Грабли: выплаты за утечку персональных данных в соцсетях

10

Читал в новостях про скандалы, связанные с Фейсбуком: что они там незаконно пользовались данными, чтобы показывать рекламу, а их за это оштрафовали на несколько миллиардов. И думал, куда эти штрафы пойдут.

А тут недавно наткнулся на блог некоего Константина Семина. Он говорит, что американское правительство запустило сервис, где можно заполнить заявку, что вы тоже пострадали, и получить часть штрафа. А у меня аккаунт на Фейсбуке есть.

Но разве компенсации положены россиянам? Я думал, это только для американцев. У них ведь там коллективные иски и все такое… Может, есть вариант как-то вписаться и получить деньги?

С уважением, Алексей Владимирович

Здравствуйте, Алексей. Действительно, летом 2019 года Федеральная комиссия по торговле США оштрафовала Фейсбук на рекордные 5 млрд долларов из-за утечки личных данных пользователей.

Аватар автора

Алексей Малахов 🦣

наступил на грабли

Страница автора

У меня тоже есть аккаунт на Фейсбуке, и я попытаюсь получить часть этих денег.

Как устроен сервис

Автор блога рассказывает о некоем официальном сервисе правительства США. Якобы достаточно ввести свои ФИО и номер телефона, он сам найдет все ваши аккаунты в соцсетях, проверит нарушения и начислит компенсацию.

На момент публикации статьи блог и сервис уже не работают. Ютуб также часто удаляет подобные видео, поэтому я сохранил его для истории. Но уверен, что скоро все это всплывет по новым адресам.

Меня смутило то, что блог ведет 32-летний программист из Питера по имени Константин Семин, а в видео этот же программист представляется Евгением Мироновым. Канал же вообще называется «Кирилл Щаников». А еще у него откуда-то взялось 627 подписчиков, хотя других видео на канале нет.

В видео Константин-Евгений-Кирилл рассказывает, как правильно заполнить форму, обнаруживает, что его жене положено 365 $, и успешно выводит их на карту. В комментариях люди сообщают, что им начислили от 100 до 2700 $.

Получить до 1500 $ за 10 минут — заманчивое предложение. Тем более что почти у всех есть аккаунт в какой-нибудь социальной сети
Получить до 1500 $ за 10 минут — заманчивое предложение. Тем более что почти у всех есть аккаунт в какой-нибудь социальной сети
В видео автор представляется как Евгений Миронов, канал оформлен на Кирилла Щаникова, а блог — на Константина Семина
В видео автор представляется как Евгений Миронов, канал оформлен на Кирилла Щаникова, а блог — на Константина Семина
В блоге много восторженных комментариев. Но оставить свой не получится: если нажать на кнопку «Регистрация» или «Подписаться», сайт сообщит, что сейчас проводятся технические работы и доступно только чтение
В блоге много восторженных комментариев. Но оставить свой не получится: если нажать на кнопку «Регистрация» или «Подписаться», сайт сообщит, что сейчас проводятся технические работы и доступно только чтение

Полевые испытания

Я перешел по ссылке из блога. Константин предупреждал, что сайт только на английском, но он определил мой регион и загрузил русскоязычную версию. Очень мило со стороны Федеральной торговой комиссии США.

Сайт запретил проверять данные, которые мне не принадлежат. Мне стало интересно, как власти США проверят подлинность данных, поэтому я запросил расчет компенсации для моего друга со сложным именем Василь-Ибн-Пуперлоу Пупкин-Необманешь. Я также ввел номер телефона и запросил расчет. Сайт три минуты проверял Василя по госбазам США и обнаружил, что он активно пользовался социальными сетями и мессенджерами, а его данные утекли.

После этого я нажал кнопку «Запросить расчет». Сайт сообщил, что делом Василя уже занимается сертифицированный сотрудник Jamie Raskin. Я испугался, что американский госслужащий не сможет прочитать имя на кириллице и откажет в выплате. Но нет, через минуту появился бланк с подписью. Оказалось, что Пупкину-Необманешь полагается 1237 $ за незаконное использование личной информации, фото и видео.

