Все под контролем: Кто и как следит за тобой

Иногда злоумышленники получали информацию из внутренних источников: в апреле 1996 года группе служащих Управления социального страхования было предъявлено обвинение в продаже личной информации 11 000 граждан криминальным кругам, которые использовали ее для активации краденых кредитных карт и оплаты с их помощью счетов на огромные суммы. [24] Нередки случаи, когда преступники под видом бомжей перерывали городские помойки в поисках выписок по банковским счетам и кредитам.

Случай, произошедший с вашингтонским журналистом Стивеном Шоу [Stephen Shaw], является типичным. [25] В один прекрасный летний день 1991 года продавец автомобилей из Орландо, штат Флорида, с похожим именем Стевен Шоу [Steven Shaw], получил доступ к кредитному отчету Стивена Шоу. Сделать это было проще простого. В течение многих лет Equifax вела агрессивную рекламную компанию своих услуг по предоставлению кредитных отчетов фирмам, торгующим автомобилями. Услуга предоставляла продавцу возможность, узнав имя потенциального покупателя, ненадолго отлучиться и быстро произвести проверку его кредитной благонадежности. Вероятнее всего, мистер Шоу из Флориды использовал эту возможность, чтобы «вычислить» кого-нибудь с созвучным именем и незапятнанной кредитной историей, считает Стивен Шоу.

Как только Стевен Шоу из Флориды узнал номер социального страхования и другую личную информацию Стивена Шоу из Вашингтона, он получил возможность «украсть личность» последнего. Помимо сведений о безупречной кредитной репутации Стивена Шоу, его кредитный отчет содержал настоящий и предыдущие адреса места жительства, девичью фамилию матери и номера всех его кредитных карт. Джекпот!

«Он воспользовался моими данными для открытия 35 счетов и нанес мне ущерб в размере 100 000 долларов, – рассказывает Стивен Шоу. – Он „засветил“ меня повсюду брал кредиты на покупку автомобиля, персональные кредиты, открывал банковские счета, покупал дорогую стереоаппаратуру, мебель, домашнюю технику, вещи, авиабилеты».

Поскольку все счета были открыты на имя Стивена Шоу и с использованием его номера социального страхования, ему автоматически предъявлялись к оплате все траты, которые на самом деле производил другой Шоу – из Флориды. Коль скоро счета не оплачивались, пострадавшие фирмы сообщили Equifax и другим кредитным бюро, что Стивен Шоу, имевший ранее безупречную кредитную репутацию, стал теперь неблагонадежным.

Не все истории с кражей личности начинались с кражи кредитных отчетов или банковских выписок. Некоторые начинались с подделки заявлений на смену адреса, в результате адресованная человеку почта отправлялась в заброшенный дом. При этом не оставалось никакого документального следа! В мае 1997 года газета Seattle Times рассказывала на своих страницах о том, что тысячи жителей Сиэтла и окрестностей получали очень странные и подозрительные звонки. Звонивший представлялся сотрудником радиостанции, которая производит возврат денег, и сообщал, что чек будет выслан по почте, если ответивший сообщит свой номер социального страхования.

Многие сочли это все подозрительным и сообщили на радиостанцию и в полицию, но некоторые легкомысленно сообщили звонившему интересующую его информацию. Эпидемия аналогичного жульничества охватила одного из крупнейших провайдеров – America Online, где этот способ мошенничества даже получил свое название – «phishing». [p6]

По словам Шоу, ему понадобилось около четырех лет для решения проблемы – типичный срок, о котором говорят и другие жертвы «кражи личности». Четыре года звонков из коллекторов счетов с напоминанием о необходимости оплаты, нарастающим количеством гневных писем в почтовом ящике и изматывающей неизвестностью, что еще злоумышленник сделает с вашим именем. Четыре года все кредиторы считают вас неблагонадежным. В этот период жертва практически лишена возможности получить новую кредитную карту или ипотечный кредит. Но одно из самых жестоких последствий кражи личности заключается в том, что многие его жертвы не могут найти работу: многие работодатели кроме рекомендательных писем изучают и кредитную историю претендентов на рабочее место.

