Собирать чужие чеки — это в целом безобидное занятие, новый способ заработка, популярный среди молодежи. Суть в том, чтобы копить бонусные баллы вместо тех людей, кому они не нужны. Собирателю важна не только сумма чека, но и то, чтобы он был «свежим» (в течение часа, как правило, бонусы сгорают). Поэтому нередко эти люди просят отдать им бумажку прямо в очереди на кассе или на выходе из магазина. Некоторые люди привыкли к такому и не боятся отдавать платежки, других эта просьба сильно настораживает. И, как теперь выясняется, не без оснований: бывали случаи, что после этого на телефон человека, отдавшего чек, приходил мошеннический спам, что якобы его карта заблокирована и нужно срочно куда-то позвонить. Фамилия, имя, частичный номер карты — все было указано верно, и человек может легко на этом попасться. Если такое случится, то магазин не будет нести никакой ответственности за украденные персональные данные, подчеркивает председатель «Финпотребсоюза» Игорь Костиков.
КОСТИКОВ: Прописывается во всем мире (это не только у нас так) в том числе и часть номера карты. Тут нет никаких незаконных действий со стороны магазина. Поэтому мы, юристы, часто рекомендуем никогда не оставлять чек, не выбрасывать квитанцию об оплате, потому что иначе у вас могут быть проблемы. Если вами всерьез займутся уголовники, то можете не сомневаться: у них есть широкие возможности, они ими воспользуются.
Не все кассовые аппараты, но многие прописывают на бумажке последние цифры карты и имя ее владельца. Некоторые еще и номер мобильного (например, интернет-магазины с самовывозом). Но опытный мошенник может найти номер телефона и другим способом, например, через социальные сети, доски объявлений или базы вакансий. А дальше — по отработанной схеме: напугать блокировкой, срочно выведать остальные реквизиты и обчистить счета, например, через мобильный перевод. Ровно тем же самым в недавнем прошлом занимались «ломщики чеков», которые собирали их у банкоматов. Их задача была собрать данные для доступа к интернет-банку, и нередко им это удавалось, рассказывает руководитель аналитического центра компании Zecurion Владимир Ульянов.
УЛЬЯНОВ: В большинстве случаев информации, которая остается на чеке банкомата, недостаточно для списания, взлома, подбора логина и так далее, но в рамках более сложных кибератак любая информация, в том числе частично разглашаемая на чеках, тоже может быть использована. Поэтому моя рекомендация — уносить чеки с собой. Не бросать в корзину, а положить в карман и потом порвать в другом месте.
Некоторые люди попадаются буквально на ровном месте: например, выкладывают в соцсети фотографии билетов на какое-нибудь мероприятие. Это чревато тем, что любой посторонний может воспользоваться этим билетом, придя немного раньше своей жертвы или продав это место кому-нибудь еще, ведь штрих-код считывается один раз, и, как правило, он не привязан к личности посетителя. Пока вы будете доказывать администрации, что именно вы покупали билет по своей карте, мошенник уже скроется из виду.
Еще опаснее — выкладывать фото авиабилетов. По идентификатору можно уточнить не только номер рейса, но и полные паспортные данные пассажиров: серию, номера, имена, фамилии, отчества. Для тех, кто знает номер брони, все лежит в открытом доступе. С точки зрения преступника, это будто готовый набор ключей от всех счетов, продолжает Владимир Ульянов.
УЛЬЯНОВ: Одно дело, когда человек звонит и пытается «разводить» на ровном месте, ничего не зная о жертве, и другое — когда ему известно что-то не публичное. Недавно была история: злоумышленники звонили и представлялись службой поддержки клиентов Сбербанка, выясняли нужную информацию. Поэтому надо стараться минимизировать возможности преступников к получению информации о вас.
Речь идет о схеме, когда мошенники виртуозно пользовались данными своих клиентов, полученными где-то на стороне. Во-первых, звонили с номера, полностью совпадающего с банковским, во-вторых, высылали подтверждающие СМС прямо во время разговора со служебного короткого номера. И в-третьих, они знали, какие операции и на какие суммы клиент проводил последний раз. Здесь как раз могли быть использованы собранные чеки.
Подобных информационных дыр, через которые утекают данные о людях, полным-полно. Еще один свежий пример — это службы доставки продуктов и детских товаров. Сейчас они, как правило, подписывают каждый пакет и коробку именами своих клиентов и их адресами. Там же нередко значится номер телефона и код домофона. Упаковка после выдачи товара, разумеется, идет в мусорку. И нет никаких гарантий, что эти данные не будут использованы в преступных целях. Пускай не хакерам, но «домушникам» они могут быть весьма полезны: так можно узнать, кто где живет, когда эти люди дома и надолго ли они уехали.
Респект и уважуха
Напоминает начальную стадию «шпионской» паранойи. Большинство покупателей не олигархи. И может ли интересовать их тощий кошелок, что бы тратить столь значительные усилия для реализации потенциального мошенничества. Да, интересный вопрос: а где и как тарятся олигархи?