Персональные данные крадут для того, чтобы выдать себя за другого человека и как можно дольше действовать под чужой личиной. Но бывают и исключения. Лондонская The Sunday Times от 4 марта 2018 г. сообщила, что на сайте знакомств Zoosk есть изображения и анкетные данные улыбающегося седовласого 58-летнего вдовца, датчанина американского происхождения по имени Мартин. Это весьма симпатичный мужчина, определенно привлекающий внимание женщин, ищущих партнера. Любопытно, однако, другое: Мартин оказался поразительно похож на Кристиана, после развода разместившего свою анкету и изображение в сервисе знакомств Elite Singles, а также на Себастьяна, пользователя Facebook. И это сходство было не случайным. Фотографии и анкетные данные принадлежали одному и тому же человеку – 46-летнему Стиву Бастину. Стив был счастлив в браке и даже не помышлял об услугах службы знакомств. Кто-то приложил немало усилий, чтобы проиллюстрировать его фотографиями свои выдуманные истории. Надо полагать, что это сделать проще, чем пытаться создать личность с нуля. Несколько женщин попались на удочку, по крайней мере на какое-то время, и, к сожалению, подобное происходит не так уж редко. В газетах регулярно появляются сообщения о людях, обычно женщинах, которые, влюбившись в мошенников, отдают им крупные суммы денег – на оплату фиктивных операций или на то, чтобы несчастный смог продержаться, пока не получит наследство (и такое бывало!) или не состоится вымышленная сделка.
Мошенничество, связанное с идентификацией, можно рассматривать как получение и использование персональной информации, которую вы хотите сохранить в тайне, то есть оставить темной, по крайней мере для всех, кроме вас и того сервиса, для которого она предназначена. Проблемы возникают именно тогда, когда эти темные данные становятся видимыми для кого-то еще, например в результате кражи. Другими словами, темные данные сами по себе не являются чем-то плохим. В главе 9 мы рассмотрим способы усиления защиты своих личных данных, а пока просто скажем, что признаками мошеннической активности в отношении вас служат расчеты по пластиковой карте за товары или услуги, которые вы не заказывали, неожиданный выпуск кредитной карты, заявку на которую вы не подавали, и, конечно, самый очевидный признак – пропажа денег с вашего счета.
В настоящее время банки и другие финансовые институты имеют высокоэффективные методы выявления подозрительной активности. Но они не могут дать абсолютной гарантии, потому что всегда остается человеческий фактор. Мой коллега был уверен, что его новенький «Мерседес» невозможно украсть. Автомобиль был просто напичкан передовыми противоугонными технологиями, начиная от безопасных электронных ключей и заканчивая камерами и GPS-трекером, однако ничто из этого не помогло – машину угнали, воспользовавшись моментом, когда он в нее садился.
В этих примерах я намеренно сфокусировался на краже персональных данных, но интернет-мошенничество, основанное на сокрытии информации, может принимать любые формы. Одна из них – и вы, возможно, с ней сталкивались – это мошенничество с предоплатой.
Суть его в том, что жертва получает электронное письмо, обещающее значительную сумму денег в обмен на содействие в совершении некой транзакции. Это содействие заключается в уплате сбора для покрытия первичных затрат, таких как доставка или комиссионные расходы. После этого, как правило, выясняется, что необходимы дополнительные сборы, затем еще и еще, пока жертва не начнет подозревать, что это обман. Возможно, самым известным из подобных преступлений является мошенническая схема «Нигерия 419», названная так в честь статьи нигерийского уголовного кодекса. Жертва получала электронное письмо с просьбой помочь перевести крупную сумму денег из африканской страны. Убытки жертв этого мошенничества в глобальном масштабе оцениваются до $3 млрд и все это благодаря сокрытию и искажению информации.
Мошенничество с личными финансами
Одно время я занимался исследованиями в сфере выявления мошенничества, в частности, в финансовом секторе. Как-то на конференции после моего доклада о методах обнаружения противоправных действий с кредитными картами ко мне подошел один высокопоставленный банкир и сказал: «В моем банке нет никакого мошенничества». Поразмыслив над этими словами, я пришел к выводу, что единственным объяснением такого утверждения должен быть его юмористический характер. Впрочем, возможно, что это была просто часть корпоративного имиджа, которую не стоило воспринимать буквально. Ведь если бы тот факт, что его банк пострадал от мошенничества, получил огласку, репутации банка был бы нанесен ущерб. Достаточно веская причина для того, чтобы замалчивать мошенничество. Иначе говоря, скрывать данные. Конечно, существует и третье, возможно, самое тревожное объяснение его заявлению – то, что он просто не знал о случаях мошенничества в своем банке. Да, может быть, он искренне верил, что мошенничества в банке нет, но отсутствие обеспокоенности в этом вопросе может означать лишь одно – отсутствие данных, а это уже настораживает. Дело в том, что все без исключения банки так или иначе страдают от мошеннических действий или попыток совершить их.
Ключевая роль, которую темные данные играют в финансовой сфере, хорошо отражена в определении финансового мошенничества, данном Арьяном Реуринком. По его словам, это «действия и утверждения, посредством которых одни участники финансового рынка дезинформируют и вводят в заблуждение других участников рынка, преднамеренно или по неосторожности предоставляя им ложные, неполные или искаженные сведения о финансовых продуктах и услугах или инвестиционных возможностях в нарушение закона, будь то регулирование, нормативные акты, гражданский или уголовный кодекс»
[90]. Хотя Реуринк говорит о финансовых рынках, такие слова и выражения, как «дезинформировать», «ввести в заблуждение», «ложные» и «неполные», являются характеристиками темных данных.
Разнообразие видов финансовых мошенничеств ограничивается лишь воображением тех, кто намерен их совершить. Далеко не все подобные преступления основаны на сокрытии истины. Чтобы разобраться в некоторых из них, начнем с того, что ближе каждому из нас, – с кредитных и дебетовых карт.
Технологии оплаты пластиковыми картами постоянно развиваются. На заре существования это были распечатки карты с физической подписью владельца. Потом их заменили системы, в которых данные пользователя были закодированы в магнитной полосе. Затем, около десятилетия назад, сначала в Европе, а следом и в Соединенных Штатах, стали использовать чипы, встроенные в карты, в сочетании с персональным идентификационным номером (ПИН-кодом), который должен быть известен только клиенту. Последним новшеством стала бесконтактная оплата, применяемая для небольших транзакций. Эта технология использует радиочастотную идентификацию или так называемую коммуникацию ближнего поля, что позволяет клиентам просто поднести карту или смартфон к устройству считывания информации. Поскольку при такой бесконтактной оплате не требуется доказывать владение картой, ее кража означает, что деньги (пусть и небольшие суммы) могут быть списаны со счета до того, как карта будет заблокирована, хотя количество транзакций между подтверждениями ПИН-кодом и ограниченно.