В Україні розгорівся найбільший скандал через зливу в мережу сотень гігабайтів особистих даних. Дані інформації продавали через Telegram-бот, який через скарги закрили, але наступного ж дня роботу відновили.
Про те, як шахраї можуть використовувати зібрану інформацію і які дані просочуються в мережу – читайте в матеріалі OBOZREVATEL.
Навіщо комусь мої дані?
“У вас в телефонній книжці є багато контактів друзів і приятелів. Якби ви хотіли їх продати, скільки б вам заплатили? Анітрохи”, – міркує експерт з кібербезпеки Марина Кобейнік. Продавати можна бази даних, в яких зосереджені контакти від 1000 чоловік. За кожен можуть заплатити від 20 копійок. Найчастіше такі бази продають для “холодних продажів” або смс-розсилок. Якщо ваш номер хоч один раз приходила реклама або повідомлення про те, що ви виграли лотерею, ваш контакт вже є в одній з таких баз.
Інформацію з бази даних можна використовувати як для чесних продажів, так і для шахрайських схем. На хакерських форумах і анонімних сайтах, де шахраї пропонують свої послуги і за гроші діляться схемами, за базу даних великого банку пропонують $ 10 тис. Після цю інформацію перепродують в роздробі вже за ціною в $ 50 тис.
“Працює ціла вертикаль. На вгорі знаходиться, припустимо, співробітник банку, який продав все 10 млн контактів з бази даних шахраям. Він отримав за кожен мільйон контактів 1 тис. Доларів, або приблизно 27 копійок за контакт. Той, хто володіє цією базою, на спеціалізованих форумах за умови, що база буде продаватися тільки один раз, може тільки телефони продати за ціною 1 грн за номер. А якщо до телефону додається і прізвище, ім’я, по батькові, просити можна вже 2 грн “, – розповідає Кобейнік.
Оформити кредит. У минулому році в Україні одна з мікрофінансових організацій видала кредити на підроблені документи, які шахраї змогли дістати, скориставшись інформацією з системи Prozorro.
Онлайн-кредити найчастіше видають без необхідної верифікації особистості. Це призводить до того, що маючи ксерокопію чужого паспорта, ІПН, можна отримати кредит на чуже ім’я. При цьому навіть не обов’язково “світити” своєї банківською картою (в тому ж Darknet за комісію в 30% українців готові надати дані своєї карти або продати чужу).
Як це відбувається? Шахрай заходить на сайт кредитора, онлайн заповнює анкету, вводить серію і номер паспорта, інформацію про прописку, ІПН, вказує номер банківської карти. І якщо мікрофінансових організація не проводить належної верифікації, отримує свої гроші. А після повернути борг вимагають у жертви шахрайської схеми.
Змусити перевести гроші. Найчастіше шахраї скуповують бази великими партіями для того, щоб в майбутньому обдзвонювати потенційних жертв, представляючись співробітниками банків. Якщо при цьому співрозмовник по телефону називає ПІБ, переконати потенційну жертву в тому, що йому телефонують саме з банку, легше.
Схема роботи шахраїв завжди одна і та ж:
перший крок: викликати довіру, залякати, пообіцяти допомогу або надприбуток;
другий крок: отримати персональні дані, номер і CVV банківської карти і змусити назвати код підтвердження, який приходить у вигляді смс;
третій крок: отримати якомога більшу суму з карти, провести переклад.
“Монетизувати зібрану інформацію складно. Тому найчастіше її перепродують в” сирому “вигляді. Умовно всі загрози можна розділити на два рівні: шантаж, вимагання та соціальна інженерія (шахрайство по телефону тощо) та оформлення кредитів та інших зобов’язань на чужі документи “, – розповідає Кобейнік.
При цьому експерт впевнена: якщо дотримуватися всіх правил безпеки, шахрайства можна уникнути.
Яку інформацію про мене можна купити в інтернеті?
У Darknet (анонімна мережа) скан-копії паспортів та ІПН, актуальні адреси, номери телефонів і навіть паролі від “ВКонтенте” і LinkedIn продають вже не перший рік. Тут є бази ПриватБанку, дані поліції і “Нової пошти” (у всякому разі, так стверджують продавці баз даних). Тепер же продавці інформації вийшли на новий рівень – всі бази зібрали, а інформацію впорядкували.
Вибачте за тимчасові незручності про вас швидше за все вже є в цій базі?
Ксерокопії паспорта та коду.
Номер телефону.
Водійські права.
Дані про освіту та сімейний стан.
Інформацію про судимості, перетинанню кордону.
Інформацію про кредити.
Якщо ви оформляли картку ПриватБанку до націоналізації (тоді був великий злив), швидше за все, в базах уже є скан-копії паспорта, коду і анкетні дані. Але навіть якщо ви отримували карту пізніше, в останній базі, до якої, як припускають в ГБР причетні співробітники МВФ і Міграційної служби, ваші дані все одно є.
Сотні гігабайтів даних, 110 млн номерів, 148 млн контактів, 3 млрд паролів, 160 тис. Резюме, сотні тисяч ксерокопій паспортів – це далеко не повний перелік баз даних, які зібрали на українців в мережі. Іноді у витоку даних замішані силовики, які мають доступ до реєстрів, іноді хакери зламують онлайн-магазини, які, наприклад, збирають номери телефонів своїх клієнтів.