Личные документы в телефоне: хранить или нет и как подстраховаться

Почти у каждого в галерее лежит что-то из этого: фото паспорта, скан СНИЛС, снимок банковской карты с двух сторон - "на всякий случай". Логика понятна: удобно иметь под рукой серию и номер при бронировании отеля или заполнении анкеты. Пока телефон у вас - всё хорошо. Проблемы начинаются в тот момент, когда он оказывается не у вас.

В октябре 2025 года МВД России официально предупредило граждан: хранить фото паспортов, водительских прав, банковских карт и паролей прямо в галерее смартфона опасно. Такие данные - просто находка для злоумышленников - их используют для фишинга и социальной инженерии. И угроза не абстрактная: по данным Роскомнадзора, только за девять месяцев 2024 года ведомство зафиксировало 110 фактов утечки персональных данных - и это лишь официальная статистика.

Что именно угрожает, если документы попадут не в те руки

Начнём с главного вопроса: что реально может сделать мошенник, получив фото вашего паспорта? Список неприятный. Основные сценарии: оформление потребительского кредита или микрозайма на ваше имя, регистрация SIM-карты, создание фиктивных аккаунтов и юридических лиц. Отдельная история - недобросовестные МФО, которые готовы выдать заём дистанционно по фото с паспортом в руках, особенно если фотографию немного подправить в редакторе.

Есть и менее очевидный риск. Мошенники звонят человеку, называют его ФИО, серию и номер паспорта - и тем самым входят в доверие. Жертва, которой "специалист банка" называет её собственные данные, начинает думать, что перед ней реально сотрудник, и сообщает уже более чувствительную информацию. Именно поэтому паспортные данные ценны сами по себе - даже без возможности сразу оформить кредит.

В крайних случаях, имея данные паспорта, мошенники составляли фиктивные договоры купли-продажи недвижимости - такие дела в судебной практике есть. По паспортным данным вместе с ИНН и СНИЛС также можно попытаться получить доступ к Госуслугам, если у владельца не включена двухфакторная аутентификация.

Каким документам в галерее особенно не место

Из галереи смартфона стоит убрать всё, что позволяет установить личность или получить доступ к финансам. Прежде всего:

• Паспорт и загранпаспорт - даже обрезанные снимки с серией и номером
• Банковские карты - особенно с двух сторон, где виден CVV
• СНИЛС и ИНН
• Водительское удостоверение и СТС
• Свидетельство о собственности на жильё
• Скриншоты с паролями, кодами и пин-кодами
• Селфи с документами в руках - их особенно легко переработать в редакторе

Отдельно стоит упомянуть переписку. В октябре 2025 года правительство РФ подписало распоряжение об увеличении срока хранения данных интернет-пользователей - с одного года до трёх лет. Это касается сервисов и провайдеров, а не вашего телефона лично, но показывает общий тренд: данные хранятся дольше и шире, чем кажется. Поэтому скриншоты переписки, где фигурируют номера документов - отдельная точка риска.

Как документы вытаскивают из телефона

Физическая кража телефона - не единственный сценарий, хотя и самый очевидный. Если смартфон защищён биометрией или сложным PIN-кодом, случайный вор добраться до галереи не сможет. Проблемы начинаются, когда у мошенника есть время или технические инструменты.

Куда более распространены удалённые способы. УБК МВД перечислило основные из них: вредоносные приложения, установленные из неофициальных источников; заражённые файлы из мессенджеров; фишинговые ссылки от "неизвестных отправителей". Достаточно один раз нажать не на ту ссылку - и программа начинает передавать данные с устройства. Причём жертва об этом может не знать неделями.

Ещё один способ - социальный. Вас просят показать паспорт "для проверки", дать телефон "позвонить" или отправить фото документа "для оформления". Юрист Соколовский называет три типичных сценария выманивания: аренда жилья ("пришлите паспорт, внесу вас в договор"), объявления о продаже ("нужно проверить личность покупателя") и фиктивные работодатели ("заполните анкету для трудоустройства"). Все три работают через создание видимости законной процедуры.

Так хранить или нет? Честный ответ

МВД говорит: не хранить в галерее. Это правильная позиция с точки зрения безопасности. Но в жизни всё чуть сложнее - иногда документы нужны оперативно, и держать их полностью под запретом неудобно. Здесь важно разделить два разных вопроса: хранить ли данные вообще в телефоне и как именно их хранить.

Держать фото паспорта в открытой галерее - действительно плохая идея. Галерея синхронизируется с облаком по умолчанию, доступна любому, кто взял телефон в руки, и индексируется приложениями, которым вы дали разрешение на доступ к фото. Но это не значит, что нельзя держать номер паспорта вообще нигде.

Здесь может быть разумный компромисс: хранить нужные данные в заметках, но не подписывать очевидными словами - без связки "паспорт + ФИО + серия-номер" в одном месте. Разрозненные цифры без контекста для мошенника бесполезны.

