По секрету всему свету: как мы помогаем мошенникам

Спам в электронной почте, бумажная реклама в почтовом ящике в подъезде, СМС-сообщения с «выгодными» предложениями... Как спамерам стал известен ваш номер? Вполне возможно, вы сами предоставили разрешение использовать свои данные и сами же передали их в руки компании, занимающейся рекламной рассылкой.

Подавляющее большинство граждан если и слышали о правилах обработки персональных данных, то лишь довольно поверхностно. Поэтому случаи, когда данные о своем адресе и телефонном номере мы добровольно передаем в чужие руки, не редкость.

Бонусные карты

В магазине посетителю предлагают оформить карту клиента. Для ее получения, разумеется, необходимо заполнить анкету, где предлагается оставить свой номер телефона, адрес электронной почты и адрес проживания. Все эти данные крайне интересны компании, а большинство покупателей не особенно вникают в то, что именно перечислено в анкете. Зачастую, подписывая такой документ, пользователь соглашается в лучшем случае с получением сообщений о состоянии бонусного баланса на карте, а в худшем — на все рекламные сообщения от компании, выдавшей карту.

Поскольку правило «внимательно читайте все, что подписываете» многими старательно игнорируется, от внимания клиента может ускользнуть еще один пункт, гласящий, что персональные данные могут быть переданы «оператором» (например, магазином) третьим лицам. То есть компаниям-партнерам.

В случае с крупной торговой сетью этот пункт может быть оправдан: контактные данные покупателя могут передаваться субподрядчикам. Например, компании, предоставляющей заказчику услуги по обработке информации о клиентах, контролирующей начисление бонусов и т. п. А вот если такой пункт попадается в анкете, к примеру, парикмахерской — стоит задуматься о необходимости передавать свой номер телефона кому-то третьему.

По требованию клиента компания обязана предоставить сведения о третьих лицах. А некоторые крупные сетевые ретейлеры, упреждая этот запрос, размещают списки на своих сайтах. Вот только все, что можно выяснить из перечня ООО, АО и ИП, — количество тех самых третьих лиц. Понять же, какие функции они выполняют и в каких отношениях состоят с компанией, выдавшей карту клиента, невозможно.

Онлайн-магазины

Торговые площадки в Сети заслуживают отдельного упоминания. Как бы вам ни хотелось остаться анонимным, при заказе товара в любом случае придется указать телефон и другие данные. При этом лишь крупные магазины предлагают пользователю ознакомиться с соглашением об использовании и обработке его персональных данных. Большинство же сайтов о такой мелочи просто «забывают».

Несмотря на такую забывчивость, на многих сайтах при регистрации необходимо указать все контактные данные, включая в некоторых случаях так называемый платежный адрес (помимо адреса доставки), который должен совпадать с местом жительства покупателя. Без этого зарегистрироваться на ресурсе или оформить заказ будет невозможно. Куда именно «уходит» вся эта информация о клиентах, как хранится и кто имеет к ней доступ — неизвестно: в некоторых случаях на сайте магазина невозможно найти никакой информации о компании. А кроме вполне нормально работающих магазинов встречаются откровенно фальшивые площадки, нацеленные как раз на сбор данных о пользователях.

Facebook* со товарищи

Социальные сети стали настоящим кладезем информации о пользователях. Многие, указывая контактные данные в своем профиле, забывают изменить настройки конфиденциальности. В результате видеть их телефонные номера и адреса электронной почты может любой другой пользователь социальной сети.

К тем, кто все-таки скрыл персональные данные от незнакомцев, тоже есть подход. К примеру, можно создать небольшое веб-приложение вида «с кем ты чаще всего общаешься» или «о чем ты чаще всего пишешь» и запустить его в массы через десяток раскрученных аккаунтов. Мало кто обращает внимание, что такие «тесты» получают доступ ко всей информации аккаунта, а по ходу «тестирования» еще и анализируют содержимое всех постов, доступ к которым в обычном режиме посторонним «заказан».

Что могут третьи лица

Как можно воспользоваться данными об абонентах? Самое меньшее из зол — маркетинговые исследования, самое большее — использование данных для мошенничества. В связи с этим можно вспомнить неприятное открытие, сделанное одним из пользователей сайта «Хабрахабр» пару лет назад: спустя непродолжительное время после регистрации электронного кошелька в платежной системе на телефонный номер, указанный при регистрации, пришло откровенно мошенническое сообщение.

Чтобы проверить, действительно ли оба события связаны между собой, пользователь зарегистрировал еще один кошелек, но уже с другим номером и с другого компьютера. Результат был аналогичен: кто-то из сотрудников компании-партнера, получая доступ к телефонным номерам пользователей, пытался откровенно мошенническим способом выманить у доверчивых абонентов деньги.

Что может пользователь

Для начала — внимательно прочитать пункты анкеты и вычеркнуть все, что ему не нравится. И попросту не связываться с теми организациями, которые не желают делиться информацией о том, кому передаются его данные, кто их будет обрабатывать и сколько времени они будут храниться. Если же информация уже была предоставлена, клиент имеет право отозвать право на ее использование. Правда, здесь есть одна небольшая неувязка: проверить, действительно ли данные (в том числе и переданные партнерам) были уничтожены или заблокированы, практически невозможно.

Павел ШОШИН, Banki.ru

*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