вообще мошенники очень часто прибегают к этому приему — спешка мешает потенциальной жертве как следует обдумать свои действия. А вот солидные организации вряд ли станут вас сильно ограничивать.

5. Запрос информации, которую вы уже предоставляли

6. Требование вместо предложения

Получить расширенные возможности, в том числе в плане безопасности, предоставив информацию о себе, предлагают многие ресурсы — но в личном кабинете на сайте, а не по почте. И обычно это именно предложение: от него можно отказаться. А вот в форме, которая открывается по ссылке из некоторых писем мошенников, есть только одна кнопка, как бы намекающая, что продолжить без селфи не получится.

7. Отсутствие соответствующей информации на официальном сайте

Конечно, бывают случаи, когда подтвердить личность на ресурсе, которым вы пользуетесь давно, действительно нужно. Например, тот же сервис PayPal в 2015 году запрашивал данные российских пользователей, чтобы привести свой бизнес в соответствие с местным законодательством. Но в целом такие ситуации — скорее исключение, чем правило, и обычно подробности происходящего есть на официальном сайте сервиса, да и нагуглить их не так трудно.

Не давайте селфи с паспортом кому попало

Чтобы не дать мошенникам угнать вашу личность, стоит критически относиться к любым просьбам предоставить данные, особенно если речь идет о документах.

Введение обязательной демонстрации QR-кода при входе в различные заведения было отрицательно встречено многими людьми. Критиковался жесткий режим введённых ограничений, предсказывались большие убытки бизнесу, прогнозировался рост социальной напряжённости. Наряду с обязательной предъявлением куар кода проверяющие при входе стали требовать ещё и паспорт, что добавило конфликтных ситуаций в итак непростую атмосферу ковидных ограничений. Нужен ли паспорт при предъявлении проверяющему QR-кода, и имеют ли право охранники требовать предъявить паспорт? Расскажем в нашем материале.

Требуют ли паспорт при предъявлении QR кода

Как известно, во второй половине осени 2021 года власти большинства регионов РФ ввели в действие ряд указов и постановлений. Предусматривающих обязательное предъявление QR-кода привитого, переболевшего или негативного ПЦР-теста при входе в большинство заведений. Ограничения были распространены на театры и кинотеатры, рестораны и кафе, музеи и выставки, фитнес-залы, бассейны и другие учреждения массового характера, активно посещаемые множеством людей. Большинства ограничений избежала лишь Москва, прошедшая пик ограничений летом. Столица ограничилась QR-кодами в театрах и музеях, а также на мероприятиях с числом участников более 500 человек.

QR-код вакцинированного, переболевшего или отрицательного ПЦР-теста может быть скачан пользователем в его приватном кабинете на сервисе Госуслуг. QR-код вакцинированного действует один год, переболевшего – полгода, негативного ПЦР-теста – три календарных дня.

Наряду с обязательной демонстрацией куар кода проверяющий также требует показывать паспорт, с целью сравнить данные паспорта с данными сканируемого QR-кода. Насколько такие действия законны? Давайте разбираться.

Показ паспорта с QR-кодом – правовые основания

• Архангельская область - данный режим был принят 17 марта 2020 года;
• Краснодарский край – режим был введён 13 марта 2020 года;
• Москва – режим повышенной готовности задействован 05 марта 2020 года;
• Санкт-Петербург – режим был введён 13 марта 2020 года;
• Свердловская область - режим был задействован 18 марта 2020 года;
• Челябинская область - был принят 18 марта 2020 года.

Практически во всех регионах страны данный режим был продлён до лета 2022 года.

А что же наш охранник? Он является должностным лицом, исполняющим обязанности проверки подлинности предъявляемых документов, и соответствия таких документов личности их владельца.

Нужно ли предъявлять паспорт при QR коде?

Таким образом мы выяснили, что согласно норм Постановления №417, гражданин обязан иметь при себе паспорт (в некоторых случаях фото паспорта) и показывать его при необходимости должностному лицу, которым в данном случае выступает охранник или работник какого-либо заведения.

