Какие юридические риски если я передала мошенникам личные данные и голосовое сообщение?

Вы стали жертвой мошенничества с персональными данными и угрозой их использования: юридический анализ и план действий

Ситуация, в которую вы попали, к сожалению, типовая. Мошенники используют методы социальной инженерии, чтобы получить доступ к вашим данным и, возможно, к вашему аккаунту на «Госуслугах». Самое главное сейчас — не паниковать, а действовать последовательно и быстро. С юридической точки зрения, ваша основная задача — зафиксировать факт преступления и сделать всё, чтобы действия злоумышленников не повлекли для вас финансовых и правовых последствий.

Ниже я разберу все ваши вопросы с опорой на закон.

Анализ угрозы использования вашего голоса как биометрии

Ваш самый большой страх — использование записи голоса для подтверждения финансовых операций. Здесь закон на вашей стороне, и угроза мошенника во многом является блефом. Да, запись голоса человека — это один из видов биометрических персональных данных.

• «...видами биометрических персональных данных, на которые распространяется действие Федерального закона... являются изображение лица человека, полученное с помощью фотовидеоустройств, и запись голоса человека, полученная с помощью звукозаписывающих устройств.»*
  (Источник: Постановление Правительства РФ от 01.04.2024 N 408, п. 1)

Однако просто наличие записи голоса у мошенника не означает, что он сможет ее использовать для юридически значимых действий. Почему?

1. Законное размещение биометрии. Чтобы ваш голос мог использоваться, например, банком для идентификации, он должен быть законно размещен в Единой биометрической системе (ЕБС). Это делается строго определенным образом: либо при вашей личной явке с паспортом в уполномоченную организацию (например, в банк), либо через специальное мобильное приложение с использованием подтвержденной учетной записи на «Госуслугах» и загранпаспорта нового образца.

   • «Банки... после проведения идентификации при личном присутствии физического лица с его согласия... размещают в электронной форме... биометрические персональные данные физического лица - в единой биометрической системе...»*
     (Источник: Федеральный закон от 29.12.2022 N 572-ФЗ, ч. 1 ст. 4)

2. Запрет на хранение биометрии в других системах. Коммерческим организациям, например банкам, прямо запрещено хранить у себя биометрические персональные данные для целей аутентификации. Они могут лишь временно использовать их для сравнения с образцом из государственной Единой биометрической системы (ЕБС).

   • «В информационных системах организаций... запрещена обработка, включая сбор и хранение, используемых в целях аутентификации биометрических персональных данных...»*
     (Источник: Федеральный закон от 29.12.2022 N 572-ФЗ, п. 2 ч. 1 ст. 15)

3. Добровольность предоставления. Никто не может заставить вас использовать биометрию. Если у вас ее нет в ЕБС (а если вы ее туда не сдавали, то её там и нет), то мошенник не сможет нигде использовать ваш голос для биометрической идентификации.

   • «Предоставление физическими лицами своих биометрических персональных данных... не может быть обязательным.»*
     (Источник: Федеральный закон от 29.12.2022 N 572-ФЗ, ч. 11 ст. 3)

Вывод: Если вы не сдавали свою биометрию лично, у мошенника технически и юридически нет возможности использовать вашу голосовую запись для подтверждения банковских операций или подписания договоров через государственную Единую биометрическую систему. Это скорее психологическое давление.

Может ли мошенник набрать кредитов от вашего имени?

Да, это основная и реальная угроза. Получив доступ к вашей учетной записи на портале «Госуслуги» (а вы фактически предоставили ему такую возможность, перейдя по фишинговой ссылке и введя данные), мошенник получает доступ к огромному массиву ваших личных и паспортных данных. С их помощью он может попытаться подать онлайн-заявки на кредиты и займы в микрофинансовые организации.

Ключевой момент в том, что эти сделки будут совершены без вашей воли.

• «Сделка, совершенная под влиянием обмана, может быть признана судом недействительной по иску потерпевшего. Обманом считается также намеренное умолчание об обстоятельствах, о которых лицо должно было сообщить при той добросовестности, какая от него требовалась по условиям оборота.»*
  (Источник: Гражданский кодекс РФ, ч. 2 ст. 179)

Поскольку вы не давали согласия на заключение кредитных договоров, а были введены в заблуждение и ваши данные использованы без вашего ведома, такие сделки являются оспоримыми. Это означает, что вы имеете право требовать их признания недействительными в суде. Кроме того, с точки зрения представительства, злоумышленник действовал от вашего имени без вашего поручения.

• «При отсутствии полномочий действовать от имени другого лица... сделка считается заключенной от имени и в интересах совершившего ее лица, если только другое лицо (представляемый) впоследствии не одобрит данную сделку.»*
  (Источник: Гражданский кодекс РФ, ч. 1 ст. 183)

Из этого следует: вы не одобряете действия мошенника, а значит, кредитные обязательства не должны возникнуть у вас. Ответственность за возврат долга будет нести лицо, фактически получившее деньги (мошенник), а не вы. Кредитной организации придется доказывать, что именно вы заключали договор.

Может ли он взломать ваш телефон через IP-адрес?

Нет, это невозможно. IP-адрес (185.26.122.90 в сообщении) — это просто ваш сетевой идентификатор в момент соединения, он не является уязвимостью и не дает возможности «взломать» телефон. Это еще один элемент запугивания. В данном контексте раскрытие IP-адреса можно рассматривать как нарушение неприкосновенности частной жизни, что входит в состав преступления, описанного ниже.

Какая ответственность грозит мошеннику?

