Схемы хакеров становятся все более изощренными. Они уже обращаются к привычному способу идентификации личности - фото с паспортом, который мы отправляем, например, при бронировании номеров или регистрации в каршеринге. Для большинства компаний - в особенности, микрофинансовых - это привычно, чем и воспользовались мошенники, обманувшие артистку Ларису Долину: они взяли на ее имя кредит в 50 млн рублей с помощью нейросети, сгенерировавшей видео, на котором похожий на певицу человек показывает паспорт.
История довольно загадочная и запутанная. В обстоятельствах произошедшего предстоит разобраться правоохранительным органам.
До этого директор артистки Сергей Пудовкин назвал мошенничеством ситуацию вокруг загородного дома Долиной стоимостью 70 млн рублей в Подмосковье, который певица, якобы, заложила ради займа для оплаты ее юбилейного гастрольного тура.
О том, что она стала жертвой мошенников, Лариса Долина рассказала, опубликовав видеообращение на своем официальном канале. Как именно ее обманули, сама певица не сообщила. При этом мошенники разрабатывали Долину с апреля. В деле прослеживается украинский след. Сейчас квартира певицы находится под арестом. Деньги от продажи квартиры Долина, якобы, не получила на руки, а перевела неизвестным лицам.
Цифровой двойник
За последние два года было зафиксировано несколько инцидентов, связанных с утечками сканов паспортов или фотографий людей, которые держат в руках паспорт, рассказал директор центра мониторинга внешних цифровых угроз Solar AURA, ГК "Солар" Игорь Сергиенко.
При этом на деле опасность представляют утечки не столько фото или скана паспорта, а в целом массива персональных данных, поскольку хакеру не составит труда собрать в графическом редакторе достоверно выглядящий снимок паспорта, зная его реквизиты.
"Причем обычно это не является следствием одной утечки. В ходе одного инцидента в Сеть может попасть ФИО в связке с адресом. В ходе другого - это ФИО будет фигурировать уже в связке с телефоном. В ходе третьего - телефон окажется в базе данных в сочетании с адресом электронной почты или паспортными данными", - объяснил собеседник.
Он также отметил, что общее количество сливов данных настолько велико, что, сравнивая сведения из разных утечек, можно получить достаточно большой объем информации о конкретном человеке.
Как в случае с Долиной и якобы ее паспортом мошенники любят обращаться и к дипфейкам - роликам с поддельными лицами и голосами реальных людей. С развитием технологий отличить такие видео от реальных становится все труднее, однако ряд способов все же есть.
- Во-первых, часто в смонтированных роликах движение губ не совпадает с речью.
- Во-вторых, борода, усы, волосы на голове или родинки плохо отображаются.
- Нужно обращать внимание и на глаза: моргает ли человек, двигаются ли его зрачки, естественно ли смотрится взгляд и т.д. Бывает и так, что искусственный интеллект "грешит" деформацией лица, когда, например, лоб выглядит больше, чем есть на самом деле, а брови находятся в анатомически невозможном положении, рассказала команда отдела верификации видеоагенства RUPTLY.
- Кроме того, нужно следить за качеством изображения - тенями, границами лица и мимикой, посоветовал начальник управления киберразведки и цифровой криминалистики Angara Security Никита Леокумович.
В аудиозвонках же распознать подделку сложнее, однако отсутствие эмоций, монотонность и незнакомые интонации должны насторожить.
В первую очередь, считает эксперт, нужно реже выкладывать личные снимки и настроить аккаунты в соцсетях так, чтобы видеть публикации могли только проверенные контакты, а также проявлять бдительность, если вас просят прислать аудиозапись или фото. Вместе с этим нужно учитывать использование технологий распознавания лиц и голоса: "Они могут стать уязвимостью, если биометрические данные попадут к мошенникам. Рекомендуется избегать использования биометрии для подтверждения личности в ненадежных приложениях", - отметил Леокумович.
Как защититься от цифровых двойников
"Нашумевший инцидент с Ларисой Долиной наглядно продемонстрировал опасность схем с использованием так называемых цифровых двойников - поддельных цифровых личностей, имитирующих реальных людей. Но в этом звездном скандале много неясного. Ведь, прежде всего, важно понимать, что само по себе создание поддельного аккаунта в социальных сетях или генерация изображения с помощью нейросети не дает мошенникам возможности распоряжаться чужим имуществом", - поясняет управляющий партнер компании "Русяев и партнеры", юрист Илья Русяев.
