Грабли: выплаты за утечку персональных данных в соцсетях

10

Читал в новостях про скандалы, связанные с Фейсбуком: что они там незаконно пользовались данными, чтобы показывать рекламу, а их за это оштрафовали на несколько миллиардов. И думал, куда эти штрафы пойдут.

А тут недавно наткнулся на блог некоего Константина Семина. Он говорит, что американское правительство запустило сервис, где можно заполнить заявку, что вы тоже пострадали, и получить часть штрафа. А у меня аккаунт на Фейсбуке есть.

Но разве компенсации положены россиянам? Я думал, это только для американцев. У них ведь там коллективные иски и все такое… Может, есть вариант как-то вписаться и получить деньги?

С уважением, Алексей Владимирович

Здравствуйте, Алексей. Действительно, летом 2019 года Федеральная комиссия по торговле США оштрафовала Фейсбук на рекордные 5 млрд долларов из-за утечки личных данных пользователей.

Аватар автора

Алексей Малахов 🦣

наступил на грабли

Страница автора

У меня тоже есть аккаунт на Фейсбуке, и я попытаюсь получить часть этих денег.

Как устроен сервис

Автор блога рассказывает о некоем официальном сервисе правительства США. Якобы достаточно ввести свои ФИО и номер телефона, он сам найдет все ваши аккаунты в соцсетях, проверит нарушения и начислит компенсацию.

На момент публикации статьи блог и сервис уже не работают. Ютуб также часто удаляет подобные видео, поэтому я сохранил его для истории. Но уверен, что скоро все это всплывет по новым адресам.

Меня смутило то, что блог ведет 32-летний программист из Питера по имени Константин Семин, а в видео этот же программист представляется Евгением Мироновым. Канал же вообще называется «Кирилл Щаников». А еще у него откуда-то взялось 627 подписчиков, хотя других видео на канале нет.

В видео Константин-Евгений-Кирилл рассказывает, как правильно заполнить форму, обнаруживает, что его жене положено 365 $, и успешно выводит их на карту. В комментариях люди сообщают, что им начислили от 100 до 2700 $.

Получить до 1500 $ за 10 минут — заманчивое предложение. Тем более что почти у всех есть аккаунт в какой-нибудь социальной сети
Получить до 1500 $ за 10 минут — заманчивое предложение. Тем более что почти у всех есть аккаунт в какой-нибудь социальной сети
В видео автор представляется как Евгений Миронов, канал оформлен на Кирилла Щаникова, а блог — на Константина Семина
В видео автор представляется как Евгений Миронов, канал оформлен на Кирилла Щаникова, а блог — на Константина Семина
В блоге много восторженных комментариев. Но оставить свой не получится: если нажать на кнопку «Регистрация» или «Подписаться», сайт сообщит, что сейчас проводятся технические работы и доступно только чтение
В блоге много восторженных комментариев. Но оставить свой не получится: если нажать на кнопку «Регистрация» или «Подписаться», сайт сообщит, что сейчас проводятся технические работы и доступно только чтение

Полевые испытания

Я перешел по ссылке из блога. Константин предупреждал, что сайт только на английском, но он определил мой регион и загрузил русскоязычную версию. Очень мило со стороны Федеральной торговой комиссии США.

Сайт запретил проверять данные, которые мне не принадлежат. Мне стало интересно, как власти США проверят подлинность данных, поэтому я запросил расчет компенсации для моего друга со сложным именем Василь-Ибн-Пуперлоу Пупкин-Необманешь. Я также ввел номер телефона и запросил расчет. Сайт три минуты проверял Василя по госбазам США и обнаружил, что он активно пользовался социальными сетями и мессенджерами, а его данные утекли.

После этого я нажал кнопку «Запросить расчет». Сайт сообщил, что делом Василя уже занимается сертифицированный сотрудник Jamie Raskin. Я испугался, что американский госслужащий не сможет прочитать имя на кириллице и откажет в выплате. Но нет, через минуту появился бланк с подписью. Оказалось, что Пупкину-Необманешь полагается 1237 $ за незаконное использование личной информации, фото и видео.

«Константин Семин» обещал, что сайт будет на английском, но чиновники США заботливо перевели его на русский
«Константин Семин» обещал, что сайт будет на английском, но чиновники США заботливо перевели его на русский
Предупредил американских чиновников, что хочу проверить их на честность
Предупредил американских чиновников, что хочу проверить их на честность
Сотрудник Федеральной торговой комиссии США подтвердил, что Василь-Ибн-Пуперлоу Пупкин-Необманешь пострадал от утечки личных фото и видео. Сертифицированный сотрудник назначил выплату в 1237 $ и поставил подпись
Сотрудник Федеральной торговой комиссии США подтвердил, что Василь-Ибн-Пуперлоу Пупкин-Необманешь пострадал от утечки личных фото и видео. Сертифицированный сотрудник назначил выплату в 1237 $ и поставил подпись

Чем все кончилось

Что ж, раз Пупкину-Необманешь положена компенсация, попробуем ее получить.

Для этого сайт попросил ввести номер карты и SSN — номер социального страхования, уникальный девятизначный номер, присваиваемый гражданам и резидентам США. Казалось бы, все пропало: ни у меня, ни у Василя нет этого номера. Но Федеральная торговая комиссия США предлагает элегантное решение: всего за 9 $ купить временный номер.

Без SSN выплату получить нельзя, поэтому пришлось согласиться на временный. Меня перенаправили на платежный шлюз и выставили счет на 591 ₽. Почему-то американская государственная структура выставляет счет в валюте потенциального противника, да еще предлагает оплатить его картой «Мир».

