如今,许多流行的在线服务都需要使用您的身份证或护照照片才能注册。我们探讨了拍摄此类照片是否安全(剧透:不安全)以及如何将风险降至最低。
“请上传带有您的身份证的自拍照以验证您的身份”——此类请求在各种在线服务中变得越来越普遍。银行、汽车租赁服务,甚至潜在的雇主或房东都可能会要求提供此类照片。
您是否应该以这种方式共享您的机密数据是个人决定。我们已经列出了所有的优缺点,并准备了如果您确实需要拍摄此类自拍如何保护自己的提示。
你应该拿着你的文件自拍吗?
如果没有“身份证自拍”,您可能无法安装某些银行应用程序、注册汽车共享等服务或快速申请贷款。这里的选择非常简单。
想要使用这些服务?拍照。担心数据的安全性?不要拍照。但是,例如,您将无法进行银行转账、快速租车或通过即时贷款解决您的财务问题。利害关系显而易见:要么您获得这些服务,要么优先考虑自己的安全。
那些选择进行 ID 自拍的人的一个常见论点是,他们的数据已经被多次泄露,因此他们不担心潜在的安全风险。好吧,如果您多年来在所有帐户中都使用像“12345”这样的相同密码左右摆出身份证自拍,那么您的数据很可能已经被泄露了。
要确定您的数据是否已泄露,请使用我们的保护措施,并在 Data Leak Checker 部分,提供您(或您的亲人)可能用于注册在线服务的所有电子邮件地址。Kaspersky Premium 的用户还可以在“身份盗窃检查”部分查看他们的电话号码。然后,我们的应用程序将在后台自动搜索数据泄露,如果发现任何数据泄漏,则通知您,并建议在每种情况下需要做什么。
会出什么问题呢?
不幸的是,除了极少数例外,我们几乎永远无法知道公司实际上是如何存储和处理我们的数据的。通常,用户听到的关于他们个人数据的所有信息都是它的安全性受到非常严肃的对待,因此它被非常小心地存储。你会同意,这种信息并不能激发太多的信心——尤其是当它除了网站上的隐私政策页面之外没有任何东西支持时。
通常,服务存储数据的时间过长。例如,一家受欢迎的欧洲汽车共享公司存储用户数据长达 10 年。在那段时间里,您可能会多次更换居住地、放弃驾驶或干脆忘记汽车共享服务——但您的个人信息仍将存储在公司的服务器上。而且,根据协议,该公司可以将客户数据传输给第三方,因此理论上您的 ID 卡自拍可能会在您不知情的情况下落入他人手中。这不是一个“坏”公司的例子,而是一个残酷的现实:几乎所有在注册期间请求 ID 的组织都在类似的条件下处理您的数据。这只是官方方面——我们还没有提到泄密......
数据传输将根据欧洲安全法规进行,但不能保证
汽车共享公司的数据泄露是一个经典问题:这些公司自成立以来就一直受到黑客攻击。有时这些泄漏会导致荒谬的情况。在俄罗斯,犯罪分子使用被盗的护照照片在汽车共享服务中注册虚假账户,然后预订昂贵的汽车,违反交通法规并造成事故。他们从哪里获得数据?来自其他汽车共享公司的客户数据泄露!
我们不应该忘记更明显的威胁 — 意外贷款。当然,大型银行不太可能仅根据身份证自拍发放贷款,但不太负责任的组织几乎向任何人发放小额贷款——这是肯定的。如果您突然发现您名下有十几笔此类贷款,那就是个坏消息。更不用说另一家不可靠的公司现在拥有您的 ID 自拍。
这些身份证自拍是犯罪分子手中的通用工具。除了上述情况外,诈骗者还可以以您的名义开设空壳公司或利用您的身份注册 SIM 卡,以各种方式违法。支持远程在线注册的服务越多,使用身份证自拍的风险就越大。
长期以来,犯罪分子一直在地下网站上出售人们手持标准文件大小的白纸的照片和视频,以伪造照片并绕过标准的 KYC(了解您的客户)程序。如果他们用护照拍到一张真实的自拍照——那就是一座金矿......
如何降低风险
不幸的是,尽管存在重大风险,有时我们可能仍然需要拍摄这些照片。因此,我们能做的最好的事情就是非常谨慎地处理这个过程。如何保护自己?
• 研究公司的隐私政策。在发送您的文档自拍之前,请尽可能了解有关公司的所有信息。检查您的数据将在何处和由谁处理,将存储多长时间,以及公司是否可以将客户信息传递给执法部门、第三方甚至其他国家/地区。
• 调查公司的数据泄露历史。了解是否有任何客户数据泄露。如果有,它们是否发生过不止一次?泄露了什么样的信息?公司如何应对此次泄露事件?您可以使用搜索查询(如 Company_Name 数据泄露或Company_Name数据泄露)来找出这一点。
• 为您的证件照添加水印。如果您认为值得冒险,请在自拍中添加水印,并注明您要发送到的服务的名称。这可以在您的智能手机上使用内置的照片编辑器覆盖半透明文本或使用免费应用程序轻松完成 - 任何应用商店中都有很多应用程序。这样,即使照片泄露,犯罪分子也很难使用它注册其他服务。
• 通过该服务的官方应用程序或网站发送照片。不要使用信使或电子邮件发送文档自拍。
• 如果您的设备缺乏可靠的保护,请在发送后立即删除证件照。不要忘记从您的消息(如果可能)和智能手机上的“最近删除”文件夹或计算机上的回收站中删除自拍照。
• 定期检查您的信用记录。请咨询您的银行,了解如何及时收到信用记录变更的通知。
• 为您的所有设备提供最大程度的保护,提醒您身份盗用和数据泄露。
• 使用 Kaspersky Password Manager Identity Protection Wallet 存储和共享在所有设备上加密的敏感文档和照片。
• 将所提供的服务的价值与您的身份证自拍的价值进行比较。绝对不要为了金钱奖励而泄露您的个人数据。
原文始发于微信公众号(卡巴斯基网络安全大百科):用 ID 卡自拍 — 安全吗?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论