Открыть сервис

Кража личности

Кража личности — это форма мошенничества, при которой злоумышленник незаконно получает и использует персональные данные другого человека (имя, дату рождения, паспортные данные, номера банковских карт, логины и пароли) для выдачи себя за него и совершения действий от его имени. Целью кражи личности, как правило, является финансовая выгода: получение кредитов, совершение покупок, снятие средств со счетов, оформление фиктивных сделок или получение государственных услуг. В более широком смысле это понятие охватывает также использование чужих данных для доступа к конфиденциальной информации, создания репутационного ущерба или совершения преступлений под чужим именем.

История

Кража личности как явление существует столько же, сколько и документы, удостоверяющие личность. Однако в современном понимании этот термин вошёл в обиход во второй половине XX века с развитием кредитной системы и электронных платежей. Первые масштабные случаи были связаны с кражей чековых книжек и подделкой подписей. С распространением интернета и электронной коммерции в 1990-х годах кража личности приобрела массовый характер и стала одной из самых распространённых форм киберпреступности.

В России проблема получила особую остроту в 2010-х годах, когда началось активное внедрение цифровых государственных услуг, онлайн-банкинга и маркетплейсов. По данным МВД РФ, количество преступлений, связанных с незаконным использованием персональных данных, ежегодно растёт. В 2023 году в России было зарегистрировано более 500 тысяч преступлений в сфере информационно-телекоммуникационных технологий, значительная часть из которых была связана с кражей личности.

Способы кражи личности

Фишинг и социальная инженерия

Наиболее распространённый метод. Злоумышленники создают поддельные сайты, электронные письма или сообщения в мессенджерах, имитирующие официальные запросы от банков, государственных органов или известных компаний. Жертву просят ввести логин, пароль, номер карты или код из SMS. В России распространены звонки от якобы «сотрудников службы безопасности банка» или «представителей правоохранительных органов» с требованием назвать данные или перевести деньги на «безопасный счёт».

Утечки данных

Массовые утечки персональных данных из баз данных компаний, государственных учреждений и медицинских организаций. В результате в открытый доступ попадают паспортные данные, адреса, номера телефонов, данные банковских карт миллионов граждан. В России в 2022–2024 годах произошли крупные утечки из сервисов доставки, маркетплейсов и медицинских систем. Злоумышленники используют эти данные для автоматизированного оформления микрозаймов или регистрации сим-карт.

Скимминг и шпионское ПО

Установка на банкоматы или терминалы оплаты специальных устройств (скиммеров), считывающих данные магнитной полосы карты, а также скрытых камер для записи PIN-кода. В цифровой среде — использование вредоносных программ (троянов, кейлоггеров), которые перехватывают нажатия клавиш и данные, вводимые на сайтах.

Кража физических документов

Хищение кошельков, сумок, почтовых отправлений с паспортами, водительскими удостоверениями, страховыми свидетельствами. В России также распространена кража паспортов с последующей подделкой фотографии или использованием подлинника для оформления кредитов и регистрации юридических лиц.

Социальные сети и OSINT

Сбор информации из открытых источников: профилей в социальных сетях, публичных объявлений, форумов. Злоумышленники анализируют данные о месте работы, учёбы, родственниках, увлечениях, чтобы ответить на «секретные вопросы» при восстановлении доступа к аккаунтам или для создания убедительной легенды при звонке жертве.

Последствия для жертвы

Кража личности может привести к серьёзным материальным и репутационным потерям. Наиболее типичные последствия:

  • Финансовый ущерб: несанкционированное снятие средств, оформление кредитов и микрозаймов на имя жертвы, покупки в интернет-магазинах. В России средний размер ущерба по одному эпизоду мошенничества с использованием персональных данных в 2023 году составил около 15–20 тысяч рублей, однако в отдельных случаях суммы достигают миллионов.
  • Испорченная кредитная история: просрочки по кредитам, оформленным мошенниками, попадают в бюро кредитных историй, что впоследствии мешает жертве получить собственный заём.
  • Юридические проблемы: на имя жертвы могут быть зарегистрированы фирмы-однодневки, совершены преступления (например, экстремистская деятельность — организации, признанные в РФ экстремистскими и запрещённые), что влечёт за собой уголовную или административную ответственность.
  • Психологический стресс: необходимость доказывать свою непричастность, восстанавливать документы, обращаться в полицию и суды.

Методы защиты

Для физических лиц

  • Использование сложных и уникальных паролей для каждого сервиса, двухфакторной аутентификации.
  • Осторожность при переходе по ссылкам в письмах и сообщениях, проверка адресов сайтов.
  • Неразглашение кодов из SMS, паспортных данных и данных банковских карт по телефону или в интернете.
  • Регулярная проверка кредитной истории через бюро кредитных историй (в России — через портал «Госуслуги» или напрямую).
  • Хранение документов в недоступном для посторонних месте, своевременное сообщение об их утере в полицию.
  • Использование антивирусного программного обеспечения и обновление операционной системы.

Для организаций

  • Внедрение политик информационной безопасности, шифрование персональных данных.
  • Проведение регулярных тренингов для сотрудников по противодействию социальной инженерии.
  • Ограничение доступа к базам данных, использование систем обнаружения вторжений.
  • Соблюдение требований законодательства РФ о персональных данных (ФЗ-152), включая уведомление Роскомнадзора об утечках.

Законодательное регулирование в России

В Российской Федерации кража личности квалифицируется по нескольким статьям Уголовного кодекса РФ. Основные из них:

  • Статья 138.1 УК РФ — незаконный оборот специальных технических средств, предназначенных для негласного получения информации.
  • Статья 159.3 УК РФмошенничество с использованием электронных средств платежа.
  • Статья 159.6 УК РФ — мошенничество в сфере компьютерной информации.
  • Статья 272 УК РФ — неправомерный доступ к компьютерной информации.
  • Статья 273 УК РФ — создание, использование и распространение вредоносных программ.
  • Статья 274 УК РФ — нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации.

Кроме того, с 2024 года в России введена уголовная ответственность за кражу персональных данных (статья 137 УК РФ — нарушение неприкосновенности частной жизни) с усилением наказания за массовые утечки. Операторы персональных данных обязаны уведомлять Роскомнадзор о фактах утечек в течение 24 часов, а за неисполнение этого требования предусмотрены крупные штрафы (до 3% годовой выручки для юридических лиц).

Критика и сложности

Кража личности остаётся сложно доказуемым преступлением. Жертвам часто приходится самостоятельно доказывать, что они не совершали тех или иных действий, что требует времени и обращения в суд. Правоохранительные органы не всегда могут эффективно расследовать такие дела из-за трансграничного характера преступлений, использования анонимных сетей (Tor, VPN) и криптовалют. Кроме того, в России существует проблема «серых» схем оформления микрозаймов, когда мошенники используют подставные лица или данные умерших граждан, что затрудняет привлечение виновных к ответственности.

Источники

  1. Уголовный кодекс Российской Федерации (статьи 137, 138.1, 159.3, 159.6, 272, 273, 274).
  2. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  3. Данные МВД РФ о состоянии преступности в сфере информационно-телекоммуникационных технологий за 2023 год.
  4. Отчёты Роскомнадзора о нарушениях в области персональных данных (2022–2024).
  5. Аналитические материалы Банка России по противодействию мошенничеству с использованием персональных данных (2023).
  6. Исследования «Лаборатории Касперского» и Group-IB по методам социальной инженерии и фишинга.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →