Доксинг — это публикация или использование персональных данных человека без его согласия. Понятие происходит от английского выражения dropping docs («слив документов»), для удобства сокращенного до doxing. Обычно злоумышленники в интернете прибегают к нему с целью ограбления, шантажа или травли. Чем же опасно это явление, как оно появилось и можно ли от него защититься своими силами? Разобраться в этих вопросах нам помог юрист группы «М.Видео — Эльдорадо» Олег Тимофеев.
Что такое доксинг на практике? И откуда крадут наши персональные данные?
Приведем пример: для покупок в интернете пользователь ставит галочку о согласии на обработку персональных данных во время регистрации в онлайн-магазине, а при оформлении кредитного договора в банке или запросе отчета в Бюро Кредитных Историй собственной рукой подписывает согласие. Таких ситуаций в жизни каждого человека очень много.
В каждом согласии на обработку персональных данных указано, в течение какого периода они будут храниться. Обычно такая информация находится у тех компаний, которые берут это согласие, но как они их защищают — никто не знает. В организации может произойти утечка или взлом базы данных, а также не исключено, что их могут продать мошенникам недобросовестные сотрудники.
Впервые термин «доксинг» появился еще в конце прошлого столетия. Тогда «доксом» на сленге называлась месть хакера своим коллегам в виде публикации персональных данных и разрушения анонимности.
Со временем термин стал использоваться в более широком смысле, и теперь он описывает незаконный сбор информации, публикацию чужих данных в целях шантажа или мести, а также разные мошеннические деяния. Основными инструментами доксеров стали кража и сбор личной информации и взлом аккаунтов. Применяется даже социальная инженерия — в таком случае человек сам раскрывает свои данные.
По мере увеличения числа жертв тема доксинга становилась все более актуальной. Сейчас такие вопиющие случаи мошенничества освещаются в СМИ. Например, в 2020 году группа хакеров со школьником во главе взломала аккаунты Twitter Илона Маска, Джо Байдена и других селебрити. От их имени распространялся призыв переводить криптовалюту на конкретный счет, чтобы якобы удвоить средства. Доксеры были найдены довольно быстро и раскрыли свои секреты. Оказалось, что сперва они взломали учетные записи сотрудников Twitter, у которых были инструменты для управления всеми аккаунтами соцсети.
Еще один важный инструмент доксеров — знание психологии и социальная инженерия. В 2023 году у пенсионерки украли 25 миллионов рублей. Схема оказалась классической. Мошенники звонили по телефону и представлялись сотрудниками полиции и банка. Они разыграли целый спектакль: вызывали своей жертве такси, присылали курьеров с «секретными паролями».
Однако многие до сих пор не усвоили базовые правила безопасности. Именно поэтому так часто люди верят в сказки банковских мошенников и перечисляют им все средства, платят деньги якобы за сохранение «анонимности» или теряют свои аккаунты на разных сайтах, легко доверив их посторонним.
В традиционном понимании доксить — это публиковать в сети данные о человеке без его ведома: ФИО, номер телефона, адрес жительства, имена родственников, данные учетных записей, личные фотографии, документы и другую информацию, касающуюся частной жизни. Цели могут быть разными:
Зачастую внимательность и знание правил безопасности может защитить от доксинга. Стоит относиться серьезнее к личной информации, которую мы добровольно публикуем в социальных сетях: доксеры могут «копать» информацию на выбранную жертву по открытым источникам. Но есть и закрытые базы данных. К ним доксеры получают доступ с помощью взлома или благодаря личным связям: например, любой банковский сотрудник может передать мошенникам информацию, если будет с ними в сговоре.
Полезна для доксеров практически любая информация о человеке, но больше всего они хотят получить детали частной жизни и личные документы: паспорт, прописку, СНИЛС и другие важные бумаги. Чтобы обезопасить себя, не стоит нигде оставлять полноценную копию паспорта, ведь это основной документ, удостоверяющий личность.
