«Подтвердите свою личность»: почему опасно делать фото с паспортом

Некоторые сервисы просят пользователей прикрепить фотографию с паспортом, чтобы подтвердить свою личность. И такой тип авторизации становится всё более популярным. Однако делиться своими конфиденциальными данными таким способом небезопасно, и поэтому важно знать, как снизить для себя риски. Об этом рассказывает в колонке управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов.

Стоит ли делать фото с документами в принципе — дело каждого человека. Однако без фото с документами нельзя воспользоваться некоторыми популярными сервисами, например банковскими приложениями или каршерингом, быстро оформить кредит онлайн.

Основная проблема в том, что мы не может быть уверены в том, что наши данные надёжно защищены. Утечки могут случаться даже у компаний с хорошей репутацией, например, в результате сложной хакерской атаки или намеренной «диверсии» кого-то из сотрудников. Кроме того, компании могут передавать данные клиентов третьим лицам вполне официально — часто такой пункт есть в соглашении с пользователем. Это означает, что информация о человеке может попасть в чужие руки даже без какого-либо уведомления.

Данные пользователя потом могут использовать злоумышленники. Например, чтобы оформить на его имя кредит. Крупные банки вряд ли выдадут его только на основании фото с паспортом, а вот различные мелкие фирмы для микрозаймов — вполне. Также они могут зарегистрировать на человека подставную фирму-однодневку, купить себе сим-карту для мошеннических целей. При самых негативных сценариях у человека даже могут возникнуть проблемы с правоохранительными органами.

Как обезопасить свои данные

Хотя полностью защититься от подобных проблем невозможно, можно снизить для себя риски. Для начала стоит подумать: действительно ли эта услуга так необходима? Если фото все-таки придётся отправить, в первую очередь, нужно поискать информацию о компании: насколько у нее хорошая репутация на рынке, случались ли утечки или другие инциденты, были ли это единичные случаи или они повторялись вновь.

После этого нужно тщательно изучить политику конфиденциальности компании. Стоит обратить внимание, каким образом будут обрабатываться ваши данные, как и сколько они будут храниться, может ли компания передавать их третьим лицам или правоохранительным органам.

Загружать фото нужно только через официальное приложение или сайт сервиса. Делать это через электронную почту, соцсети и мессенджеры очень рискованно. На селфи можно нанести водяной знак компании, которой вы передаёте свои данные: либо с помощью фоторедактора в смартфоне, либо с помощью специальных приложений. Тогда в случае утечки злоумышленникам будет сложнее использовать фото для регистрации в других сервисах. После отправки нужно сразу удалить сделанную фотографию с устройства и из переписки (если есть такая возможность), из папки «Корзина», а также из облачных хранилищ, в которые обычно автоматически загружаются фото и видео со смартфона. 

Чтобы отслеживать, не оформили ли на вас кредит, можно периодически проверять свою кредитную историю. Эту информацию можно запросить в своём банке или в уполномоченной организации. 

Для хранения важных документов и своих учётных данных лучше всего использовать специальные менеджеры паролей, в которых информация хранится в зашифрованном виде. Также на все устройства, которыми вы пользуетесь, стоит установить специальное защитное решение от надёжного поставщика. Оно предупредит о попытке перейти на подозрительный ресурс или совершить подозрительную финансовую операцию, сообщит об утечках личных данных.