Передача фотографий паспорта через интернет может обернуться утечкой персональных данных и их использованием мошенниками для взлома аккаунтов, фишинговых атак и изготовления поддельных документов. Об этом сообщили RT специалисты Центра цифровой экспертизы Роскачества.
В организации пояснили, что требование паспортных данных со стороны интернет-магазинов под предлогом доставки или «на всякий случай» является незаконным, поскольку законодательство о защите прав потребителей запрещает сбор информации, не связанной напрямую с исполнением сделки.
Эксперты уточнили, что ограниченно допустимыми считаются запросы документов со стороны проверенных сервисов — например, агрегаторов аренды жилья, каршеринга, официальных платформ онлайн-бронирования гостиниц, а также при верификации аккаунтов в отдельных сервисах. В то же время категорически не рекомендуется отправлять фото паспорта незнакомым лицам в мессенджерах, псевдослужбам безопасности банков, потенциальным работодателям до подписания договора или размещать такие изображения в открытом доступе.
Особое внимание в Роскачестве обратили на риски использования онлайн-редакторов и файловых конвертеров. По словам специалистов, загрузка сканов документов в сомнительные сервисы фактически означает передачу персональных данных третьим лицам, поскольку такие файлы могут сохраняться на серверах и впоследствии использоваться злоумышленниками.
В Роскачестве отметили, что полученные таким образом данные позволяют преступникам оформлять фальшивые документы, получать доступ к аккаунтам и проводить мошеннические рассылки, в том числе с целью обмана родственников жертвы. Чтобы снизить риски, эксперты рекомендуют наносить на сканы водяные знаки с указанием цели передачи, частично скрывать реквизиты паспорта и использовать только защищенные каналы передачи информации.
Ранее россиянам назвали алгоритм действий в случае передачи мошенникам кода из СМС.