Жулики могут взять кредит даже по копии чужого паспорта, если у них есть контакты в банках и других организациях. Известны реальные случаи, когда с помощью скана паспорта мошенникам удавалось взять кредит. Работает это так: они отправляют копию чужого паспорта в банк на согласование покупки товара в рассрочку. Нечистый на руку кредитный брокер в сговоре с мошенником, похожим на владельца паспорта, делает его фотографию и отправляет в банк. Эту заявку пропускают, а на имя жертвы выдают кредит.
Также мошенники будут рады разжиться чужими аккаунтами в социальных сетях. От имени жертвы могут обмануть ее знакомых, а личные переписки и фотографии — использовать в целях шантажа: требовать выкуп или выполнение требований.
Поскольку доксинг — очень обширное понятие, то и вред от него может быть разным:
Возможности доксеров зависят от их целей, инструментов и связей.
Вред от действий доксеров бывает разный. Материальный подразумевает потерю денег или имущества: квартир, машин, драгоценностей или любых других ценных вещей. Отчасти к материальным рискам относится и потеря репутации. Если доксер сумеет распространить ложную или компрометирующую информацию о человеке, то у него могут возникнуть трудности в поиске работы или налаживании деловых связей.
Потеря репутации — это и серьезный моральный вред. Доксер может обвинить жертву в выдуманных преступлениях или распространить ложные слухи, а также опубликовать в сети личные фотографии и переписки. Это не только неприятно, но и может стать поводом для других людей навсегда прекратить общение с жертвой. Также публикация личной информации может привлечь новых доксеров, которые воспользуются полученными данными в корыстных целях.
Наиболее безобидная участь жертв доксинга — назойливые звонки и угрозы, однако в худшем случае доксеры переходят от слов к делу и подвергают опасности не только саму жертву, но и ее близких. Некоторые распространенные ситуации стоит рассмотреть поближе.
Конкретного понятия «доксинг» в уголовном кодексе России нет, однако предусмотрены статьи, по которым можно наказать доксеров за их деяния.
Предусматривает ответственность за распространение сведений о частной жизни лица, составляющих его личную или семейную тайну. Наказанием могут стать до двух лет лишения свободы, а если доксер пользуется своим служебным положением, например работает в органах власти, то в тюрьму он может отправиться уже на четыре года.
По этой статье доксер обвиняется в том случае, если завладел информацией о жертве с помощью неправомерного доступа к ее техническим устройствам. Тут мошенник может попробовать отделаться штрафами, но если его деяния повлекли тяжкие последствия, то можно лишиться свободы на срок до семи лет.
Эта статья не относится конкретно к доксерам: преступники могут вымогать чужое имущество и под предлогом применения насилия. Однако доксеры поступают хитрее: крадут чужие данные и обещают распространить их, если жертва не заплатит выкуп. Конкретный срок наказания зависит от многих факторов, но в худшем для себя случае доксер может лишиться свободы на срок до 15 лет и выплатить штраф до миллиона рублей.
Под клеветой подразумевается распространение заведомо ложных сведений, которые могут порочить репутацию жертвы. У этой статьи есть много дополнений: от клеветы с использованием служебного положения до распространения клеветы в интернете, СМИ и публичных выступлениях. Чаще всего к доксерам подходит именно вариант с постами в сети, поэтому их может ждать штраф до миллиона рублей.
Доксеры любят взламывать социальные сети и аккаунты своих жертв, и именно по этой статье их можно наказать. Назвать наказание слишком строгим нельзя — штраф до 80 тысяч рублей либо же обязательные исправительные работы. Отягчающим обстоятельством станет использование доксером своего служебного положения.
Поскольку в России не так много прецедентов, связанных с наказанием доксеров в суде, жертве придется постараться, чтобы подвести преступника под действие закона. Для этого нужно документировать сообщения и требования доксера, а также стараться задавать наводящие вопросы: так преступник может случайным образом выдать информацию о себе.