При этом перечень документов, подтверждающих личность гражданина России не ограничивается паспортом. Таким документом может выступать военный билет или паспорт моряка. Такими документами могут быть заграничный паспорт (он удостоверяет личность гражданина за пределами РФ), водительские права, а ваш полис ОМС или СНИЛС нет. Но некоторые заведения требуют именно ваш российский паспорт показать при входе, так как при сканировании данных QR-кода отображаются данные паспорта владельца кода. Демонстрация паспорта позволяет увидеть, актуальный ли это код, и этот ли человек прошёл вакцинацию от КОВИД-19.

Имеют ли право требовать паспорт при проверке QR кода

Несмотря на принятые нормы Постановления №417, штрафовать вас за отказ показывать паспорт вместе с QR-кодом никто не будет. Однако в случае такого отказа личность владельца куар кода не будет подтверждена, а значит собственник заведения может быть наказан штрафом за несоблюдение властных предписаний. Предвидя подобное, собственник заведения (помещения) или должностное лицо, исполняющие обязанности проверки куар кодов, может отказать человеку в допуске в помещение.

QR-коды будут актуальны только при предъявлении документов

12 ноября 2021 года в Государственную Думу был внесён правительственный законопроект, в соответствии с которым проверяющий QR-коды должен в обязательном порядке требовать у посетителя заведения документы, удостоверяющие личность. Гражданин, отказавшийся это сделать, не будет допущен в заведение.

Согласно поданному законопроекту, показывать QR-код с документами будет обязательным для совершеннолетних. Для несовершеннолетних такие ограничения не регламентированы. До первого февраля 2022 года вместо QR-кода можно будет показывать отрицательные результаты ПЦР-теста. После первого февраля – исключительно QR-код привитого или переболевшего коронавирусом.

Форма содержащего куар код документа будет определена Минздравом. Последний будет отдельно определять термин действия куар кодов для вакцинированных и переболевших. Напомним, что на текущий момент срок действия QR-код привитого составляет один год, а переболевшего - полгода. В случае ухудшения динамики заболеваемости КОВИД-19 данные сроки могут быть сокращены.

Заключение

В статье было рассмотрено, нужно ли предоставлять паспорт при показе QR-кода, приведены ссылки на соответствующие нормативно-правовые акты, а также рассмотрено, имеете ли вы право на отказ предъявить паспорта при проверке кода. Поскольку охранник имеет право не допустить в заведение посетителя без паспорта, рекомендуем всегда носить паспорт с собой и демонстрировать вместе с QR-кодом. Несмотря на то, что законодательство вместо паспорта разрешает использовать военный билет или паспорт моряка, именно обычный паспорт будет тем документом, который позволит подтвердить вашу личность и попасть в интересующее вас заведение.

Рекомендуем

Свежие статьи

Задай вопрос в группе

3 комментария

Саша, тут вопросов хоть отбавляй. "Должностное лицо" - кто это? Вероятно человек имеющий при себе документы, бейджик не в счет, документы кто он, на какой должности состоит, какие у него полномочия и основания в плане проверки документа у второго лица и подписано это должно быть руководством организации. А чтобы знать, что это подписано руководством нужен устав с подписью руководства, либо доверенных работников или служащих имеющих право подписи, на которых в свою очередь тоже должны быть доверенности их данные и т.д. А вот на это "посмотрите у меня печать на бейджике стоит синяя" плюнуть и растереть. Короче, при желании мозг им можно вынести.. так, из принципа. Нам же государство выносит..

Куча приложений знает ваш номер телефона, имя, фамилию и адрес. Самым продвинутым нужно даже больше — например, данные вашего паспорта. Если приложение выпускает вам электронную подпись, связывает вас с каким-то государственным ведомством, помогает купить машину — логично, что ему нужны эти данные. Но безопасно ли их давать?

А теперь подробно.

