Антон Кравченко – Где нас обманывают? (страница 40)
Кейс. На телефоне установлен APK “служба доставки”. Приложение просит accessibility permissions. Нужно отключить права, удалить приложение, сменить пароли и проверить платежи.
Упражнения
Составьте список приложений удалённого доступа и правило: когда их можно устанавливать.
Опишите порядок действий для родственника, который уже установил “помощника банка”.
Контрольные вопросы
- Почему нельзя менять пароль на устройстве, которое мог контролировать злоумышленник?
- Что опаснее: сама установка remote app или действия после неё?
- Почему корпоративный инцидент нельзя скрывать?
Вывод
Удалённый доступ делает манипуляцию технической. Защита начинается с разрыва соединения и переноса восстановления в чистый, независимый контур.
Глава 39. Переданы документы, персональные данные или фото: защита цифровой идентичности
Определение
Инцидент идентичности — это передача документов, селфи с документом, ИНН/SSN, адреса, даты рождения, реквизитов, номера паспорта, страхового номера, фото карты, налоговых форм или другой информации, пригодной для регистрации, кредита, SIM-swap или социальной инженерии.
История возникновения
С ростом удалённой регистрации и KYC документы стали инструментом не только подтверждения личности, но и мошенничества: оформление аккаунтов, кредитов, сим-карт, поддельных заявок, обман поддержки и повторная социальная инженерия.
Психологический механизм
Человек часто недооценивает документ: деньги не списались, пароль не назван — значит “ничего не произошло”. Но документы создают отложенный риск, который может проявиться позже.
Нейробиологическая основа
Отложенная угроза воспринимается слабее немедленной потери. Поэтому человек склонен не действовать после передачи документов, хотя именно ранняя фиксация и мониторинг снижают долгосрочный ущерб.
Где применяется
Применяется после отправки паспорта, водительского удостоверения, селфи, банковских реквизитов, налоговых форм, договора, адреса, номера телефона, персональных анкет, фото карты или документов компании.
Почему работает
Данные могут использоваться не сразу. Их можно комбинировать с утечками, звонками, recovery-сценариями, кредитными заявками и имитацией владельца в поддержке.
Пошаговая схема
Записать, какие именно данные и документы переданы.
Определить, какие действия они позволяют: кредит, SIM, аккаунт, восстановление, платежи, регистрация.
Связаться с организациями, где эти данные могут использоваться: банк, оператор, работодатель, платформа.
Включить доступные уведомления и ограничения: лимиты, запреты, freeze/fraud alert там, где применимо по юрисдикции.
Проверить почту и телефон как recovery-каналы.
Подать официальный отчёт об identity theft/мошенничестве в релевантный государственный или платформенный канал.
Мониторить новые заявки, письма, SMS, запросы на подтверждение.
Не отправлять “ещё один документ для отмены” тому же источнику.
Признаки применения
- Документы просили до заключения договора.
- Просили селфи с документом через мессенджер.
- Заявка “на работу/аренду/инвестиции” требует слишком много данных.
- Просят фото карты с двух сторон.
- После отправки документов приходят запросы подтверждения от сервисов.
Красные флаги
- “Чтобы отменить заявку, пришлите паспорт ещё раз”.
- “Нужна карта с обеих сторон для проверки возраста”.
- “Селфи с документом нужно прямо сейчас, иначе бронь уйдёт”.
- “Мы официальный партнёр, документы можно в чат”.
- “Не ставьте водяной знак на копию”.
Защита
- Минимизировать данные: отправлять только то, что действительно требуется официальным процессом.
- Использовать водяной знак/назначение на копиях там, где это допустимо.
- Не отправлять документы через неофициальные мессенджеры, если сервис имеет безопасную форму.
- Включить уведомления банков, операторов и ключевых сервисов.
- Следить за попытками SIM-swap и recovery.
Ограничения метода
Рекомендации по кредитным заморозкам, fraud alerts и официальным отчётам зависят от страны. Универсальный принцип: фиксировать факт передачи, ограничивать новые действия по личности и использовать официальный канал защиты идентичности.
Практические примеры
Пример 1. Кандидат отправил паспорт “HR-агентству”, потом вакансия исчезла. Нужно фиксировать данные, проверять компанию, мониторить заявки и предупредить банк/оператора при необходимости.
Пример 2. Арендодатель просит фото паспорта и предоплату до просмотра. Это сочетание identity risk и финансового риска.
Кейсы
Кейс. Пользователь отправил селфи с паспортом в “криптобиржу”. Потом видит попытки регистрации на других сервисах. Нужно мониторить email, включать MFA, обращаться в платформы и официальные каналы.
Кейс. Фото карты отправлено “для возврата”. Нужны банк, блокировка/перевыпуск и проверка подписок, даже если CVV не назван.
Упражнения
Составьте список документов, которые нельзя отправлять через обычный чат.
Опишите, какие риски создаёт каждый тип данных: паспорт, телефон, email, карта, адрес.
Контрольные вопросы
- Почему документальный инцидент может проявиться позже?
- Что такое минимизация данных?
- Почему “отправьте документ для отмены заявки” является красным флагом?