Юрист рассказал об уязвимых местах в системе кибербезопасности. ЭКСКЛЮЗИВ

Мошенники освоили новый способ кражи денег у пенсионеров. Они узнают страховой номер, переводят пенсию человека в негосударственный пенсионный фонд и получают за это вознаграждение. Как пожилым людям защитить свои персональные данные и не остаться без накоплений, телеканалу «МИР 24» рассказал адвокат Александр Зорин.

- Почему появился такой вид обмана?

Александр Зорин: Недобросовестное поведение с персональными данными в цифровом мире мы замечаем давно. Особенно ярко это выразилось в хищении денег с банковских карт – это получило название «социальной инженерии», когда под различными предлогами у пенсионеров выманивают их данные – данные номеров, паспортные данные, СНИЛС.

Проблема еще и в том, что не существует надлежащей уголовной ответственности за этот вид мошенничества. Кажется, что человек сам отдал данные, а то, что информация передается в противоправных целях, это наш Уголовный кодекс не наказывает. Наказывается только неправомерный доступ с помощью взлома сетей, устройств, когда хакеров наказывают.

Это положение нужно менять законодательно – внести поправки в Уголовный кодекс, учесть возраст людей, которых обманывают, то, как обманывают. Неправомерный доступ к персональным данным должен наказываться в уголовном порядке, если это влечет последствия – лишение пенсионных накоплений, единственного, что остается у человека в этом возрасте для обеспечения жизни. Это, по сути, покушение на его здоровье, на жизнь, если человек останется без средств к существованию, например, пенсионный фонд негосударственный обанкротится, все сгорит и, по сути, человеку не на что будет есть.

Как объяснить людям пенсионного возраста, что не надо разговаривать? Для них общение имеет очень важное значение. Любой звонок, тем более, когда мошенники представляются государственными служащими, говорят, что они выиграли в каком-то конкурсе, хотят поздравить с праздником – для пожилых людей это очень важно, и они разговаривают, уделяют общению важное значение.

Как остановить? Сказать им не брать трубку? Об этом говорят их родственники, по телевизору, но люди все равно будут общаться. Остановить это можно только в законодательном порядке, когда нечистые на руку мошенники, пользующиеся таким коварным способом, обманывают пенсионеров, это должно наказываться жестко, публично, чтобы отбить эту охоту.

- Также мошенники узнают личные данные, делая поквартирный обход. Они говорят, что проводят соцопрос, предлагают заполнить анкеты, а пенсионеры соглашаются. Как защититься от таких случаев?

Александр Зорин: Как правило, лучше не открывать дверь, потому что в соответствии с Конституцией Российской Федерации, жилище неприкосновенно. Вы можете никого не пускать, не открывать дверь и ни с кем не общаться – это право каждого гражданина. Проще получать почту, но в этом случае тоже есть обман; смотреть по телевизору, что говорится; если уже люди освоили доступ в интернет, читать о своих правах, что им положено заходить на сайты официальных органов (но здесь тоже есть виды мошенничества, когда есть зеркальные сайты, тоже могут выманить данные), но пускать в свою квартиру гражданин никого не обязан, не отвечать ни на какие вопросы имеет право – опросы, викторины.

Закрыть дверь и не открывать. У всех есть мобильные телефоны, если пришли родственники, соседи, друзья, они могут позвонить, сказать, что это они. Не открывать и не разговаривать – получать всю информацию по почте и по телефону от родственников.

- Эксперты считают, что для подобной махинации нужен не только СНИЛС, а еще и паспортные данные. Тем не менее, мы регулярно передаем свои персональные данные в различные учреждения. В них могут произойти утечки?

Александр Зорин: Утечки случаются регулярно. Мы читаем об этом в новостях. Такие данные мы отдаем банкам, микрофинансовым организациям, страховщики грешат утечкой баз – это массовая проблема, когда люди обзванивают и требуют заключить с ними договоры. Оборот персональных данных в цифровой сфере надлежащим образом не урегулирован – идут вопросы, что необходимо принимать Цифровой кодекс, где расписывать права, обязанности и ответственность за неправомерный доступ к персональным данным.