Информацию о вас: ФИО, дату рождения, телефон и email, паспортные данные в альбоме вашего телефона. Если получить эти данные, можно: оформить на вас кредит, подписать вас на рекламные рассылки, и даже оформить себе КЭП и продать вашу квартиру.

Доступ к государственным сервисам: приложение Госуслуг.

Если вы ставите простейший логин/пароль и пренебрегаете двухфакторной аутентификацией — за вас могут получить любые государственные услуги, и не будет никакой гарантии, что это сделали именно вы.

Доступ к вашим деньгам: мобильные и интернет-банки, электронные кошельки, google pay/apple pay, данные карт.

Если его перехватить, можно: украсть ваши деньги, делать покупки за ваш счет, оформить на вас кредит и сразу похитить кредитные деньги.

Доступ к контактам и перепискам: телефонные номера, переписки в Whatsapp/Телеграме и соцсетях.Если его получить, можно: шантажировать вас содержимым ваших чатов, вымогать деньги у ваших близких, просить в долг от вашего имени.

Личные фото: фото в вашей квартире и во дворе, на работе, личные скриншоты, интимные фото. Если их получить, можно: найти материал для шантажа, опубликовать личные снимки в сети, использовать ваши фотографии для оформления аккаунтов мошенников.

Технологии помогли мошенникам создать несколько новых схем, но самые популярные из них по-прежнему основаны на обычном обмане, манипуляции и страхе.

Разберем все способы, которыми у вас могут украсть данные и как-то вам навредить, используя ваш смартфон.

Всё, что нужно знать об этом способе обмана — банки не решают такие вопросы по телефону. Если они заметят что-то подозрительное — они заблокируют счет и подождут, пока вы сами к ним придете.

Написать вам в мессенджерах/соцсетях и выманить деньги. Частый сценарий такой атаки — кто-то взламывает аккаунт вашего друга, пишет вам от его имени и просит срочно занять ему в долг.

Мошенники изучают переписку и используют личные факты, чтобы их обман выглядел убедительно — если друг жаловался вам на задержку зарплаты или неадекватного хозяина квартиры, мошенник использует эти темы как предлог для займа.

Мошенники заражают файл или приложение, и распространяют его под видом чего-то полезного. Ваш телефон может заразиться, когда вы:

• Устанавливаете приложение из неофициальных магазинов.
  
• Реже, но возможно — устанавливаете зараженное приложение из официальных магазинов. Как только служба безопасности магазина это выявит, вам предложат обновиться на безопасную версию.
• Переходите по ссылкам из подозрительных смс и писем.
  
• Скачиваете и просматриваете вложения из электронной почты.
  

Большинство исследовательских компаний выделяют следующие виды угроз:

Adware и кликеры. В основном они просто показывают вам неинтересную рекламу и генерируют искусственные переходы на сайты рекламодателей. Особой опасности они не представляют, просто бесят.

Spyware. ПО крадёт персональные данные и следит за своим носителем. Может перехватывать смс или push-коды подтверждения операций.

Дроппер. Загрузчик других вредоносных приложений. Может завезти к вам на устройство любой вирус, троянец и прочую гадость.

Вирус. Выводит из строя конкретное приложение или одну из функций устройства, шифрует девайс или вешает на главный экран порнобаннер и просит выкуп в биткоинах.

Используйте VPN при подключении к общедоступным сетям Wi-FI.

Скачивайте приложения только из официальных магазинов.

Используйте двухфакторную аутентификацию. Это защита, в которой вы для входа в систему сначала вводите логин и пароль, а потом еще подтверждаете кодом из смс или push-уведомления, что это правда вы. Приложения сами предложат вам ее подключить.

Не давайте телефон в руки незнакомым людям и неофициальным экспертам, не предоставляйте удаленный доступ к телефону недоверенному источнику, например, сотруднику банка по телефону.

И, конечно, всегда оставайтесь осмотрительным. Мошенники создают иллюзию срочности и не дают подумать — сделайте паузу, минута на размышления может вас уберечь.

