251 млн) и др. За 2023 г. в открытый доступ попало 705 млн записей с личными данными российских пользователей. Одним из примеров крупного инцидента за прошлый год является утечка персональных данных 48 млн клиентов Сбербанка, участвующих в бонусной программе «Сберспасибо». В сети «Интернет» оказались их адреса, телефоны, даты рождения и количество бонусов.

Во-вторых, жертвы сами сообщают конфиденциальную информацию или размещают ее в открытом доступе (в социальных сетях, блогах, форумах). Личная информация, размещенная в открытых источниках, может стать для злоумышленников источником для составления профиля жертвы. Ее сбор осуществляется специальными программами и методом OSINT («пассивный» сбор информации о личности). Как показывает следственно-судебная практика, персональные данные оказываются деанонимизированными в результате фишинга, когда пользователь вводит их на фейковых сайтах, внешне похожих на оригинальные. Так, в январе 2024 г фишинг использовался при рассылке по электронной почте писем от крупных банков, сообщавших о введении налога на специальную военную операцию. Чтобы отказаться от платежа, нужно было перейти по ссылке в личный кабинет и ввести свои персональные данные. После получения кодов и личных данных преступники обходили систему безопасности банковских счетов клиента и оформляли кредиты и переводы денег на другие счета[30].

Виды кражи личности разделяются в зависимости от двух критериев: какая информация похищается и как она используется:

– финансовая кража. Как пишет А. Доля, кража личности – это преступное посягательство, при котором незаконно используются персональные данные человека для получения материальной выгоды[31], т. е. противоправно обладая персональной или финансовой информацией другого человека, виновный действует от имени настоящего их владельца. С помощью чужих персональных данных открывается банковский счет, доступ к денежным средствам на карте, кредитным картам и др. Мошенники оплачивают покупки чужой картой, оформляют кредит или продают эти данные другим преступникам[32]. В Российской Федерации в 2023 г. ущерб от мошенничества с использованием украденных личных данных для доступа к банковским счетам и кредитным картам составил 19 млрд руб., а возвращено потерпевшим всего 5 % от суммы.

Так, в США, где кражу личности называют «преступлением века», в 2021 г. был осужден житель Бруклина Авраам Абдалла, который с помощью сети «Интернет» похитил несколько миллионов долларов у знаменитостей. Он находил персональные данные богатых людей, опубликованные журналами Forbes, T-Magazine, Cosmopolitan, Harper's Bazaar в интервью со «звездами». Используя их, преступник подменил собой личности богатых людей, создавая поддельные адреса в Нью-Йорке для почтовых отправлений. Он делал запросы на переводы денежных средств на новые адреса, подтверждая их универсальным идентификатором личности в США (номер социального страхования). Среди потерпевших были Стивен Спилберг, Уоррен Баффет, Джордж Сорос, Майкл Блумберг и др. Еще пример. В США к двум годам лишения свободы была приговорена Анна Сорокина. Дочь русского дальнобойщика, эмигрировавшего с семьей в Германию, переехав в США, стала представляться богатой наследницей Делви. Она говорила, что по достижении 25 лет получит 60 млн долл. С этой легендой она попала в высшее общество Нью-Йорка и вела роскошную жизнь, получая от банков деньги по поддельным чекам. Эту историю экранизирует Netflix в сериале «Изобретая Анну» с Джулией Гарнер в главной роли;

– медицинская кража. Данные другого человека используются при обращении к врачу для получения рецептов на лекарства, лечения в медицинских учреждениях и диагностики болезней, для страховых выплат от компаний. В результате несанкционированного доступа к ресурсам медицинских организаций, а также методом социальной инженерии хакеры получают медицинские данные пациентов (номера социального страхования, информацию о медицинской страховке). Личные данные пациентов лечебных учреждений, больниц, косметологических салонов утрачивают конфиденциальность и в результате их утечки (умышленной или по неосторожности) от сотрудников. Они могут похищаться и для продажи идентификационной информации третьим лицам. Такая подмена медицинских данных опасна тем, что при получении похитителем медицинской помощи в чужую медкарту вносятся уже его данные (группа крови, диагноз, лечение). Жертва «кражи личности» может пострадать при необходимости оказания ей срочной помощи в случае угрозы жизни, здоровью, когда при проведении медицинских мероприятий врачи будут использовать сведения другого пациента;

– «социальная» кража. При ней чужие данные указываются при создании фейковых профилей в соцсетях или на других ресурсах, чтобы подменить собой настоящую жертву, общаться с ее друзьями, близкими и коллегами, запросить перевод денег либо от ее имени распространять ложную или порочащую информацию, нанести ущерб личной и деловой репутации. В последние годы получил активное распространение термин «цифровая личность». Ее составляет информация о человеке в Глобальной сети. В характеристику цифровой личности входят, кроме номинативных данных, номер телефона, пароли, IP- и mac-адреса, ID пользователя страницы в социальных сетях, банковские счета, кредитные карты и т. д. При краже цифровой личности эти сведения могут быть использованы для идентификации, регистрации в социальных сетях, изменения паролей для онлайн-аккаунтов, получения государственных услуг (ссуды, льгот) на свое имя, для аренды квартиры и машины, подделки документов, для шантажа, получения кредитов, в мошеннических схемах и др.;

– «профессиональная» кража, когда данные другого человека выдаются за свои для получения образования или повышения квалификации. Мошенник их указывает в резюме, проходит под не своим именем собеседование или тестирование, получает под чужой личностью сертификат или диплом, крадет результаты интеллектуального труда;

– «уголовная» кража, когда конфиденциальные сведения о человеке используются для того, чтобы избежать уголовной ответственности и наказания, для совершения преступлений и др. В этих случаях похищение личности осуществляется путем предъявления чужих документов при задержании за совершение преступления, оформлении протокола об административном нарушении, при подделке чужой подписи, отпечатков пальцев, фальсификации доказательств, чтобы обвинить невиновного в своих преступлениях. Иными словами, «подменив личность», настоящий преступник или иные лица способствуют тому, что за преступника выдается невиновный. Об этом свидетельствуют следующие примеры.

К.А., гражданин Узбекистана, проживающий на территории России, работал распиловщиком на деревообрабатывающем предприятии и платил налоги по патенту. Когда срок действия патента истекал, К.А. для его переоформления обратился с заявлением в районное Управление по вопросам миграции УМВД России. Ведомство отказало в продлении патента на основании данных ЦК ЦИАДИС—МВД ФКУ «ГИАЦ МВД России», указав, что К.А. якобы изменил свои персональные данные, но в заявлении о выдаче патента в графе об изменении сведений о себе смену фамилии, имени и отчества не указал. Согласно подп. 4 п. 9 ст. 18 Федерального закона от 25.07.2002 № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации» утаивание смены данных явилось основанием отказа в продлении патента и предписании покинуть страну до июля 2024 г. Правоудостоверяющие документы, выданные компетентными органами Узбекистана, справки из Минюста и МВД, подтверждающие, что персональные данные от рождения К.А. не менял, не были приняты во внимание.

Он обжаловал отказ в предоставлении государственной услуги по переоформлению патента в прокуратуру и в порядке административного иска, однако при наличии бесспорных доказательств неизменности присвоенных с рождения персональных данных (Ф.И.О.), все государственные органы согласились с решением УВМ УМВД РФ. При рассмотрении