Что касается вопроса использования СНИЛС при переходе из государственного пенсионного фонда в негосударственный, то в соответствии с законом требуется заключение письменного договора. Одних данных, если они будут вставлены, недостаточно, оспорить этот договор можно по подписи, если человек посмотрит и скажет, что он ее не ставил. Назначается экспертиза или полиция может на уровне проверки заявление о преступлении вычислить, и по подписи посмотреть.

Действия самого Пенсионного фонда непрозрачны. Закон очень сложный, чтобы в нем разобраться. Чтобы получить информацию, сложная структура, схема, чтобы понять, какие пенсионные накопления, на каком счету. Надо делать ее более открытой, чтобы можно было посмотреть свои данные. В Налоговой службе сейчас хорошо сделаны цифровые сервисы, там видно, какое имущество на человеке зарегистрировано, какие налоги. С Пенсионным фондом проблема цифровизации очень большая. Ее надо решать, чтобы пенсионер мог зайти и посмотреть в режиме реального времени, попросить своих родственников. Можно обязать Пенсионный фонд рассылать уведомления каждый год, чтобы пенсионеру приходило, что на его счету столько-то денег, он находится в таком-то управлении и такой-то порядок действий.

- Если мошенники переведут деньги в негосударственный пенсионный фонд, обманутый человек может долго этого не знать?

Александр Зорин: Безусловно. Сейчас на сайте Пенсионного фонда существует полная инструкция, что сделать: написать претензию в простой форме или запрос на получение информации. В соответствии с частью второй ст. 24 Конституции РФ, граждане имеют право получать информацию, затрагивающую их права. Такая информация о пенсионных накоплениях затрагивает их права. Они в свободной форме могут написать в Пенсионный фонд по территории края, области письмо: прошу сообщить, что находится на моих пенсионных счетах, где они находятся, как они управляются, остатки и так далее. Можно явиться лично на прием в эти организации, запросить информацию.

- СНИЛС может быть использован в качестве регистрационных данных на различных сервисах, в том числе для открытия фиктивных электронных кошельков и микрозаймов?

Александр Зорин: Многие данные используются. Какие данные требуют микрофинансовые организации, зависит от них, но процедуры, которые они предъявляют, и способы верификации очень слабые. Им выгодно раздать побольше кредитов, существует куча систем, когда даже не просят сфотографироваться, показать паспорт, а достаточно послать его электронный образ, СНИЛС электронный.

Есть базы, в которых можно получить некоторые данные, соотнеся их. Например, если мы имеем паспортные данные с пропиской, мы можем через сайт Налоговой службы узнать ИНН, дальше можно получить номер СНИЛС. Если хорошо поработать, можно относительно законным способом эти данные получить. Другой вопрос – как их использовать. Если их незаконно использовать, это должна быть ответственность, незаконная выдача кредита, обман, причинение человеку ущерба, если он не брал займ. Сейчас и судебная процедура идет не в пользу таких людей, потому что до 500 тысяч людей можно получить судебный приказ без уведомления того, кто эти деньги брал, списать эти деньги с карточек, потом человек узнает о списании, но он ничего не брал. Приходит в суд, смотрит, а там копия его паспорта, но не его подпись, а без него уже взыскали. Потом начинает оспаривать, а деньги уже ушли в Испанию, в Америку, на другие счета.

Система кибербезопасности в нашей стране страдает: у нас нет киберполиции, надлежащих систем блокировки этих мошенников.

- Если точно известно, что данные СНИЛС и паспорта украдены, что делать и куда обращаться?

Александр Зорин: Если достоверно известно, что они украдены, это не значит, что с ними что-то сделают, но обратиться можно в службы безопасности, если звонили от банка, сообщить в банк. Если это касается пенсионных накоплений, сообщить в Пенсионный фонд. Там предусмотрена процедура – написать претензию, ее будут рассматривать – вернуть накопления обратно в государственный Пенсионный фонд или нет.

Существует и процедура судебной защиты – предъявляется иск к негосударственному пенсионному фонду, куда перешли эти деньги, и за что мошенники получили комиссию. В иске предъявляется требование признать договор перевода незаконным, незаключенным и перевести деньги обратно в государственный Пенсионный фонд.