В Україні спалахнув найбільший скандал внаслідок зливу в мережу сотень гігабайтів особистих даних. Таку інформацію продавали через Telegram-бот, який в результаті скарг закрили, але наступного ж дня роботу відновили.
Про те, як шахраї можуть використовувати зібрані відомості та які дані просочуються в мережу.
Навіщо комусь мої дані?
У вашій телефонній книжці є багато контактів друзів і приятелів. Якби ви хотіли їх продати, скільки б вам заплатили? Анітрохи, – міркує експертка з кібербезпеки Марина Кобейнік. Продавати можна бази даних, у яких зосереджені контакти від 1000 осіб. За кожен можуть заплатити від 20 копійок. Найчастіше такі бази збувають для холодних продажів або смс-розсилок. Якщо вам хоч один раз надходила реклама або повідомлення про виграш у лотереї, ваш номер уже є в одній із таких баз.
Інформацію з бази даних можна використовувати як для чесних продажів, так і для злочинних махінацій. На хакерських форумах і анонімних сайтах, де шахраї пропонують свої послуги та за гроші діляться схемами, за базу даних великої фінустанови пропонують $10 тис. Після ці відомості перепродують у роздріб вже за ціною $50 тис.
Працює ціла вертикаль. Нагорі перебуває, припустімо, співробітник банку, який продав усі 10 млн контактів із бази даних шахраям. Він отримав за кожен мільйон контактів 1 тис. доларів, або приблизно 27 копійок за контакт. Той, хто володіє цим масивом інформації, на спеціалізованих форумах (за умови, що база продаватиметься всього один раз) може тільки телефони пропонувати за ціною 1 грн за номер. А якщо до номеру додається й прізвище, ім’я, по батькові, просити можна вже 2 грн, – розповідає Кобейнік.
Оформити кредит. Торік в Україні одна з мікрофінансових організацій видавала кредити на підроблені документи, якими шахраї змогли заволодіти, скориставшись інформацією із системи Prozorro.
Онлайн-кредити найчастіше надають без необхідної верифікації особистості. Це призводить до того, що, маючи ксерокопію чужого паспорта, ІПН, можна оформити позику на чуже ім’я. Водночас навіть не обов’язково світити своєю банківською карткою (в тому ж DarkNet за комісію в 30% українців готові надати дані своєї картки або продати чужу).
Як це відбувається? Шахрай заходить на сайт кредитора, онлайн заповнює анкету, вводить серію та номер паспорта, інформацію про прописку, ІПН, вказує номер банківської картки. І якщо мікрофінансова організація не здійснює належної верифікації – отримує свої гроші. А після повернути борг вимагають у жертви злочинної схеми.
Змусити перевести гроші. Найчастіше шахраї скуповують бази великими партіями для того, щоб у майбутньому обтелефоновувати потенційних жертв, представляючись співробітниками банків. Якщо водночас співрозмовник у слухавці називає ПІБ, переконати потенційну жертву в тому, що до неї звертаються саме з банку, легше.
Схема роботи шахраїв завжди одна і та ж:
Монетизувати зібрану інформацію складно. Тому найчастіше її перепродують у сирому вигляді. Умовно всі загрози можна розділити на два рівні: шантаж, вимагання та соціальна інженерія (шахрайство по телефону тощо) та оформлення кредитів та інших зобов’язань на чужі документи, – пояснює Кобейнік.
Водночас експертка впевнена: якщо дотримуватися всіх правил безпеки, шахрайства можна уникнути.
Яку інформацію про мене можна купити в інтернеті?
У DarkNet (анонімна мережа) скан-копії паспортів та ІПН, актуальні адреси, номери телефонів і навіть паролі від Вконтакте та LinkedIn продають уже не перший рік. Тут є бази ПриватБанку, дані поліції та Нової пошти (у всякому разі, так стверджують продавці баз даних). Тепер же продавці інформації вийшли на новий рівень: всі бази зібрали, а відомості – впорядкували.
Яка інформація про вас, найімовірніше, вже є в цій базі?
Якщо ви оформляли картку ПриватБанку до націоналізації (тоді був великий злив), найімовірніше, у базах уже є скан-копії паспорта, коду та анкетні відомості. Але навіть якщо ви отримували картку пізніше, в останній базі, до якої, як припускають у ДБР, причетні співробітники МВФ і Міграційної служби, ваші дані однаково є.
Сотні гігабайтів даних, 110 млн номерів, 148 млн контактів, 3 млрд паролів, 160 тис. резюме, сотні тисяч ксерокопій паспортів – це далеко не повний перелік баз даних, які зібрали на українців у мережі. Іноді до витоку причетні силовики, які мають доступ до реєстрів, іноді хакери зламують онлайн-магазини, які, наприклад, збирають номери телефонів своїх клієнтів.
Шукайте деталі в групі Facebook