Я попытался узнать подробности перед оплатой и нажал на «Условия сервиса». Условия так и не открылись: кнопка оказалась декорацией. Понадеявшись на честность заокеанских партнеров, я ввел реквизиты карты и нажал «Оплатить». Деньги списались, но на сайте продолжала гореть надпись «Ожидается SSN», а все мои данные куда-то пропали — вместо них появилось слово undefined. Выплату я так и не получил.

Чтобы получить деньги на карту, необходим SSN. Его дают только гражданам США, но сайт готов оформить временный номер за 9 $
Чтобы получить деньги на карту, необходим SSN. Его дают только гражданам США, но сайт готов оформить временный номер за 9 $
Американское правительство принимает платеж в рублях и картой «Мир». А говорят, что рубль не мировая валюта!
Американское правительство принимает платеж в рублях и картой «Мир». А говорят, что рубль не мировая валюта!
SSN я так и не получил. Сначала сайт выдал ошибку, а когда я перезагрузил страницу, оказалось, что все мои реквизиты потерялись. Наверное, сайт взломали русские хакеры
SSN я так и не получил. Сначала сайт выдал ошибку, а когда я перезагрузил страницу, оказалось, что все мои реквизиты потерялись. Наверное, сайт взломали русские хакеры

Задним умом

Вот что должно было меня насторожить.

Дайте денег, чтобы мы дали вам денег. Мошенники готовы отдать вам хоть все 5 миллиардов, но никогда не согласятся взять деньги за «комиссии» и «налоги» из суммы выплат. Через интернет действительно можно получить вычеты и компенсации, например социальные налоговые вычеты за лечение и учебу. Но подать заявление и получить деньги можно совершенно бесплатно.

Нет проверки данных. Сайт никак не проверяет мое имя и номер телефона. Я могу ввести любой набор символов — и все равно мне назначат выплаты. Единственное, что точно проверят мошенники, — реквизиты вашей карты, с которой спишут деньги. А ФНС, например, попросит СНИЛС, ИНН, паспортные данные и номер телефона, даже если вы просто решите посмотреть информацию о своих налогах.

Только восторженные отзывы. На подобных сайтах нет критики: их владельцы боятся, что жертвы передумают. Поэтому мошенники сами пишут отзывы от лица разных людей. Для большей убедительности они добавляют, что СМИ замалчивают информацию. Но обязательно найдется комментатор, у которого не получилось забрать деньги. В ответ ему напишут, что он сам дурак, а нормальные люди уже давно все получили.

Путаница с именами. Мошенников никто не любит, поэтому их сайты постоянно блокируют, а видео удаляют. Аферистам приходится регистрировать новые сайты и придумывать новые личности. В блог пишет Константин Семин, видео снимает Евгений Миронов. Имена специально выбирают такие, чтобы в интернете было сложно найти информацию об аферистах. Константин Семин — блогер и журналист, а Евгений Миронов — актер. Поисковик прежде всего выдаст информацию об этих людях.

Сайты-пустышки. Создавать правдоподобные сайты долго и дорого. Поэтому сайты мошенников — это только имитации. Если это блог человека, который якобы давно его ведет, в нем не будет других записей. Сайты будут заточены под развод — на них не будет другой информации. Часть ссылок не будет работать.

Если сталкивались с подозрительными компаниями, пишите. Прищуримся.
Алексей Малахов 🦣А вы сталкивались с чем-то подобным? Поделитесь!
  • Александр ПодкопаевНе жалко было 591 рубль на статью тратить? :) А ведь теоретически можно обратиться в банк и попробовать отменить платёж, сославшись на оказанную услугу, отсутствие чека?2
  • Александр ПодкопаевПоправочка: "НЕ оказанную услугу" :)0
  • Dmitry StavcevЭтот товарищ кстати давно на просторах) Ну мне кажется такие люди даже нужны, 591р это не страшно за возможность быть одураченным и в преть быть осторожнее и реалистичнее.1
  • Алексей Малахов 🦣Александр, жалко! Но еще более жалко, что эти негодяи зарабатывают десятки тысяч людей на моих согражданах. Надеюсь, моя жертва не была напрасной, и статья кому-то поможет)3
  • Алексей Малахов 🦣Александр, в том то и проблема: такие сайты грамотно подчищают хвосты, чтобы к ним нельзя было придраться. Услугу же оказали, отчет я получит. А потом уже, как говорится, «ваши ожидания — не наши проблемы»(1
  • Konstantin SergeevichАлексей, просто нужно все фоткать в процессе. Я по чарджбеку 16600 вернул при помощи Тинькофф. Купил на Али пылесос, мошенник послал посылку и отменил на полпути. Посылка даже по весу отличалась на 7 кг. Но Али посчитал, что мне доставлен заказ и просил, то справку от транспортной, то справку с Почты, что я, якобы не получал на Почте. Мне это все надоело, скинул в техподдержку все скрины. И они мне вернули 16600. После этого продавцу видать прилетело от Али и он отправил пылесос. В итоге у меня и деньги и пылесос. Сам себя наказал.2
  • МаксимАлексей, обычно пишут, что сайт является игрой-симулятором0
  • Настёна ЛакшмиИнокентий, вы пробовали?? Мы да - Сбербанк отменил платеж Алиэкспрессу, когда мы перепутала суммы и оказалось, что вместо 1 защитного стекла на телефон заказали целую упаковку, где их штук 100 - тоже что-то около 15000 сняли тогда с карты - всю ночь (это было ночью) выносили мозг техподдержке и к утру деньги пришли обратно (вернее, они по факту и не уходили, а просто были списаны со счета и подписали в воздухе) - главное, оперативная реакция и настойчивость! Держатель счета имеет на это полное право1