«Константин Семин» обещал, что сайт будет на английском, но чиновники США заботливо перевели его на русский
«Константин Семин» обещал, что сайт будет на английском, но чиновники США заботливо перевели его на русский
Предупредил американских чиновников, что хочу проверить их на честность
Предупредил американских чиновников, что хочу проверить их на честность
Сотрудник Федеральной торговой комиссии США подтвердил, что Василь-Ибн-Пуперлоу Пупкин-Необманешь пострадал от утечки личных фото и видео. Сертифицированный сотрудник назначил выплату в 1237 $ и поставил подпись
Сотрудник Федеральной торговой комиссии США подтвердил, что Василь-Ибн-Пуперлоу Пупкин-Необманешь пострадал от утечки личных фото и видео. Сертифицированный сотрудник назначил выплату в 1237 $ и поставил подпись

Чем все кончилось

Что ж, раз Пупкину-Необманешь положена компенсация, попробуем ее получить.

Для этого сайт попросил ввести номер карты и SSN — номер социального страхования, уникальный девятизначный номер, присваиваемый гражданам и резидентам США. Казалось бы, все пропало: ни у меня, ни у Василя нет этого номера. Но Федеральная торговая комиссия США предлагает элегантное решение: всего за 9 $ купить временный номер.

Без SSN выплату получить нельзя, поэтому пришлось согласиться на временный. Меня перенаправили на платежный шлюз и выставили счет на 591 ₽. Почему-то американская государственная структура выставляет счет в валюте потенциального противника, да еще предлагает оплатить его картой «Мир».

Я попытался узнать подробности перед оплатой и нажал на «Условия сервиса». Условия так и не открылись: кнопка оказалась декорацией. Понадеявшись на честность заокеанских партнеров, я ввел реквизиты карты и нажал «Оплатить». Деньги списались, но на сайте продолжала гореть надпись «Ожидается SSN», а все мои данные куда-то пропали — вместо них появилось слово undefined. Выплату я так и не получил.

Чтобы получить деньги на карту, необходим SSN. Его дают только гражданам США, но сайт готов оформить временный номер за 9 $
Чтобы получить деньги на карту, необходим SSN. Его дают только гражданам США, но сайт готов оформить временный номер за 9 $
Американское правительство принимает платеж в рублях и картой «Мир». А говорят, что рубль не мировая валюта!
Американское правительство принимает платеж в рублях и картой «Мир». А говорят, что рубль не мировая валюта!
SSN я так и не получил. Сначала сайт выдал ошибку, а когда я перезагрузил страницу, оказалось, что все мои реквизиты потерялись. Наверное, сайт взломали русские хакеры
SSN я так и не получил. Сначала сайт выдал ошибку, а когда я перезагрузил страницу, оказалось, что все мои реквизиты потерялись. Наверное, сайт взломали русские хакеры

Задним умом

Вот что должно было меня насторожить.

Дайте денег, чтобы мы дали вам денег. Мошенники готовы отдать вам хоть все 5 миллиардов, но никогда не согласятся взять деньги за «комиссии» и «налоги» из суммы выплат. Через интернет действительно можно получить вычеты и компенсации, например социальные налоговые вычеты за лечение и учебу. Но подать заявление и получить деньги можно совершенно бесплатно.

Нет проверки данных. Сайт никак не проверяет мое имя и номер телефона. Я могу ввести любой набор символов — и все равно мне назначат выплаты. Единственное, что точно проверят мошенники, — реквизиты вашей карты, с которой спишут деньги. А ФНС, например, попросит СНИЛС, ИНН, паспортные данные и номер телефона, даже если вы просто решите посмотреть информацию о своих налогах.

Только восторженные отзывы. На подобных сайтах нет критики: их владельцы боятся, что жертвы передумают. Поэтому мошенники сами пишут отзывы от лица разных людей. Для большей убедительности они добавляют, что СМИ замалчивают информацию. Но обязательно найдется комментатор, у которого не получилось забрать деньги. В ответ ему напишут, что он сам дурак, а нормальные люди уже давно все получили.

Путаница с именами. Мошенников никто не любит, поэтому их сайты постоянно блокируют, а видео удаляют. Аферистам приходится регистрировать новые сайты и придумывать новые личности. В блог пишет Константин Семин, видео снимает Евгений Миронов. Имена специально выбирают такие, чтобы в интернете было сложно найти информацию об аферистах. Константин Семин — блогер и журналист, а Евгений Миронов — актер. Поисковик прежде всего выдаст информацию об этих людях.

Сайты-пустышки. Создавать правдоподобные сайты долго и дорого. Поэтому сайты мошенников — это только имитации. Если это блог человека, который якобы давно его ведет, в нем не будет других записей. Сайты будут заточены под развод — на них не будет другой информации. Часть ссылок не будет работать.

Если сталкивались с подозрительными компаниями, пишите. Прищуримся.
Алексей Малахов 🦣А вы сталкивались с чем-то подобным? Поделитесь!