В мире написано много рассказов и снята масса фильмов о том, как часть человека вдруг отделяется от него – и постепенно заменяет хозяина. Однако когда Гоголь писал об этом свою повесть «Нос», он наверняка не думал, что через столетия его веселая фантастика воплотится в жизни. Поучительная история произошла с жителем Санкт-Петербурга – но легко может повториться и в Новосибирске, и в любом другом городе России.
Сюжет длиной в несколько лет начался с того, что у жителя Санкт-Петербурга украли айфон с установленными «Госуслугами» и несколькими банковскими приложениями. После кражи смартфона воры успели вывести с карточки одного из банков 3 тысячи рублей, но остальные счета владельцу удалось защитить. Мужчина обратился в полицию, где до уголовного дела не дошло, поскольку ущерб был небольшим. В итоге похитителей не нашли, но герой истории перевыпустил банковские карты, сменил пароли, стал пользоваться «Госуслугами» на новом устройстве и перестал вспоминать об инциденте.
Однако в июне 2021 года - через полтора года после кражи - приложение «Госуслуги» на новом смартфоне неожиданного выбросило владельца из аккаунта. Он вошел в систему через, увидев, что его контактные данные кто-то поменял. Больше он не мог войти в «Госуслуги» ни с одного из своих устройств. Оказалось, что после кражи айфона потерпевший не подключил на «Госуслугах» двухфакторную аутентификацию через СМС, а мошенники воспользовались так называемым вечным токеном - уязвимостью в системе «Госуслуг». После ввода пароля и логина при первом заходе в систему устройству выдается виртуальный токен, чтобы в будущем можно было быстро входить в учетную запись. А мужчина после кражи не отвязал айфон от приложения «Госуслуги».
Видимо, мой смартфон какое-то время ходил по рукам, пока не попал к профессионалам, которые запустили «Госуслуги»: токен в них оставался действующим, и система его приняла, - объясняет он.
В итоге 26 июня 2021 года мошенники оформили от имени владельца телефона кредитную карту и вывели с нее 420 тысяч рублей, а также позвонили сотовому оператору и сменили контактный номер мужчины. В начале июля он получил рассылку от еще одного банка, в которой шла речь о кредитах, хотя у мужчины в этой кредитной организации не было счетов. В отделении банка потерпевший узнал, что некоему человеку с паспортом, в котором были все его данные, выдали дебетовую карту. Чужими в документе были лишь фото и автограф. Потом стало ясно, что мошенники также взяли несколько займов по 30 тысяч рублей в микрофинансовых организациях.
После этого мужчина решил запросить Объединенное кредитное бюро и получил выписку по своей кредитной истории, связанной со старым паспортом. Выяснилось, что в июне 2021 года он якобы получил кредит наличными на 600 тысяч рублей и кредитку с лимитом в 30 тысяч рублей. Таким образом, ущерб составил 1,05 миллиона рублей. Важно, что для оформления некоторых кредитных договоров не понадобился даже поддельный паспорт, поскольку займы были получены удаленно с помощью электронно-цифровой подписи, выданной по данным об ИНН и СНИЛС.
Сейчас полиция занимается расследованием уголовного дела в связи с мошенничеством, а две микрофинансовые организации ответили на обращения мужчины, признав кредиты на его имя недействительными. Потерпевший же теперь боится пользоваться любыми цифровыми сервисами и «светить» новый паспорт. Например, не хочет верифицировать свои новые данные в МФЦ, поскольку тогда они окажутся на «Госуслугах». Похоже, что время, когда наша цифровая личность вполне может не только жить отдельно от нас, но и пользоваться услугами, делать покупки и даже путешествовать, уже наступило.