Когда вам звонят из банка или пишут от чьего-то имени — просто перестаньте с ними разговаривать. Позвоните в банк сами по номеру на сайте, и если подозреваете, что угроза реальна — сходите в ближайшее отделение. Также и с другом — если кто-то просит у вас в долг, позвоните ему или напишите в другой чат.

Что касается данных внутри приложения — чтобы понять, стоит ли доверять сервису какую-то информацию, вам нужно понимать, зачем он ее запрашивает.

Если вы хотите поиграть в Angry Birds, а у вас просят телефон, адрес и номер банковской карточки — это странно. Вы не приглашаете их к вам прийти, вы не просите их вам звонить, и игра бесплатная. А вот если вы делаете заказ в приложении H&M — то это нормально. Все это нужно, чтобы доставить заказ и прислать вам чеки.

Если вы пытаетесь создать электронную подпись, работать с документами, заключить договор или связаться с каким-то государственным ведомством — логично, что вам потребуется паспорт.

Например, в Nopaper. Если бы мы предлагали вам выпустить усиленную электронную подпись и обещали, что вы сможете подписывать документы, что все это будет юридически значимо и безопасно, и при этом не попросили ваш паспорт — мы были бы очень странными ребятами. Тогда вам бы стоило держаться от нас подальше.

Мы обязаны идентифицировать человека, которому выдаем электронную подпись.

Для этого мы проверяем паспорт — мы же не просто просим скан и кладем его в архив. Мы проверяем его по базе МВД — что такой человек правда существует, это настоящий действующий паспорт, он не украден и не утерян. Еще мы проверяем самого человека — просим пройти Liveness-тест. Он позволяет определить, что перед камерой находится живой человек, а не видео, манекен или маска. И что это тот самый человек, что и в паспорте.

Это требование и закона, и здравого смысла. Иначе электронные подписи ничего бы не значили.

Мы шифруем все ваши данные и передаем их на сервер по защищенному каналу. Сам процесс подписания документов построен на базе мобильной электронной подписи, без использования уязвимых каналов вроде СМС или push-уведомлений. Это безопаснее, потому что никто не может обмануть вас и выманить какой-нибудь код, чтобы использовать вашу подпись.

Само фото вашего паспорта Nopaper нигде не хранит — ни в памяти телефона, ни внутри приложения. Мы используем его только для подтверждения вашей личности, когда идентификация пройдена — фото удаляется.

Безопасность начинается с проектирования всех процессов в nopaper, продолжается в практиках безопасной разработки и внутреннего тестирования и подтверждается периодическим внешним аудитом, включая тесты на проникновение, в том числе методом "белого ящика", проверку соответствия требованиям регуляторов и применением тех же технологий в сертифицированных решениях

Этой статьей мы пытались объяснить, что если бы мы хотели вас обмануть — мы нашли бы путь куда проще.

Мы разработали криптографическую технологию мобильной подписи, создали сервис обмена документами, продумали сотни сценариев, чтобы Nopaper работал и у корпораций, и у предпринимателей, и у обычных людей. Изучили всю законодательную базу, собрали команду. Слишком много усилий, чтобы получить скан паспорта.

Ведь если посмотреть правде в глаза, данные наших с вами паспортов есть у кого угодно: у операторов, провайдеров, стоматологий, риелторов, вокзалов, отелей и магазинов.

Мир никогда не будет безопасен на все 100%. Но не позволяйте страху и мошенникам лишить вас удобных приложений. Соблюдайте правила цифровой гигиены, будьте внимательны и все у вас будет хорошо.

Прежде чем загрузить фото паспорта в незнакомый сервис или переслать кому‑то, стоит убедиться, что ваши данные в безопасности. Иначе рискуете столкнуться с одной из следующих проблем.

1. На вас оформят кредит

Банки и приличные микрофинансовые организации такого, конечно, не допустят. Чтобы выдать деньги, сотрудник должен убедиться, что за ними обращается именно владелец документа. И копия паспорта его не устроит — понадобится оригинал.