Для совершения сделок с недвижимостью требуется личное присутствие сторон или тех, на кого оформлена доверенность, и предоставление оригиналов документов в многофункциональном центре (МФЦ) или у нотариуса. Тем не менее, юрист отмечает, что случай с Ларисой Долиной показывает, что мошенники могут использовать сложные многоходовые схемы, вводя в заблуждение как владельцев недвижимости, так и сотрудников кредитных организаций.
Кроме того, собственники недвижимости могут подать в Росреестр заявление о невозможности государственной регистрации перехода, прекращения, ограничения права и обременения объекта недвижимости без их личного участия. Такая запись в ЕГРН является дополнительной страховкой от действий по доверенности и прочих схем мошенничества.
Важно также помнить о бдительности при совершении любых операций с недвижимостью. Не следует передавать третьим лицам оригиналы или копии правоустанавливающих документов, паспорта и других важных бумаг. При возникновении малейших подозрений необходимо обращаться в правоохранительные органы.
"В целом, несмотря на развитие цифровых технологий и появление новых схем мошенничества, система регистрации прав на недвижимость в России остается достаточно надежной. Несмотря на отдельные громкие случаи, вероятность стать жертвой мошенников, использующих цифровых двойников для хищения недвижимости, остается крайне низкой при соблюдении базовых мер предосторожности", - считает юрист.
Насколько законно требование прислать фото с паспортом
Сегодня, действительно, многие компании просят прислать им фото с паспортом в руке для идентификации личности. Например, так реально поступают микрофинансовые организации, если оформляют кредит онлайн. Часто фото с паспортом запрашивают гостевые дома или частники, сдающие жилье при бронировании.
Противозаконного здесь ничего нет, говорит доктор юридических наук, заслуженный юрист России Иван Соловьев. Но лучше все-таки совершать сделки, особенно крупные, в офисах компаний. А жилье бронировать у проверенных владельцев, которые доверяют своим постояльцам.
"В паспорте содержатся персональные данные гражданина. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать сведения для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать согласие гражданина на обработку персональной информации. Напомню, что согласие на предоставление персональных данных должно быть надлежащим образом оформлено - письменно. Там должны быть прописаны данные, которые от гражданина требуются, и цель, для которой они нужны", - поясняет Соловьев.
Он советует четко фильтровать случаи предоставления паспорта. Если гражданин берет кредит в банке или арендует жилье, без копии паспорта не обойтись. "Но на сделанной копии можно написать, когда, кому и для чего она передается. А в отелях заполняйте гостевую форму собственноручно, не отдавайте паспорт администратору на длительное время. Доверяйте только проверенным операторам, требуете письменного оформления согласия на предоставление персональных данных с указанием места, времени и цели такой передачи", - уточняет Соловьев.
Он добавляет, что предоставление скана или фото паспорта, в первую очередь, это решение и ответственность его владельца. Если другого выхода, как прислать такое фото по почте или в мессенджерах нет, нужно прежде всего запросить у компании или индивидуального предпринимателя согласие на предоставление персональных данных. Сначала должно прийти это заявление, которое нужно подписать и отправить обратно, а затем уже отправлять фото с паспортом.
"Есть целый ряд статей КоАП, охраняющих правоотношения в сфере защиты персональных данных. Уголовные статьи предусматривают штрафы и лишение свободы, как правило, на срок от 2 до 5 лет. Также можно взыскать понесенные убытки и компенсировать вред, а также моральные страдания в гражданско-правовом порядке и настаивать на привлечении виновного лица к дисциплинарной ответственности - выговор, строгий выговор, неполное служебное соответствие и увольнение", - добавил Соловьев.
Может ли сделка по продаже недвижимости Долиной быть незаконной
"Во-первых, необходимо отметить, что согласно статье 179 Гражданского кодекса РФ, сделка, совершенная под влиянием обмана, может быть признана недействительной по иску потерпевшей стороны. В данном случае, если будет доказано, что Лариса Долина была введена в заблуждение относительно обстоятельств сделки или ее последствий, у нее появляются основания для обращения в суд с требованием о признании договора купли-продажи квартиры недействительным", - объясняет Русяев.
