Грабли: выплаты за утечку персональных данных в соцсетях
Читал в новостях про скандалы, связанные с Фейсбуком: что они там незаконно пользовались данными, чтобы показывать рекламу, а их за это оштрафовали на несколько миллиардов. И думал, куда эти штрафы пойдут.
А тут недавно наткнулся на блог некоего Константина Семина. Он говорит, что американское правительство запустило сервис, где можно заполнить заявку, что вы тоже пострадали, и получить часть штрафа. А у меня аккаунт на Фейсбуке есть.
Но разве компенсации положены россиянам? Я думал, это только для американцев. У них ведь там коллективные иски и все такое… Может, есть вариант как-то вписаться и получить деньги?
С уважением, Алексей Владимирович
Здравствуйте, Алексей. Действительно, летом 2019 года Федеральная комиссия по торговле США оштрафовала Фейсбук на рекордные 5 млрд долларов из-за утечки личных данных пользователей.
У меня тоже есть аккаунт на Фейсбуке, и я попытаюсь получить часть этих денег.
Как устроен сервис
Автор блога рассказывает о некоем официальном сервисе правительства США. Якобы достаточно ввести свои ФИО и номер телефона, он сам найдет все ваши аккаунты в соцсетях, проверит нарушения и начислит компенсацию.
На момент публикации статьи блог и сервис уже не работают. Ютуб также часто удаляет подобные видео, поэтому я сохранил его для истории. Но уверен, что скоро все это всплывет по новым адресам.
Меня смутило то, что блог ведет 32-летний программист из Питера по имени Константин Семин, а в видео этот же программист представляется Евгением Мироновым. Канал же вообще называется «Кирилл Щаников». А еще у него откуда-то взялось 627 подписчиков, хотя других видео на канале нет.
В видео Константин-Евгений-Кирилл рассказывает, как правильно заполнить форму, обнаруживает, что его жене положено 365 $, и успешно выводит их на карту. В комментариях люди сообщают, что им начислили от 100 до 2700 $.
Полевые испытания
Я перешел по ссылке из блога. Константин предупреждал, что сайт только на английском, но он определил мой регион и загрузил русскоязычную версию. Очень мило со стороны Федеральной торговой комиссии США.
Сайт запретил проверять данные, которые мне не принадлежат. Мне стало интересно, как власти США проверят подлинность данных, поэтому я запросил расчет компенсации для моего друга со сложным именем Василь-Ибн-Пуперлоу Пупкин-Необманешь. Я также ввел номер телефона и запросил расчет. Сайт три минуты проверял Василя по госбазам США и обнаружил, что он активно пользовался социальными сетями и мессенджерами, а его данные утекли.
После этого я нажал кнопку «Запросить расчет». Сайт сообщил, что делом Василя уже занимается сертифицированный сотрудник Jamie Raskin. Я испугался, что американский госслужащий не сможет прочитать имя на кириллице и откажет в выплате. Но нет, через минуту появился бланк с подписью. Оказалось, что Пупкину-Необманешь полагается 1237 $ за незаконное использование личной информации, фото и видео.
Чем все кончилось
Что ж, раз Пупкину-Необманешь положена компенсация, попробуем ее получить.
Для этого сайт попросил ввести номер карты и SSN — номер социального страхования, уникальный девятизначный номер, присваиваемый гражданам и резидентам США. Казалось бы, все пропало: ни у меня, ни у Василя нет этого номера. Но Федеральная торговая комиссия США предлагает элегантное решение: всего за 9 $ купить временный номер.
Без SSN выплату получить нельзя, поэтому пришлось согласиться на временный. Меня перенаправили на платежный шлюз и выставили счет на 591 ₽. Почему-то американская государственная структура выставляет счет в валюте потенциального противника, да еще предлагает оплатить его картой «Мир».
Я попытался узнать подробности перед оплатой и нажал на «Условия сервиса». Условия так и не открылись: кнопка оказалась декорацией. Понадеявшись на честность заокеанских партнеров, я ввел реквизиты карты и нажал «Оплатить». Деньги списались, но на сайте продолжала гореть надпись «Ожидается SSN», а все мои данные куда-то пропали — вместо них появилось слово undefined. Выплату я так и не получил.
Задним умом
Вот что должно было меня насторожить.
Дайте денег, чтобы мы дали вам денег. Мошенники готовы отдать вам хоть все 5 миллиардов, но никогда не согласятся взять деньги за «комиссии» и «налоги» из суммы выплат. Через интернет действительно можно получить вычеты и компенсации, например социальные налоговые вычеты за лечение и учебу. Но подать заявление и получить деньги можно совершенно бесплатно.
Нет проверки данных. Сайт никак не проверяет мое имя и номер телефона. Я могу ввести любой набор символов — и все равно мне назначат выплаты. Единственное, что точно проверят мошенники, — реквизиты вашей карты, с которой спишут деньги. А ФНС, например, попросит СНИЛС, ИНН, паспортные данные и номер телефона, даже если вы просто решите посмотреть информацию о своих налогах.
Только восторженные отзывы. На подобных сайтах нет критики: их владельцы боятся, что жертвы передумают. Поэтому мошенники сами пишут отзывы от лица разных людей. Для большей убедительности они добавляют, что СМИ замалчивают информацию. Но обязательно найдется комментатор, у которого не получилось забрать деньги. В ответ ему напишут, что он сам дурак, а нормальные люди уже давно все получили.
Путаница с именами. Мошенников никто не любит, поэтому их сайты постоянно блокируют, а видео удаляют. Аферистам приходится регистрировать новые сайты и придумывать новые личности. В блог пишет Константин Семин, видео снимает Евгений Миронов. Имена специально выбирают такие, чтобы в интернете было сложно найти информацию об аферистах. Константин Семин — блогер и журналист, а Евгений Миронов — актер. Поисковик прежде всего выдаст информацию об этих людях.
Сайты-пустышки. Создавать правдоподобные сайты долго и дорого. Поэтому сайты мошенников — это только имитации. Если это блог человека, который якобы давно его ведет, в нем не будет других записей. Сайты будут заточены под развод — на них не будет другой информации. Часть ссылок не будет работать.