現時很多流行的網上服務,需要用戶手持身份證或護照自拍才能夠登記,當中包括銀行、租車服務、潛在僱主或地主都可能要求這種照片,拍這種照片明顯並非安全行為,但情況可能令用戶無可奈何地犯險。
應該自拍手持文件的照片嗎?
如果沒有身份證自拍,用戶可能無法安裝某些銀行應用程式、登記汽車分享服務,或快速申請貸款等,所以答案簡單直接。想使用那些服務就需要拍照,如果擔心自己的資料安全就不要拍照,但後果可能是無法進行銀行轉帳、快速地租車,或解決財務問題,使用這些服務和優先考慮安全只能二擇其一。
可能會有人認為,他們的資料已經外洩過數次,所以選擇拍手身證自拍照,因為他們不拍潛在的安全風險,事實上如果到處分發身份證自拍照,所有帳號多年來都使用相同的密碼「12345」,那他們的資料很大機會已經洩露。
可能發生的意外
很可惜一般用戶接近永遠無法得知公司如何儲存和處理自己的資料,通常都會聽到對於個人資料都非常重視,會小心儲存之類,並沒有提升用戶的信心,尤其沒有私隱條款網頁的網站,網上服務經常儲存用戶資料時間過長,例如歐洲一家流行的汽車分享公司,會儲存用戶資料接近10年,期間用戶可能更改住址數次、不再駕駛或忘記了這項服務,不過資料仍然儲存在公司的伺服器,但根據協定公司可以轉讓客戶資料到第三方,所以理論上用戶的身份證自拍照結果可能落入不知何人的手上,而這種情況可能發生在接近所有機構內。
汽車分享公司資料外洩是經典的事故,那些公司從開始已成為黑客的目標,有時候這些外洩導致荒謬的情況,在俄羅斯,犯罪份子使用盜竊得來的護照照片登記汽車分享服務,然後預約昂貴汽車,違反交通法和引發意外,那些資料是來自另一家汽車分享公司!
而最可能的威脅是突如其來的借貸,大型銀行不太可能單憑身份證自拍便批准貸款,但規模較小的機構可能會對任何人批准款借貸,隨時會發生大量類似以用戶名稱進行的借貸,而且身份證自拍照更流到那些不可靠的公司手上。
身份證自拍照對犯罪份子而言,是一件萬用的工具,騙徒更可以利用用戶的名稱開設空殼公司,或登記SIM卡進行犯法活動,其實犯罪份子早在地下網站出售手持白紙的照片或影片,可用作製作照片繞過標準的KYC (Know Your Customer)步驟,如果是真實的護照的話無疑就是一個金礦。
如何降低風險
有時候明知風險存在,卻仍然要拍自拍照,為勢所迫之下用戶就要學會保護自己。
- 閱讀公司的私隱政策,在發送自拍的文件前,盡量查看有關公司的資料,檢查誰人在哪裡會處理資料,會儲存多久,公司會否轉移客戶資料到執法部門、第三方甚至其他國家。
- 調查公司資料外洩歷史,找出曾否發生客戶資料外洩事故,如果有,是否發生多放一次?外洩了甚麼資料,公司的應對方式。
- 在自拍照上加水印,如果決定鋌而走險,在自拍照上加入發送到的服務名稱,智能手機內建的編輯功能就能輕鬆做到,一旦照片外洩,犯罪份子較難使用外洩的照片登記其他服務。
- 透過官方應用程式或服務網上發送照片,不要使用通訊軟件或電郵發送。
- 發送後立即刪除自拍照,如果裝置缺乏可靠的的保護,不要忘記從訊息中移除自拍照,以及最近刪除項目或資源回收桶。
- 定期檢查信用記錄,向銀行查詢如何在信用記錄改變時收到通知。
- 所有裝置使用最強大的防護方案
- 比較服務的價值及提供身份證自拍價值
資料來源:Kaspersky Blog