При обращении в правоохранительные органы нельзя медлить, ведь злоумышленник может стереть доказательства своей вины. В заявлении стоит «подогнать» деяния доксера под конкретные статьи. Он выложил порочащее честь и достоинство сообщение? Тогда следует жаловаться на клевету. Публикует в сети личную информацию? Здесь должна сработать статья о нарушении неприкосновенности частной жизни.
Сперва нужно определить, что именно произошло. Например, если украли паспорт и оформили на него кредит, то нужно обратиться в полицию по факту кражи удостоверения личности и написать заявление в банк или кредитную организацию. В нем необходимо потребовать материалы служебной проверки: где и каким образом оформлялся кредит. Если же это не поможет, то факт заключения кредитного договора предстоит оспаривать в суде.
Помимо всего прочего, если человек все же стал жертвой доксеров, нужно предотвратить моральный вред: пострадавшего от кражи данных человека ни в коем случае не нужно винить в произошедшем. Помощь в таком случае могут оказывать близкие люди. Чтобы поддержать человека в трудной ситуации, важно ориентироваться на его чувства и пожелания. Также справиться с накопившимся стрессом поможет психолог. Ближайшая задача — минимизировать количество переживаний, чтобы психика могла справиться с трудностями.
Со взломом страницы в социальных сетях ситуация очень сложная. Мошенники могут получить доступ и украсть данные, а также личные фотографии и другую тайную информацию. Важно обратиться к юристу и начать вместе с ним выявлять потенциальных врагов, которым это могло бы быть выгодно. Также нужно написать заявление в полицию: она тоже постарается узнать, кому может быть выгодна кража данных. Стоит учесть, что органы правопорядка могут как найти мошенников, так и не справиться с задачей — жулики стараются избегать кары закона с помощью современных технологий.
Бывают случаи, когда доксеры и мошенники создают фейковую страницу человека в социальных сетях и используют ее в разных целях: от попытки опорочить имя жертвы в сети до стремления выудить деньги у ее знакомых. В такой ситуации нужно стремительно принять меры, чтобы сохранить репутацию.
В первую очередь нужно обратиться в службу поддержки сайта. Если речь идет об оскорбительном содержании посланий в открытых источниках, то можно пойти еще дальше и подать в суд заявление о защите чести, достоинства и деловой репутации. Ресурс, на котором разместили оскорбительную информацию, должен не только удалить ее, но и раскрыть, кто и как совершил преступление.
Доксеры действительно могут «повесить» на человека кредит с помощью одного скана его паспорта. Важно не допускать утечки собственных документов и не давать полноценные копии кому попало, но если кредит был оформлен, то следует поступить следующим образом.
1. Напишите заявление в банк о том, что вы не брали кредит, и потребуйте провести проверку.
2. Напишите заявление в полицию о том, что на ваше имя был оформлен кредит неизвестным лицом.
3. Если ничего не поменяется, то придется обратиться в суд, чтобы банк аннулировал кредит.
Важно запрашивать у банка абсолютно всю информацию об оформленном кредите. Как и кто его оформлял, в каком отделении, на какой номер телефона и электронную почту личного кабинета. Электронный почтовый сервис нужно привлечь в качестве третьего лица, чтобы узнать, кому принадлежит почтовый ящик и где он был зарегистрирован. Зачастую обращение в суд помогает жертвам мошенников доказать свою правоту, однако для этого придется самостоятельно делать запросы и добывать информацию.
Потеря банковской карты — очень неприятная и опасная ситуация, в которой можно стать жертвой доксеров. Чтобы мошенники не потратили ваши деньги, сначала нужно позвонить в банк и заблокировать карту, а потом обратиться в полицию по факту ее кражи или потери.
