Гражданам, никогда не пользовавшимся криптовалютой, массово начали приходить СМС-уведомления как пользователям крупнейшей китайской криптовалютной биржи. Чем это грозит в условиях усиления регулирования и что делать в подобном случае государственным и муниципальным служащим? Расскажу об этом на страницах «Ридуса» и помогу с советами, как действовать.
Ко мне обратилась жительница столицы, пояснив, что на её телефон от адресата Binance (крупнейшая китайская криптовалютная биржа, зарегистрированная на Каймановых островах) пришли СМС с кодом верификации, как будто она пыталась войти с другого устройства на ресурс биржи.
В поисковике, введя запрос «СМС от Binance», можно найти подобные истории. Некоторые пострадавшие отмечают, что иногда еще в сообщении прилагается ссылка, по которой можно перейти.
Криптовалюта. © pixabay.comЧто же делать в подобной ситуации?
Первое, что приходит на ум, — обратиться в службу поддержки, но это так-то просто: позвонить туда нельзя, можно только написать, оставив при этом свою электронную почту.
В одном из случаев при обращении в службу поддержки выяснилось, что на телефон обратившегося заведен аккаунт, при этом человек даже не знал, что такое Binance.
Для того чтобы удалить аккаунт, необходимо было прислать селфи с документом (паспортом) в руках и распечатку с мобильного телефона за три месяца. То есть, чтобы открыть аккаунт, Вinance нужен был только номер телефона, а чтобы закрыть — целый набор персональных данных, вплоть до фото паспорта. Иначе аккаунт так и останется, и что с этим делать — непонятно.
Получается, что персональные данные граждан мало того что не защищены, на их телефоны массово открываются аккаунты, так и это нельзя исправить без предоставления дополнительных документов.
Что является причиной массового открытия аккаунтов? Слив баз данных крупных платформ, таких как Wildberries, «Яндекс», «Гемотест» и других? Действия злоумышленников?
Что дальше будет происходить с «владельцами» этих аккаунтов, когда без их ведома будут проводить некие транзакции, которыми рано или поздно заинтересуется ФНС, ведь телефон привязан к «Госуслугам»? Как быть муниципальным и государственным служащим, которые обязаны подавать декларации, в которых отражаются в том числе и криптовалютные счета?
«Самолечение»
Так как практически никто не знает, как правильно действовать в данной ситуации, поскольку киберпреступность еще недостаточно изучена, все действуют по-разному. Многие ничего не предпринимают. Кто-то блокирует отправителя или меняет номер телефона, кто-то пытается попасть в офис биржи или обращается в службу поддержки Binance. Есть те, кто пытается закрыть аккаунт самостоятельно путем сброса пароля (в этом случае непонятна легитимность действий, ведь если мы сами сбросим пароль и войдем в аккаунт, мы тем самым подтвердим владение им) либо путем предоставления пакета документов в Binance.
Некоторые из этих способов, особенно последний, совсем не безопасны.
Правильные меры
Чтобы не попасть в подобную сложную ситуацию, есть три простых рекомендации, которые мы проработали с руководителем общественной приемной уполномоченного по защите прав предпринимателей в городе Москве адвокатом Андреем Силантьевым.
Первое: необходимо обратиться с жалобой в прокуратуру субъекта РФ (в нашем случае — Москвы) с просьбой провести проверку законности действий сотрудников мировой блокчейн-экосистемы (в данном случае Binance) на предмет выяснения, каковы основания для функционирования Binance на территории РФ и каковы основания для использования персональных данных субъекта и способы их получения. По результатам — принять меры прокурорского реагирования.
Второе: направить аналогичную жалобу в Роскомнадзор, поскольку контроль законности обращения с персональными данными является его прямой обязанностью.
Третье (актуально для муниципальных и государственных служащих или лиц, занимающих муниципальные или государственные должности): проинформировать своего работодателя или главу субъекта РФ о неправомерном использовании персональных данных для открытия счета в криптовалюте, так как открытие такого счета может привести к возможному представлению заведомо недостоверных или неполных сведений в рамках исполнения требований законодательства, что повлечёт вероятное увольнение или отрешение от должности.
Такие действия как минимум снизят риски негативных последствий, однако, конечно же, полностью их не исключат, поскольку такого рода действия — открытие счетов без согласия — сродни, например, переводу денежных средств из-за рубежа на избирательный счет кандидата на выборную должность, что является основанием для снятия. Однако если в этом случае, чтобы исправить ситуацию, можно вернуть деньги обратно, то в случае с открытием счетов просто так закрыть счет уже не получится.
Хочется надеяться, что в процессе установления регулирования отрасли криптовалюты законодатель обратит внимание на эти риски. Однако следует помнить и о собственной цифровой гигиене. Не оставлять личных данных без надобности на чужих или публичных устройствах. Не демонстрировать персональные данные в публичных местах и стараться следить за тем, как и кто использует их с вашего согласия.