Однако ситуация осложняется тем, что в деле фигурируют так называемые новые владельцы квартиры. Если эти лица действительно приобрели квартиру на торгах или иным законным способом, не зная о мошеннических действиях, они могут считаться добросовестными приобретателями в соответствии со статьей 302 ГК РФ. В таком случае истребование у них имущества будет затруднено, даже если первоначальная сделка будет признана недействительной.
А вот если будет доказано, что новые владельцы были осведомлены о незаконном характере приобретения квартиры или действовали в сговоре с мошенниками, их права на недвижимость могут быть оспорены.
"С точки зрения уголовного права, действия мошенников подпадают под статью 159 УК РФ "Мошенничество". Учитывая особо крупный размер причиненного ущерба, виновным может грозить наказание в виде лишения свободы на срок до десяти лет.
Это означает, что Лариса Долина должна будет вернуть полученные от продажи деньги, а ей должна быть возвращена квартира. Однако, учитывая, что деньги уже переведены неизвестным лицам, их возврат может оказаться проблематичным", - говорит юрист.
В итоге наиболее вероятным исходом данной ситуации видится следующий сценарий: Лариса Долина обратится в суд с иском о признании сделки недействительной. Параллельно будет идти уголовное расследование в отношении мошенников. Если удастся доказать их вину и установить их личности, возможно, удастся вернуть хотя бы часть похищенных средств. Однако полное возмещение ущерба представляется маловероятным.
Новые владельцы, если они действительно являются добросовестными приобретателями, могут оказаться в наиболее уязвимом положении. Они рискуют потерять и квартиру, и деньги, уплаченные за нее. Их единственной надеждой в таком случае будет взыскание убытков с непосредственных виновников мошенничества, что также может оказаться затруднительным.
"Учитывая информацию о возможной причастности украинских мошенников к этому делу, можно задаться вопросом: можно ли проверить мошенников фразой "Чей Крым"? Такой подход представляется крайне ненадежным и потенциально вводящим в заблуждение. В случае с Долиной, где была использована сложная схема, очевидно, что мошенники действовали на высоком уровне. Маловероятно, что простой вопрос о принадлежности Крыма мог бы раскрыть их истинные намерения или национальность.
Более того, использование политически окрашенных вопросов в контексте финансовых сделок может отвлечь внимание от действительно важных аспектов безопасности. В ситуации Долиной, например, вместо попыток определить национальность мошенников, следовало бы сосредоточиться на тщательной проверке всех документов, связанных с продажей квартиры, и консультациях с юристами", - констатирует Русяев.
Мнение экспертов
Многие эксперты сходятся на том, что упрощение правовых процедур сыграло с обществом злую шутку. Когда-то развитие информационных технологий в правовой сфере (как и любой другой) вызывало безудержный оптимизм. Восторженные энтузиасты считали, что электронные технологии избавят нас от бюрократической рутины и сделают жизнь легкой и приятной. Но, увы, появившаяся "легкость бытия" пошла на пользу мошенникам и сработала против граждан, как простых, так и богатых, и знаменитых. Потому все чаще звучат разговоры о том, что надо бы пересмотреть свое отношение к простоте в правовых отношениях.
"При упрощении процедур заключения сделок многократно возрастает риск мошенничества: упрощение может привести к тому, что злоумышленники смогут легче обмануть других, - подчеркнул член Ассоциации юристов России Александр Зелинко. - Также, если условия заключения сделки становятся слишком простыми, это может привести к недостатку документальных подтверждений и, как следствие, правовой незащищенности сторон".
По его словам, легкость заключения сделок может снизить доверие между сторонами, так как отсутствуют строгие процедуры проверки. "Исходя из сложившейся практики, я считаю, что упрощенные процедуры могут быть уместны для низкорисковых сделок, таких как онлайн-покупки товаров или услуг, - говорит Александр Зелинко. - А усложнить их стоит в случаях крупных финансовых операций, сделок с недвижимостью или при заключении договоров с высокими рисками, где требуется тщательная проверка сторон и условий".
Член Комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин считает, что для защиты граждан важно развивать системы мониторинга и раннего предупреждения случаев мошенничества. "Финансовые учреждения могут внедрять системы искусственного интеллекта и машинного обучения для анализа транзакций и выявления подозрительной активности, - сказал он. - Регулярный мониторинг кредитной истории и получение уведомлений о новых кредитах также помогут гражданам оперативно обнаруживать и предотвращать мошеннические действия".
Подготовил Владислав Куликов