Однако бывают сговорчивые недобросовестные МФО, которым достаточно копии. Они готовы выдать займы дистанционно, если заявитель пришлёт фото с паспортом в руках. А это не так сложно сделать при помощи графического редактора. Наконец, мошенники могут работать непосредственно в банке или МФО и оформлять Сотрудник банка подозревается в мошенничестве при оформлении кредита договоры по чужим паспортам.

Часто жертва долго не подозревает о займе или кредите, пока не набегают пени, штрафы и огромные проценты. Потом её находит отдел работы с должниками, а то и сразу коллекторы.

2. На вас зарегистрируют мошеннический электронный кошелёк

Обычно для его открытия достаточно и номера телефона. Но набор операций и объём переводов будут ограничены до идентификации при помощи паспортных данных. Подтверждение личности открывает большие возможности для мошенников. Например, они могут использовать несколько кошельков, чтобы переводить украденные деньги со счёта на счёт и таким образом заметать следы. Полиции будет сложнее отследить движение средств, а если она это сделает, то придёт к вам.

3. На вас зарегистрируют фирму

4. На вас зарегистрируют сим‑карту

Кроме того, через номер телефона злоумышленникам часто удаётся получить доступ к соцсетям и почте, а там иногда скрывается информация более конфиденциальная, чем паспортные данные.

5. Вас и ваших родственников будет проще обмануть

Любой человек оставляет большой информационный след в интернете. Если мошенник получает в руки ещё и паспортные данные, обмануть жертву и его близких становится проще.

Вдобавок открывается простор для создания поддельных платёжек, налоговых уведомлений и других документов.

Как безопасно использовать копию паспорта в Сети

1. Не отправляйте копию паспорта кому попало

Очевидный совет, который многие игнорируют. Предоставляйте копию или фото документа только тогда, когда уверены в собеседнике. Одно дело, если вы устраиваетесь на новое место дистанционно и отправляете трудовую книжку с заявлением о приёме на работу обычной почтой, а копии паспорта и СНИЛС — электронной. И совсем другое, когда только договариваетесь с потенциальным работодателем о собеседовании по видеосвязи, а у вас сразу требуют документы. Такая ситуация выглядит подозрительно.

2. Нанесите водяные знаки на копию

Напишите прозрачными буквами, для чего она предназначена. Например, если проходите идентификацию в платёжном сервисе, именно так и указывайте. Для этого лучше воспользоваться фоторедактором на компьютере или в смартфоне, а не онлайн‑сервисом.

Удалить водяные знаки будет непросто, а использовать копию в мошеннических целях с ними — невозможно. От утечки паспортных данных это не спасает, но сужает злоумышленнику перечень операций.

3. Внимательнее относитесь к соглашениям об обработке персональных данных

Собирать, хранить и передавать персональные данные человека без его разрешения нельзя Федеральный закон от 27.07.2006 № 152‑ФЗ . Поэтому обычно от вас требуют подписать соответствующий документ или хотя бы поставить галочку в нужном поле. В соглашении информируют, зачем вы предоставляете личные данные и что с ними будут делать. Если его нет вовсе, это повод насторожиться.

Что ещё можно сделать

Периодически проверяйте кредитную историю. Дважды в год это можно сделать бесплатно. Если обнаружили несанкционированный долг, разбирайтесь с организацией, выдавшей кредит на ваше имя, и привлекайте полицию.

Пишу для Лайфхакера о деньгах, праве и правах, вещах, которые помогают жить проще, лучше и веселее. И конечно, проверяю советы на себе: получаю налоговые вычеты, подаю декларации онлайн, а ещё досрочно выплатила ипотеку и вынудила почту найти мою посылку.

Читайте также:

  
• Предлагал взятку но не дал что будет
  
• Как загрузить программное обеспечение на планшет
  
• Ухта какая школа по прописке
  
• Обязан ли совместитель отрабатывать 2 недели при увольнении
  
• Что делать если начальник пидорас