Личные документы в телефоне: хранить или нет и как подстраховаться

Почти у каждого в галерее лежит что-то из этого: фото паспорта, скан СНИЛС, снимок банковской карты с двух сторон — «на всякий случай». Логика понятна: удобно иметь под рукой серию и номер при бронировании отеля или заполнении анкеты. Пока телефон у вас — всё хорошо. Проблемы начинаются в тот момент, когда он оказывается не у вас. В октябре 2025 года МВД России официально предупредило граждан: хранить фото паспортов, водительских прав, банковских карт и паролей прямо в галерее смартфона опасно. Такие данные — просто находка для злоумышленников — их используют для фишинга и социальной инженерии. И угроза не абстрактная: по данным Роскомнадзора, только за девять месяцев 2024 года ведомство зафиксировало 110 фактов утечки персональных данных — и это лишь официальная статистика.

Что именно угрожает, если документы попадут не в те руки

Начнём с главного вопроса: что реально может сделать мошенник, получив фото вашего паспорта? Список неприятный. Основные сценарии: оформление потребительского кредита или микрозайма на ваше имя, регистрация SIM-карты, создание фиктивных аккаунтов и юридических лиц. Отдельная история — недобросовестные МФО, которые готовы выдать заём дистанционно по фото с паспортом в руках, особенно если фотографию немного подправить в редакторе. Есть и менее очевидный риск. Мошенники звонят человеку, называют его ФИО, серию и номер паспорта — и тем самым входят в доверие. Жертва, которой «специалист банка» называет её собственные данные, начинает думать, что перед ней реально сотрудник, и сообщает уже более чувствительную информацию. Именно поэтому паспортные данные ценны сами по себе — даже без возможности сразу оформить кредит. В крайних случаях, имея данные паспорта, мошенники составляли фиктивные договоры купли-продажи недвижимости — такие дела в судебной практике есть. По паспортным данным вместе с ИНН и СНИЛС также можно попытаться получить доступ к Госуслугам, если у владельца не включена двухфакторная аутентификация.

Каким документам в галерее особенно не место

Фото: открытые Internet-источники

Из галереи смартфона стоит убрать всё, что позволяет установить личность или получить доступ к финансам. Прежде всего:

• Паспорт и загранпаспорт — даже обрезанные снимки с серией и номером
• Банковские карты — особенно с двух сторон, где виден CVV
• СНИЛС и ИНН
• Водительское удостоверение и СТС
• Свидетельство о собственности на жильё
• Скриншоты с паролями, кодами и пин-кодами
• Селфи с документами в руках — их особенно легко переработать в редакторе

Отдельно стоит упомянуть переписку. В октябре 2025 года правительство РФ подписало распоряжение об увеличении срока хранения данных интернет-пользователей — с одного года до трёх лет. Это касается сервисов и провайдеров, а не вашего телефона лично, но показывает общий тренд: данные хранятся дольше и шире, чем кажется. Поэтому скриншоты переписки, где фигурируют номера документов — отдельная точка риска.

Как документы вытаскивают из телефона

Физическая кража телефона — не единственный сценарий, хотя и самый очевидный. Если смартфон защищён биометрией или сложным PIN-кодом, случайный вор добраться до галереи не сможет. Проблемы начинаются, когда у мошенника есть время или технические инструменты. Куда более распространены удалённые способы. УБК МВД перечислило основные из них: вредоносные приложения, установленные из неофициальных источников; заражённые файлы из мессенджеров; фишинговые ссылки от «неизвестных отправителей». Достаточно один раз нажать не на ту ссылку — и программа начинает передавать данные с устройства. Причём жертва об этом может не знать неделями. Ещё один способ — социальный. Вас просят показать паспорт «для проверки», дать телефон «позвонить» или отправить фото документа «для оформления». Юрист Соколовский называет три типичных сценария выманивания: аренда жилья («пришлите паспорт, внесу вас в договор»), объявления о продаже («нужно проверить личность покупателя») и фиктивные работодатели («заполните анкету для трудоустройства»). Все три работают через создание видимости законной процедуры.

Так хранить или нет? Честный ответ

МВД говорит: не хранить в галерее. Это правильная позиция с точки зрения безопасности. Но в жизни всё чуть сложнее — иногда документы нужны оперативно, и держать их полностью под запретом неудобно. Здесь важно разделить два разных вопроса: хранить ли данные вообще в телефоне и как именно их хранить.

Держать фото паспорта в открытой галерее — действительно плохая идея. Галерея синхронизируется с облаком по умолчанию, доступна любому, кто взял телефон в руки, и индексируется приложениями, которым вы дали разрешение на доступ к фото. Но это не значит, что нельзя держать номер паспорта вообще нигде.

Здесь может быть разумный компромисс: хранить нужные данные в заметках, но не подписывать очевидными словами — без связки «паспорт + ФИО + серия-номер» в одном месте. Разрозненные цифры без контекста для мошенника бесполезны.

