Проблема идентификации пользователя для компаний

в 13:37, , рубрики: безопасность, информационная безопасность, мошенничество, метки: ,

В продолжение моего топика о Google-репутации я пишу этот пост, поскольку на примере маразматичности одного человека можно построить отличный case-study для всех кто не дай бог столкнется с такой-же проблемой.

Копии моих документов (1,2 страницы и прописка из пасспорта, копия ИНН) были выложены в интернет.


Узнал я об этом довольно тривиально. Мне Вконтакт написал яро обиженный человек который отправил «мне» предоплату за мотоцикл, предоставил мне копии моих документов и сказал что пойдет в полицию. Что мне оставалось ответить? Конечно пойди в полицию, постарайся вернуть себе деньги, но я, к сожалению, ни при чем. Беглый поиск по тому же ВК дал эту страницу, где по моим документам толкали «договорные матчи», замечу что жалоба на страницу была подана несколько дней назад, но она все еще доступна.

Самый крутой разговор состоялся в том-же ВК с «представителем милиции» моего города, который сказал что выпиленный сайт kinofresh.ru — моих рук дело и зарегистрирован на меня. Я сейчас далеко от дома, поэтому проверить эту информацию смогу только через месяц.

К счастью, после того как два года назад я узнал о возможности утечки моих документов в интернет я написал заявление в милицию об утрате документов, старый пасспорт уничтожил и сделал новый. Это дает мне мифическую защищенность от баттхертов, но…

Но я не совсем об этом хотел поговорить.

Копии документов — стандартная процедура для регистрации доменов, хостинга и других ресурсов в интернете таких как веб-мани кошельки или любые другие ресурсы.

Мой случай показывает, что такой метод идентификации человека — очень не надежный, на мой взгляд эту процедуру надо как-то усовершенствовать.

Среди возможных процедур кроме видеозвонка скайп для подтверждения личности в документах я выхода не вижу, и своим топиком хочу дать сообществу тему для размышлений — как усложнить мошенникам жизнь и подтверждать регистрации именных важных ресурсов (хостинг, домен, вебмани кошелек и т.д.).

Кстати о Webmoney — у них есть отличная фича которая пресекает мошенничество в моем конкретном случае. Как-то я зарегистрировался в их системе, и теперь все новые WMID которые регистрируются на мои документы привязуются к моему акаунту а на почту приходит уведомление где кликом по ссылке можно заблокировать все кошельки данного WMID. Но ведь на всех сервисах не зарегистрируешся?

Поскольку чем больше людей будут знать что документы связаны с мошенничеством и на случай если после публикации этого топика ВК все же выпилит страницу с договорными матчами, публикую ссылки на сканы сдесь:
image

image

image

image

Автор: eosunknown

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js