Как подстраховаться: конкретные шаги

Если нужно иметь документы под рукой - есть способы сделать это с минимальным риском.

• Используйте официальное приложение "Госуслуги" - оно позволяет предъявлять данные ряда документов в электронном виде прямо с телефона. Список расширяется: Минцифры планирует добавить водительские права, СТС, полис ОСАГО и свидетельство о рождении. Данные хранятся не на устройстве, а на серверах государственной системы. Это принципиально другой уровень защиты.
• Включите двухфакторную аутентификацию на Госуслугах - через "Настройки" - "Безопасность". Без второго фактора паспортные данные плюс СНИЛС теоретически позволяют захватить аккаунт - и тогда у мошенника окажется доступ к огромному массиву ваших данных.
• Поставьте самозапрет на кредиты - это работающий инструмент защиты с 1 марта 2025 года. Оформляется бесплатно через Госуслуги или МФЦ, вступает в силу на следующий день. Запрет фиксируется в кредитной истории, и банки с МФО обязаны его соблюдать. Снять его сложнее, чем поставить - для снятия нужна усиленная квалифицированная электронная подпись (УКЭП), что само по себе защита от мошенников.
• Удалите фото документов из галереи и отключите синхронизацию папки с фото в облако, если она включена. Если нужен доступ к копиям - используйте менеджер паролей с шифрованием или защищённую заметку.
• Не передавайте фото документов через мессенджеры - даже если очень просят. Если передача всё же необходима, замажьте серию и номер паспорта, а лучше - нанесите на изображение водяной знак с указанием, для кого и когда сделана копия.
• Регулярно удаляйте историю сообщений от банков - это рекомендация УБК МВД. В них часто содержатся коды подтверждения, остатки на счетах и другие чувствительные данные.
• Не подключайтесь к публичным Wi-Fi сетям без необходимости - особенно если через них планируете открывать банковские приложения или передавать документы.

Госуслуги и электронные документы: что уже работает

Отдельная тема - официальные электронные документы. Постановление Правительства РФ от 19 сентября 2025 года (N 1443) закрепило возможность предъявлять ряд документов через мобильное приложение "Госуслуги" вместо оригиналов. Сейчас список включает паспорт гражданина РФ, в ближайшее время планируется добавить водительские права, полис ОСАГО и удостоверение многодетной семьи.

Принципиальное отличие от фото в галерее: данные не хранятся на устройстве, а QR-код приложения действует ограниченное время и защищён от копирования. При краже телефона мошенник не сможет скопировать данные - только показать QR на экране, для чего нужна биометрическая разблокировка.

Для подписания документов в электронном виде существует приложение "Госключ" - там хранится ваша электронная подпись. Ключ создаётся и хранится внутри приложения, без USB-токенов. По данным Минцифры, им уже пользуются более 22 млн человек. Прямого доступа к Госключу через взломанный аккаунт Госуслуг нет - это разные уровни защиты, что существенно снижает риск.

FAQ: короткие ответы на частые вопросы

Опасно ли отправлять фото паспорта в мессенджере?

Да, если адресат незнаком или его личность не подтверждена. Переписка хранится на серверах мессенджера, а в случае взлома аккаунта - у злоумышленника. Если отправка необходима - замажьте серию и номер, оставив только то, что реально нужно получателю.

Безопасно ли хранить документы в облаке - Яндекс Диске, Google Диске?

Безопаснее, чем в галерее, - если на аккаунт включена двухфакторная аутентификация и пароль нигде не продублирован. Но полной гарантии нет: облако - это чужой сервер. Оптимально - хранить не полные сканы, а только то, что реально нужно в повседневных ситуациях.

Что делать, если телефон с документами украли?

Действовать быстро: заблокировать SIM-карту у оператора, удалённо заблокировать устройство через функцию "Найти устройство" (Android) или "Локатор" (iOS), сменить пароли от банков и Госуслуг, обратиться в банк для блокировки карт. Если в телефоне были фото документов - обратитесь в полицию и сообщите в банки о риске мошеннических операций.

Можно ли хранить данные карты в телефоне?

Номер карты без CVV и без имени - относительно безопасно. Полные данные карты с CVV в открытом виде - нет. Для оплаты лучше использовать систему бесконтактных платежей (СБП, NFC-оплату через банковское приложение) - там реальный номер карты не передаётся.

Как поставить самозапрет на кредиты?

Через "Госуслуги": войдите в личный кабинет с подтверждённой учётной записью, найдите услугу "Самозапрет на кредиты", заполните заявление, выберите условия запрета - полный или частичный. Вступает в силу на следующий день. Снять можно только через УКЭП - это сделано специально, чтобы злоумышленник не мог снять запрет, даже получив доступ к вашему аккаунту.