02.09.2019 18:54
Digital

Злоумышленники крадут цифровую личность пользователей в соцсетях

Текст:  Юлия Кривошапко
Российская газета - Федеральный выпуск: №195 (7953)
Развитие соцсетей привело к появлению новых видов мошенничества. Один из них связан с кражей цифровой личности. Злоумышленники подделывают аккаунты пользователей, копируя их персональные данные из открытых анкет. Чем может обернуться появление такого клона в соцсети, "Российской газете" рассказала Елена Агеева, эксперт Центра информационной безопасности "Инфосистемы Джет".
Читать на сайте RG.RU

Схема мошенничества проста: "клонировав" страницу, злоумышленник рассылают пользователям из списка друзей человека, чью цифровую личность они скопировали, сообщение примерно следующего содержания: "Привет! Не стал бы тебя просить, но ситуация очень сложная и нужна твоя помощь. Обо всем расскажу позже. Переведи мне, пожалуйста, на *номер карты* 2000 рублей, я буду очень благодарен". Чаще всего "друзья" проявляют бдительность и по телефону уточняют, действительно ли у знакомого возникли проблемы. Однако это не мешает мошенникам вновь и вновь пробовать подобные трюки. Время от времени кто-то на них все-таки ловится.

В Twitter взломали аккаунт основателя этой соцсети Джека Дорси

Российское законодательство регламентирует защиту персональных данных при их обработке юридическими лицами, индивидуальными предпринимателями, государственными и муниципальными органами, а также физическими лицами. Согласно ч. 1 ст. 6 152-ФЗ "О персональных данных", профиль человека в социальной сети может быть использован для создания страницы-клона только с согласия владельца аккаунта. Даже если данные в соцсети являются общедоступными, использование их в целях, отличных от тех, ради которых они были опубликованы - для ознакомления, незаконно. Это подтверждает судебная практика - к такому выводу, например, пришел Арбитражный суд Московского округа в своем постановлении № Ф05-16382/2017 от 09.11.2017. Аналогичной позиции придерживается Роскомнадзор: фейковые аккаунты в соцсетях служат примером нарушения законодательства РФ в сфере защиты персональных данных. Таким образом, мошенника вполне можно привлечь к административной ответственности по п. 1 ст. 13.11 КоАП РФ за обработку персональных данных, не предусмотренную законодательством РФ и несовместимую с целями сбора персональных данных.

Впрочем, фейковый аккаунт в социальной сети может быть также создан для распространения ложных сведений или сведений, порочащих репутацию человека. В таком случае наказание регламентируется 152-й статьей ГК РФ "Защита чести, достоинства и деловой репутации". Для известных людей (об известности говорит частая упоминаемость в интернете или СМИ либо наличие статьи в "Википедии") в социальных сетях предусмотрен механизм верификации аккаунта, позволяющий однозначно судить, является ли он официальным или поддельным. Например, делается пометка в виде галочки рядом с именем.

Как быть, если у вас украли цифровую личность в социальной сети?

Соцсети Twitter и Facebook заблокировали сотни страниц пользователей из Китая

Первым делом нужно удостовериться в том, что страница действительно является идентичной вашей, но используется для получения выгоды. Например, можно попросить знакомых, получивших сообщения от злоумышленника с просьбой перевести ему деньги, прислать вам скриншот переписки. Затем нужно опубликовать на своей странице предупреждение для остальных пользователей о том, что существует поддельный аккаунт и что не стоит отвечать что-либо мошеннику и тем более переводить деньги на указанный им счет. К этой информации нужно также добавить ссылку на фейковую страницу и просьбу подать жалобу на нее по причине мошенничества. Это позволит ускорить процесс блокировки поддельного аккаунта и минимизировать количество обманутых пользователей. Далее сам владелец скомпрометированного аккаунта должен сообщить в администрацию соцсети о создании клона его страницы. При подтверждении обоснованности жалоб администрация ресурса также будет заинтересована в блокировке аккаунта злоумышленника, так как своими действиями он нарушает правила пользования сайтом в части достоверности предоставляемых данных и их чистоты от претензий третьих лиц. Если же администрация ресурса проигнорирует жалобы, вы вправе обратиться в Роскомнадзор и в правоохранительные органы с жалобой о неправомерном использовании ваших персональных данных.

Как показывает практика, процедура привлечения к ответственности может длиться довольно долго, поскольку потребуется время на установление личности мошенника. Так что лучше попытаться все же предотвратить кражу цифровой личности, чем ждать наказания злоумышленника.

Защититься от подобного мошенничества поможет грамотная настройка приватности страницы. Так, стоит ограничить круг лиц, которые могут просматривать вашу страницу, как минимум до списка пользователей, добавленных в "друзья" - для этого нужно выбрать "закрытый" тип профиля. Таким образом, если злоумышленник зайдет к вам на страницу, не являясь вашим "другом", он сможет увидеть лишь ограниченный набор информации. Наличие такого минимального объема данных о вас усложнит задачу для злоумышленника при создании копии страницы, ведь доверие к ней в этом случае будет ниже.

Для педагогов разработали нормы поведения в соцсетях

Всегда следует помнить о том, что безопасность персональных данных в социальных сетях - это зона личной ответственности пользователя. Старайтесь публиковать о себе только ту информацию, которую считаете необходимой, избегая размещения значимых данных. Также следите за тем, кому предоставляете доступ к профилю: чем меньше людей смогут ознакомиться с информацией на вашей странице, тем ниже будет вероятность утечки данных и мошенничества с ними.

Интернет СМИ и соцсети