Очень важный совет — не подписывать пин-код на банковских карточках, ведь в таком случае можно запросто расстаться с деньгами. К хранению кодов и паролей стоит относиться очень серьезно, так как с высоким шансом они могут стать достоянием жуликов. Основные логины и пароли нужно держать в голове, а также время от времени их менять и подключать к аккаунтам двухфакторную аутентификацию.
{{ item.name }}
Чаще всего мошенники просто расплачиваются найденной или украденной картой в магазинах. Адрес магазина или другого места, в котором прошла оплата, можно выяснить — полиция сделает запрос на проверку камер и найдет человека, воспользовавшегося чужой картой.
Каждому современному человеку нужно быть внимательным к тому, как он хранит свои персональные данные. Свои электронные согласия на обработку данных можно посмотреть на портале «Госуслуги» в разделе «Согласия и доверенности» в личном кабинете. Там указано, какую информацию о человеке видит та или иная организация: от Национального Бюро Кредитных Историй до банков. Подписанные согласия можно отозвать на «Госуслугах».
Простой человек не сможет понять, что происходит с его данными, ведь до сих пор не существует прозрачного алгоритма отслеживания. Например, к номеру телефона привязываются разные аккаунты и личные кабинеты, и эти данные могут оказаться в открытом доступе: их могут опубликовать в даркнете.
После этого может начаться атака мошенников, звонки от фирм с микрозаймами и не только. Но могут быть ситуации и хуже. Случались истории, когда люди оставляли данные паспортов при заселении в отель, а позже на них оформлялись кредиты. Такое дело можно выиграть в суде, но на это будут потрачены время, силы и нервы. Чтобы не стать жертвой доксеров, стоит учесть самые простые механизмы защиты.
Нужно понимать, какие персональные данные и куда предоставляются, а при желании перестать пользоваться какими-то услугами — отзывать согласие на обработку персональных данных. Кроме того, стоит отказаться от предоставления ненадежным организациям копий своего паспорта.
Важно отличать настоящие сайты от «фишинговых». Подделку реальных сайтов создают мошенники, чтобы украсть данные и, возможно, в будущем оформить кредит.
Особое внимание нужно уделить паролям. Самые распространенные — дата рождения или ФИО, поэтому от столь легких паролей стоит отказываться в пользу более сложных. Дополнительные знаки, сложные сочетания слов, букв и цифр — вот залог успеха в таком деле.
Также не стоит следовать указаниям неизвестных по телефону. Например, звонок на WhatsApp или в другом мессенджере от лица полиции — очень подозрительная ситуация, как и требование персональной информации из якобы «банка». Стоит прекратить разговор и самостоятельно позвонить по официальному номеру банка, чтобы уточнить, был ли совершен реальный звонок либо это очередные проделки мошенников.
Чтобы зря не разбрасываться персональными данными, можно завести два номера телефона: рабочий и личный. «Рабочий» стоит указывать для незначительных задач: от регистрации в магазине до оставления заявок. А вот «личный» не должен попадать в руки к незнакомцам. К нему можно привязать банковские карты, личные кабинеты и другие важные ресурсы.
В случае с паспортом и другими документами желательно никому не предоставлять полные копии: в случае необходимости можно закрашивать на них некоторые значимые данные. В таком случае документ становится недействительным и взять кредит не получится.
Кибербезопасность
< 1 мин
25.01.2024
1 368
5
2
0
0
Кибербезопасность
14 мин
13.06.2024
1 277
3
3
0
0
Кибербезопасность
7 мин
05.04.2024
10 281
15
5
3
0
Кибербезопасность
5 мин
20.03.2024
3 725
5
9
0
0
Кибербезопасность
4 мин
19.02.2024
4 977
16
1
0
0
Нам нравится, что вам нравится
Уверены, вы можете не хуже! Напишите статью и получите Бонусы.
Спасибо, что вам есть что сказать
Попробуйте расширить свою мысль и написать статью — и получите за это Бонусы.
Комментарии
Авторизуйтесь, чтобы иметь возможность писать комментарии:
Войти