Кража личности стала возможной из-за политики компаний, эмитирующих кредитные карты. Эти компании постоянно озабочены привлечением новых клиентов и не оказывают должного внимания идентификации личности заявителя при оформлении карты посредством почты или телефонного звонка. Опасность политики этих компаний заключается в том, что если вы знаете чье-либо имя, его адрес, номер телефона, номер социального страхования и девичью фамилию матери, то этого достаточно для идентификации вас как этой личности. А после того как счета за сделанные покупки не оплачиваются, крайним оказывается этот человек.

Несомненно, узнать чье-то имя, адрес, номер телефона, номер социального страхования и девичью фамилию матери относительно несложно. Кредитные бюро предоставляют эту информацию своим клиентам, поисковые службы за умеренную плату делают эту информацию доступной через Интернет, да и сами люди зачастую неосмотрительно предоставляют эту информацию по телефону человеку, который рекомендуется сотрудником банка или компании, выпускающей кредитные карты.

Кража личности не является принципиально новым преступлением. Существует множество историй – от сказок и вестернов, когда мужчина получал еду, ночлег и даже любовь незнакомки, представившись кем-то другим. Отличие нашего времени в том, что стремление корпораций расширить кредитный рынок делает каждого из нас беззащитным перед угрозой кражи личности и порчи репутации без нашего ведома. Поскольку кредиты предлагаются по почте или по телефону – зачастую это делает компьютерная программа или низкооплачиваемый сотрудник службы по работе с клиентами, действующий строго по предписанному сценарию, – настоящему герою сложно будет убедить даму, что его просто подменил какой-то самозванец.

Вряд ли кто-то до конца представляет себе масштабы кражи личности сегодня – оценки колеблются от 100 до 400 случаев в год, – ясно одно: их количество увеличивается. В идеале преступник должен быть подвергнут тюремному заключению, штрафу или другому наказанию. Но правоохранительные органы перегружены, а суды отказывают пострадавшим в возбуждении уголовных дел против мошенников. Это происходит потому, что закон считает в этой ситуации пострадавшими компании, выдавшие кредит, а не людей, чья личность была украдена. При этом многие банки не дают делу ход, им проще списать убытки и работать дальше.

Существует целый ряд технических мер, которые могли бы снизить количество такого рода преступлений. Одной из таких мер могло бы стать требование личной явки для оформления кредитной карты и помещение на нее фотографии владельца. Это создало бы серьезный барьер мошенничеству, так как мошенники, естественно, не хотят, чтобы их идентифицировали. Однако компании вряд ли согласятся с этим, поскольку это резко снизит эффективность бизнеса: вместо упрощенной идентификации и отсылки карточки по почте придется открывать новые офисы.

Наконец, расцвет воровства личности стал возможен потому, что от кредитующих компаний не требуется вкладывать средства в обеспечение адекватного уровня безопасности процедуры выдачи кредита, который в настоящее время явно недостаточен. Рвение, с которым компании рассылают предварительно заполненные заявления на получение кредитных карт, создает благодатную почву для мошенничества. Когда это происходит, кредиторы просто вносят информацию в кредитное досье клиента и продолжают работать дальше, а клиент остается у разбитого корыта, иначе говоря, несет в результате кражи личности материальные потери. Самым простым средством снижения количества мошенничеств может стать требование к компании, создавшей риск, принимать участие в ликвидации его последствий. Это можно сделать путем наложения наказаний на компании, вносящие незаслуженно компрометирующую информацию в кредитные досье, так же как отдельных граждан наказывают за ложное сообщение в полицию. Угроза подвергнуться наказанию заставит предоставляющие кредиты организации внимательнее относиться к идентификации личности заемщика и снизит тем самым количество краж личности.