Фото с паспортом в руках — безопасно или нет?

«Пожалуйста, прикрепите селфи с паспортом, чтобы подтвердить свою личность» —такие предложения все чаще встречаются в различных интернет-сервисах. Фото с документом в руках требуют банки, сервисы по аренде авто, а иногда — даже будущие работодатели и владельцы съемных квартир.

Делиться своими конфиденциальными данными таким способом или нет — личное решение каждого из вас. Мы же собрали все аргументы за и против, а также подготовили советы, как обезопасить себя, если сделать подобное селфи все же необходимо.

Стоит ли делать селфи с документами?

Без фотографии с паспортом в руках нельзя установить на смартфон некоторые банковские приложения, зарегистрироваться в каршеринге и аналогичных популярных сервисах или быстро оформить кредит. И тут решение, делать селфи с паспортом или нет, совершенно прозрачно.

Хотите пользоваться популярными услугами? Делайте фото. Переживаете насчет безопасности своих данных? Не делайте фото. Но тогда вы не сможете, например, быстро перевести деньги на другой счет, приехать на работу в арендованном на скорую руку автомобиле или решить финансовые проблемы микрокредитом. Риски просты и понятны: либо безопасность, либо возможность пользоваться популярными услугами.

Популярный аргумент у сторонников делать селфи с паспортом — предположения о том, что все их данные уже и так неоднократно слиты, поэтому им якобы не страшны возможные риски безопасности. Что ж, если разбрасываться селфи с паспортом направо и налево, иметь во всех аккаунтах один и тот же пароль вроде «12345» и не менять его десятилетиями, то на самом деле можно не переживать — все данные, скорее всего, уже давно слиты.

А чтобы не гадать, есть ваши данные в утечках или нет, — пользуйтесь нашей защитой и в разделе «Поиск утечки данных» укажите список всех адресов электронной почты, c которыми вы (или ваши близкие) могли регистрироваться в онлайн-сервисах. Пользователи Kaspersky Premium могут добавить к адресам e-mail еще и свои номера телефонов — в разделе «Оповещение о краже личности». Тогда наше приложение будет автоматически в фоновом режиме искать утечки данных, уведомлять в случае находки и советовать, что нужно предпринять в том или ином случае.

Что может пойти не так?

К сожалению, за редким исключением практически никогда нельзя узнать, как компании хранят и обрабатывают наши данные на самом деле. Все, что обычно доступно пользователю по этой теме, — это пара предложений вроде «Мы внимательно относимся к вашим персональным данным, поэтому хорошо и тщательно их храним». Согласитесь, такой посыл не внушает особого доверия, особенно если он не подтвержден ничем, кроме страницы с политикой конфиденциальности на сайте.

Зачастую данные хранятся в сервисах слишком подолгу. Например, популярная европейская каршеринговая компания хранит пользовательские данные аж 10 лет. За такой срок человек может несколько раз сменить место жительства, завязать с вождением или попросту забыть про каршеринг — а его персональная информация все еще будет храниться на серверах компании. А поскольку по соглашению компания может передавать клиентские данные третьим лицам, то — теоретически — ваше фото с паспортом может попасть в чужие руки без дополнительного уведомления. И это не пример «плохой» компании, а суровая реальность: похожие условия обработки персональных данных практически у всех организаций, запрашивающих паспорта при регистрации. И это официально, а есть ведь еще утечки…

Передача данных будет вестись по европейскому протоколу безопасности, но это не точно

Утечки данных из каршеринговых компаний — нестареющая классика: сколько такие компании существуют, столько они подвергаются хакерским атакам. Иногда утечки приводят к курьезным последствиям: в России злоумышленники регистрировали фейковые аккаунты в каршеринге, используя чужие фото с паспортом в руках, а после бронировали дорогие автомобили, нарушали правила ПДД и становились виновниками аварий. Откуда у них были данные? Из утечек клиентских данных… других каршеринговых компаний!

Не стоит забывать и про более очевидную угрозу — неожиданные кредиты. Конечно, крупные банки вряд ли выдадут кредит только по фотографии паспорта, а вот ненадежные организации, раздающие микрозаймы абсолютно любому, — всегда пожалуйста. А если такие кредиты обнаружатся в десятках банков — дело плохо. Да и как быть с тем, что очередная невнятная компания получила доступ к селфи с паспортом?

Фото с паспортом в руках — универсальный инструмент в руках злоумышленника. Помимо описанного выше, мошенники могут открыть на ваше имя фирму-однодневку или зарегистрировать сим-карту, чтобы с использованием вашей личности так или иначе преступить закон. И чем больше сервисов поддерживают удаленную онлайн-регистрацию, тем больше рисков в селфи с паспортом в руках.

Мошенники уже давно торгуют на подпольных сайтах наборами фотографий и видеозаписей людей, держащих в руках белые листы бумаги формата стандартных документов, для подделки фото и обхода стандартных процедур проверки личности клиента (KYC, Know Your Customer). Ну а уж если им в руки попадает не поддельное, а настоящее селфи с паспортом — грех не воспользоваться…

Как снизить риски

Увы, несмотря на то что риски велики, делать фото с документами в руках иногда все же приходится. Но подходить к этому процессу следует с особым вниманием. Как себя обезопасить?

• Изучите политику конфиденциальности компании. Перед тем как отправить свои селфи с документами в какую-либо компанию, разузнайте о ней побольше. Проверьте, где и кем ваши данные будут обрабатываться, сколько будут храниться, может ли компания передавать информацию о клиентах правоохранительным органам, третьим лицам или даже в другие страны.
• Изучите историю утечек данных из этой компании. Уточните, были ли утечки клиентских данных, если да — повторялись ли они чаще одного раза, какая информация утекла и как компания отреагировала на утечку. Выяснить это можно с помощью поискового запроса Имя_компании утечки, Имя_компании data leaks или Имя_компании data breaches.
• Нанесите на селфи водяные знаки с названием компании, в которую вы отправляете фото. Если вы решили, что «овчинка стоит выделки», то, сделав селфи с документами, перед отправкой добавьте на него водяные знаки с именем сервиса, в который вы отправляете фотографию. Это легко сделать прямо на смартфоне во встроенном редакторе фото, наложив полупрозрачный текст, или с помощью специализированных watermark-приложений – их десятки в любом магазине приложений. Даже если подобное фото утечет, мошенникам будет гораздо сложнее использовать его для регистрации в другом сервисе.
• Передавайте фото через официальное приложение или сайт сервиса. Не используйте для отправки селфи с документами мессенджеры или электронную почту.
• Удалите сделанное фото с устройства без надежной защиты сразу после отправки. Не забудьте удалить селфи и из переписки (если есть такая возможность), и из папки «Недавно удаленные» на смартфоне или «Корзины» на компьютере.
• Регулярно проверяйте свою кредитную историю. Для оперативного уведомления об изменениях в вашей кредитной истории можно оформить подписку в НБКИ или банках, либо же вы можете запросить отчет о своей кредитной истории в НБКИ: дважды в год бесплатно, дальше — за деньги.
• Используйте максимальную защиту всех ваших устройств, которая предупредит о краже личности и утечках данных.
• Используйте зашифрованное хранилище личных документов в Kaspersky Password Manager, чтобы безопасно хранить конфиденциальные фото документов и синхронизировать их между всеми вашими устройствами.
• Сопоставьте ценность предоставляемой вам услуги с ценностью вашего селфи с паспортом. И уж точно никогда не передавайте свои персональные данные за денежное вознаграждение.