Специалисты объяснили, как мошенники могут использовать слитую базу ГИБДД
В даркнете выложили на продажу архив с персональными данными водителей Москвы и Подмосковья. В базе данных содержатся ФИО, даты рождения, телефонные номера автовладельцев, а также VIN-коды и номера машин, их марки и модели, год постановки на учёт. Сведения собраны с 2006 по 2020 год. «Секрет фирмы» поговорил с юристами о том, как мошенники могут использовать эти сведения.
По словам продавца базы, он получил её от инсайдера в ГИБДД. Сам он оценил архив в $800 и предоставил образец записей, чтобы потенциальные покупатели убедились, что в подборке представлены реальные люди.
По мнению юристов, опрошенных «Секретом фирмы», мошенники могут придумать массу способов для использования слитых персональных данных.
Старший преподаватель кафедры правового регулирования бизнеса и прикладной юриспруденции университета «Синергия» Светлана Кубиевич считает, что эти сведения можно использовать для вымогательства или шантажа.
«В частности, мошенники могут осуществлять продажи автомобилей без ведома владельцев. Взять кредит, имея информацию о правах, сложнее. Не все банки могут дать кредит только по автомобильным правам. Тем более что нужен подлинник», — заявила собеседница «Секрета».
По мнению адвоката, руководителя уголовной практики BMS Law Firm Александра Иноядова, персональные данные автовладельцев «могут быть использованы не столько для оформления кредитов, сколько для других противоправных целей, в частности для изготовления поддельных документов на ранее угнанные или разыскиваемые автомобили».
Член Ассоциации юристов России Мария Спиридонова отметила, что на форумах, а также в Telegram-каналах есть множество предложений о продаже данных из баз ГИБДД. «Зачастую эти данные довольно старые, многие представляют собой компиляцию информации из разных баз, например от автодилеров, автосервисов или государственных учреждений и ведомств», — заявила она.
«Опасность в том, что эти данные могут быть использованы мошенниками, к примеру, с целью звонков от банков по автокредиту, от страховых компаний, например о продлении страховки КАСКО — ОСАГО, при составлении фишинговых писем и так далее», — рассказала «Секрету» юрист.
По словам Спиридоновой, самое безобидное, что может ожидать автовладельца, — это навязчивые звонки от страховых компаний, автосалонов, работающих по программе трейд-ин, продавцов запчастей и перекупщиков машин.
«Зная регистрационные данные о машине, реквизиты водительского удостоверения и контакты автовладельца, мошенники могут проводить не только фишинговые атаки, но и изготовить фальшивые дубликаты водительских прав (так называемые "зеркальные права"), которые изготавливаются подпольным образом с подделкой голографических государственных знаков. В частности, мошенники из базы данных ГИБДД достают данные реального водителя и кустарным способом подделывают права с фотографией уже другого человека. Такая же схема применяется в историях с машинами-клонами. Например, две машины с одинаковыми номерами в разных регионах», — пояснила юрист.
Сам факт такого мошенничества вскрывается только после обращения в полицию реального собственника документа. «То есть до момента пока инспектор ГИБДД не задержит нарушителя и не отправит протокол в суд, могут пройти годы. Кроме того, адрес регистрации задержанного не совпадает с данными реального владельца прав, поэтому последний не получает уведомлений от суда. А узнаёт о лишении прав уже по факту случившегося. Ситуация осложняется ещё и тем, что права-близнецы находятся в разных регионах страны», — добавила Спиридонова.
Кроме того, заявила эксперт, нередки случаи, когда мошенники с помощью компьютерных баз ГИБДД вычисляли владельцев машин, ставших жертвами автоугонщиков, и предлагали им за 10–30% от рыночной стоимости автомобиля вернуть пропажу.
«Что касаемо возможности оформления кредита имея только информацию о реквизитах водительских прав, то в настоящее время это невозможно», — подчеркнула Спиридонова.
Однако, напомнила она, Минэкономразвития подготовило законопроект, позволяющий использовать водительское удостоверение при обращении за финансовыми услугами.
«Предполагается, что по новому закону потребители смогут в случае необходимости использовать свои водительские права вместо паспорта. Но не для каждой финансовой операции, а лишь в тех случаях, когда достаточно упрощённой идентификации. Например, при взятии потребительского кредита на сумму до 15 000 рублей или при заключении договора с негосударственным пенсионным фондом», — пояснила юрист.
Пока же, добавила собеседница, для оформления упрощённой идентификации россиянам необходимо сообщить свои ФИО, номер паспорта и номер сотового телефона. Плюс представить данные ИНН, СНИЛС или полиса ОМС — по выбору клиента.
«Секрет» писал, что сегодняшний случай — не единичный эпизод слива данных. В августе 2020 года в интернете продавали базу на 1 млн строк с данными столичных водителей.
21 октября в открытом доступе оказалась база данных Tiktopers — платформы для продвижения аккаунта в TikTok и Instagram.
А в августе в Сеть утекли 38 млн записей личных данных пользователей Microsoft. Любой желающий мог просмотреть не только адреса и телефоны людей, но и номера их страховки и даже наличие прививки от COVID-19.
Фото: Мобильный репортер/Агентство «Москва»