Паспортные данные оказались у мошенников зарубежом

Question

В поисках работы отправил зарубежному работодателю фото своей айди карты (с обеих сторон) и свое фото с картой в руке. Они получили фотографии, но сказали , мол ваш национальный паспорт (айди карта) не на английском, нам нужен ваш загран паспорт, потому что он на английском .
Я не стал ничего им скидывать на этот раз, потому что узнал, что эта организация занимается кражей паспортных данных. Получается, у них есть все данные моей айди карты (нац. паспорта).
Смогут ли они мне навредить, используя данные с моей айди карты, будучи заграницей?

Муратбек Азимбаев · Answer

Доброе утро,

1) Согласно Закона КР  "Об информации персонального характера"от 14 апреля 2008 года № 58  httр://cbd.minjust.gov.kg/act/view/ru-ru/202269?cl=ru-ru

 Информация персонального характера (персональные данные) -  это зафиксированная  информация  на материальном носителе о конкретном человеке, отождествленная с конкретным человеком или которая может быть отождествлена с конкретным человеком,  позволяющая идентифицировать этого человека прямо или косвенно,  посредством ссылки на один или несколько факторов,  специфичных для его биологической,  экономической,  культурной, гражданской или социальной идентичности.

     К персональным  данным  относятся биографические и опознавательные данные,  личные характеристики, сведения о семейном положении, финансовом положении, состоянии здоровья и прочее

Трансграничная передача  персональных данных - передача держателем (обладателем) персональных данных держателям,  находящимся под юрисдикцией других государств.

Методические рекомендации по организации безопасности персональных данных в соответствии с требованиями Закона КР №58 &laquo;Об информации персонального характера&raquo; https://internetpolicy.kg/wp-content/uploads/2020/03/%D0%9C%D0%B5%D1%82%D0%BE%D0%B4-%D1%80%D0%B5%D0%BA%D0%BE%D0%BC%D0%B5%D0%BD%D0%B4%D0%B0%D1%86%D0%B8%D0%B8-%D0%BF%D0%BE-%D0%9F%D0%94.pdf

Использование хакерами и мошенниками персональных данных. https://cert.by/#about_ru

Зона ответственности CERT.BY &mdash; национальный сегмент cети Интернет.

Основная задача национального центра реагирования на компьютерные инциденты &ndash; снижение уровня угроз информационной безопасности национального сегмента сети Интернет.

CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Республики Беларусь, а также реагирование на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента сети Интернет.

Фишинг &ndash; это кража персональных данных с помощью &laquo;фейковых&raquo; сообщений в мессенджерах, соцсетях либо по электронной почте, маскирующихся под официальные письма от банка, некоего интернет-ресурса, на котором у вас есть учетная запись или которому вы доверяете свои персональные данные, либо просто от незнакомых людей. В таких замаскированных письмах зачастую содержится ссылка на поддельную веб-страницу, которая специально создана для кражи персональных данных. Именно мимикрия под оригинальные сайты банков, авиакомпаний или сервисов для оплаты различных услуг становится причиной того, что ничего не подозревающие пользователи вводят персональные и авторизационные данные от своей учетной записи для настоящего сайта.

Передача паспортных данных.

Одной из целей фишинга является получение паспортных данных с последующим использованием в преступных целях.

Необходимо всегда быть внимательными при пересылке паспортных данных, даже если вы пересылаете их в виде фотографии надежному контакту, которому они необходимы (например, для оформления документов). Делать этого в принципе не рекомендуется. Лучше от таких пересылок отказаться, так как это очень рискованно, поскольку вы не сможете проследить, не будут ли ваши данные переправлены далее посторонним людям. Даже фотография юного гражданина с только что полученным паспортом, открытым на последней странице, выложенная в соцсетях, может быть замечена и использована злоумышленниками.

Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке &laquo;сканов&raquo; и фотографий паспорта рекомендуется ставить на них пометку, с какой целью они пересылаются, чтобы сложнее было использовать в преступных замыслах.

О других способах получения персональных данных, а также их распространения будет рассказано в следующей статье цикла Белорусские паспорта в DarkNet.

Наши с вами персональные данные ничего не стоят далее по ссылке https://habr.com/ru/post/423947/

Я &mdash; Владимир Адошев, я путешественник, блогер и урбанист из Германии. В последние годы я также начал заниматься информационной безопасностью. Сегодня я хочу затронуть очень важную тему.

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.

С уважением,

Муратбек Азимбаев

тел.: 0700987794; 0776987794; 0550987794 WhatsApp, Telegram, Signal

Эл.почта: muratbeka@gmail.com

Skype: muratbek.azimbaev

  .