Как подстраховаться: конкретные шаги

Если нужно иметь документы под рукой — есть способы сделать это с минимальным риском.

• Используйте официальное приложение «Госуслуги» — оно позволяет предъявлять данные ряда документов в электронном виде прямо с телефона. Список расширяется: Минцифры планирует добавить водительские права, СТС, полис ОСАГО и свидетельство о рождении. Данные хранятся не на устройстве, а на серверах государственной системы. Это принципиально другой уровень защиты.
• Включите двухфакторную аутентификацию на Госуслугах — через «Настройки» — «Безопасность». Без второго фактора паспортные данные плюс СНИЛС теоретически позволяют захватить аккаунт — и тогда у мошенника окажется доступ к огромному массиву ваших данных.
• Поставьте самозапрет на кредиты — это работающий инструмент защиты с 1 марта 2025 года. Оформляется бесплатно через Госуслуги или МФЦ, вступает в силу на следующий день. Запрет фиксируется в кредитной истории, и банки с МФО обязаны его соблюдать. Снять его сложнее, чем поставить — для снятия нужна усиленная квалифицированная электронная подпись (УКЭП), что само по себе защита от мошенников.
• Удалите фото документов из галереи и отключите синхронизацию папки с фото в облако, если она включена. Если нужен доступ к копиям — используйте менеджер паролей с шифрованием или защищённую заметку.
• Не передавайте фото документов через мессенджеры — даже если очень просят. Если передача всё же необходима, замажьте серию и номер паспорта, а лучше — нанесите на изображение водяной знак с указанием, для кого и когда сделана копия.
• Регулярно удаляйте историю сообщений от банков — это рекомендация УБК МВД. В них часто содержатся коды подтверждения, остатки на счетах и другие чувствительные данные.
• Не подключайтесь к публичным Wi-Fi сетям без необходимости — особенно если через них планируете открывать банковские приложения или передавать документы.

Госуслуги и электронные документы: что уже работает

Отдельная тема — официальные электронные документы. Постановление Правительства РФ от 19 сентября 2025 года (N 1443) закрепило возможность предъявлять ряд документов через мобильное приложение «Госуслуги» вместо оригиналов. Сейчас список включает паспорт гражданина РФ, в ближайшее время планируется добавить водительские права, полис ОСАГО и удостоверение многодетной семьи. Принципиальное отличие от фото в галерее: данные не хранятся на устройстве, а QR-код приложения действует ограниченное время и защищён от копирования. При краже телефона мошенник не сможет скопировать данные — только показать QR на экране, для чего нужна биометрическая разблокировка. Для подписания документов в электронном виде существует приложение «Госключ» — там хранится ваша электронная подпись. Ключ создаётся и хранится внутри приложения, без USB-токенов. По данным Минцифры, им уже пользуются более 22 млн человек. Прямого доступа к Госключу через взломанный аккаунт Госуслуг нет — это разные уровни защиты, что существенно снижает риск.

FAQ: короткие ответы на частые вопросы

Опасно ли отправлять фото паспорта в мессенджере?

Да, если адресат незнаком или его личность не подтверждена. Переписка хранится на серверах мессенджера, а в случае взлома аккаунта — у злоумышленника. Если отправка необходима — замажьте серию и номер, оставив только то, что реально нужно получателю.

Безопасно ли хранить документы в облаке — Яндекс Диске, Google Диске?

Безопаснее, чем в галерее, — если на аккаунт включена двухфакторная аутентификация и пароль нигде не продублирован. Но полной гарантии нет: облако — это чужой сервер. Оптимально — хранить не полные сканы, а только то, что реально нужно в повседневных ситуациях.

Что делать, если телефон с документами украли?

Действовать быстро: заблокировать SIM-карту у оператора, удалённо заблокировать устройство через функцию «Найти устройство» (Android) или «Локатор» (iOS), сменить пароли от банков и Госуслуг, обратиться в банк для блокировки карт. Если в телефоне были фото документов — обратитесь в полицию и сообщите в банки о риске мошеннических операций.

Можно ли хранить данные карты в телефоне?

Номер карты без CVV и без имени — относительно безопасно. Полные данные карты с CVV в открытом виде — нет. Для оплаты лучше использовать систему бесконтактных платежей (СБП, NFC-оплату через банковское приложение) — там реальный номер карты не передаётся.

Как поставить самозапрет на кредиты?

Через «Госуслуги»: войдите в личный кабинет с подтверждённой учётной записью, найдите услугу «Самозапрет на кредиты», заполните заявление, выберите условия запрета — полный или частичный. Вступает в силу на следующий день. Снять можно только через УКЭП — это сделано специально, чтобы злоумышленник не мог снять запрет, даже получив доступ к вашему аккаунту.