Действия злоумышленника подпадают под несколько статей Уголовного кодекса РФ:

1. Неправомерный доступ к компьютерной информации (ст. 272.1 УК РФ). Мошенник незаконно получил доступ к вашей компьютерной информации, содержащей персональные данные, на портале госуслуг.

   • «Незаконные использование и (или) передача (распространение, предоставление, доступ), сбор и (или) хранение компьютерной информации, содержащей персональные данные, полученной путем неправомерного доступа к средствам ее обработки... либо иным незаконным путем...»*
     (Источник: Уголовный кодекс РФ, ч. 1 ст. 272.1)

2. Мошенничество (ст. 159 или 159.6 УК РФ). Действия по завладению вашими данными с целью последующего хищения денег (например, путем оформления кредитов) образуют состав мошенничества. Если манипуляции происходят в сфере компьютерной информации (на сайте госуслуг), то применима ст. 159.6 УК РФ.

   • «Мошенничество... то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием...»*
     (Источник: Уголовный кодекс РФ, ч. 1 ст. 159)

3. Нарушение неприкосновенности частной жизни (ст. 137 УК РФ). Эти действия по незаконному сбору сведений о вашей частной жизни (ФИО, дата рождения, голос) без вашего согласия также являются уголовно наказуемыми.

Вас же, как потерпевшую, чьи данные украли, к ответственности за действия мошенника привлечь невозможно.

Юридическая защита и ваши права на компенсацию

Вы имеете право на защиту своих прав, в том числе в судебном порядке.

• «Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться... за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.»*
  (Источник: Федеральный закон "Об информации, информационных технологиях и о защите информации", ч. 2 ст. 17)

Это означает, что, помимо уголовной ответственности для преступника, вы можете взыскать с него через суд:

• Возмещение убытков (реальный ущерб, например, если вам все же пришлось платить по фиктивным кредитам).

  • «Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков...»*
    (Источник: Гражданский кодекс РФ, ч. 1 ст. 15)

• Компенсацию морального вреда за ваши переживания, страх и стресс.

  • «Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав... подлежит возмещению... Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда...»*
    (Источник: Федеральный закон "О персональных данных", ч. 2 ст. 24)

Размер компенсации морального вреда определит суд, исходя из характера ваших страданий и степени вины нарушителя.

• «Размер компенсации морального вреда определяется судом в зависимости от характера причиненных потерпевшему физических и нравственных страданий... При определении размера компенсации вреда должны учитываться требования разумности и справедливости.»*
  (Источник: Гражданский кодекс РФ, ст. 1101)

План первоочередных действий (юридическая самозащита)

Действуйте немедленно. От скорости ваших действий зависит, успеет ли мошенник реализовать свои угрозы.

1. Немедленно заблокируйте и восстановите доступ к «Госуслугам»:

   • Попробуйте зайти в свой аккаунт. Если не получается, нажмите кнопку «Я не помню пароль»/«Восстановить доступ».
   • Если данные для восстановления были изменены, самый надежный и быстрый способ — лично обратиться в ближайший офис МФЦ с паспортом и СНИЛС. Сотрудник восстановит вам доступ и сгенерирует новый пароль.
   • Сразу же после восстановления проверьте все данные в профиле, включая номер телефона, email и контрольный вопрос. Удалите все чужие адреса и номера.
   • В разделе «Действия в системе» или «Безопасность» можно проверить историю входов и завершить все активные сессии, кроме вашей.

2. Подайте заявление в полицию:

   • Обратитесь в ближайшее отделение МВД. Напишите заявление о преступлении по факту мошенничества и неправомерного доступа к вашим персональным данным. Подробно изложите всю историю, сделайте скриншоты всей переписки, укажите номер телефона мошенника и ту ссылку, по которой вы прошли.
   • В заявлении обязательно укажите, что эти данные могут быть использованы для незаконного оформления кредитов.
   • Получите талон-уведомление (КУСП), подтверждающий регистрацию вашего заявления. Этот документ станет вашим ключевым доказательством для будущих споров с банками.

3. Проверьте кредитную историю и установите самозапрет на кредиты:

   • Через две недели после инцидента запросите свою кредитную историю (дважды в год это можно сделать бесплатно). Проверьте, не появилось ли в ней новых заявок или одобренных кредитов.
   • Важнейший шаг: подайте заявление о внесудебном банкротстве (самозапрете) на выдачу кредитов. Это можно сделать через портал «Госуслуги». С 1 марта 2025 года эта услуга стала обязательной для всех кредитных бюро. Установка запрета сделает физически невозможным оформление кредита на ваше имя, даже если мошенники завладеют всеми вашими данными.

4. Обратитесь в банки:

   • Если вы предполагаете, в каком банке мошенник мог попытаться взять кредит (или обзвоните крупнейшие), обратитесь в их службу безопасности с копией заявления из полиции. Предупредите о мошеннических действиях и попытке использования ваших данных.

Сам факт раскрытия IP-адреса не несет для вас технической угрозы, поэтому никаких дополнительных действий, кроме вышеописанных, не требует.

Подведем итог: главное — не верить угрозам мошенника о «продаже документов» и «использовании биометрии». Это психологическая атака. Его цель — запугать, а не мгновенно реализовать сложные технические схемы. Реальная опасность — в получении доступа к порталу «Госуслуг» и возможном оформлении займов. Строго следуя инструкции, вы перехватите контроль над ситуацией и минимизируете все риски. Если же мошенник успеет что-то оформить, наличие заявления в полиции станет вашей надежной защитой в суде. В случае судебных разбирательств с банками или МФО, вам будет необходим профессиональный адвокат.