Паспорти українців злили в мережу: хто може залишитися без грошей і навіщо це шахраям
В Україні спалахнув найбільший скандал внаслідок зливу в мережу сотень гігабайтів особистих даних. Таку інформацію продавали через Telegram-бот, який під впливом скарг закрили, але наступного ж дня роботу відновили.
Про те, як шахраї можуть використовувати зібрані відомості та які дані просочуються в мережу – читайте в матеріалі OBOZREVATEL.
Навіщо комусь мої дані?
"У вашій телефонній книжці є багато контактів друзів і приятелів. Якби ви хотіли їх продати, скільки б вам заплатили? Анітрохи", – міркує експертка з кібербезпеки Марина Кобейнік. Продавати можна бази даних, у яких зосереджені контакти від 1000 осіб. За кожен можуть заплатити від 20 копійок. Найчастіше такі бази збувають для "холодних продажів" або смс-розсилок. Якщо вам хоч один раз надходила реклама або повідомлення про виграш у лотереї, ваш номер уже є в одній із таких баз.
Інформацію з бази даних можна використовувати як для чесних продажів, так і для злочинних махінацій. На хакерських форумах і анонімних сайтах, де шахраї пропонують свої послуги та за гроші діляться схемами, за базу даних великої фінустанови пропонують $10 тис. Опісля ці відомості перепродують у роздріб вже за ціною $50 тис.
"Працює ціла вертикаль. Нагорі перебуває, припустімо, співробітник банку, який продав усі 10 млн контактів із бази даних шахраям. Він отримав за кожен мільйон контактів 1 тис. доларів, або приблизно 27 копійок за контакт. Той, хто володіє цим масивом інформації, на спеціалізованих форумах (за умови, що база продаватиметься всього один раз) може тільки телефони пропонувати за ціною 1 грн за номер. А якщо до номеру додається й прізвище, ім'я, по батькові, просити можна вже 2 грн", – розповідає Кобейнік.
Оформити кредит. Торік в Україні одна з мікрофінансових організацій видавала кредити на підроблені документи, якими шахраї змогли заволодіти, скориставшись інформацією із системи Prozorro.
Онлайн-кредити найчастіше надають без необхідної верифікації особистості. Це призводить до того, що, маючи ксерокопію чужого паспорта, ІПН, можна оформити позику на чуже ім'я. Водночас навіть не обов'язково "світити" своєю банківською карткою (в тому ж DarkNet за комісію в 30% українці готові надати дані своєї картки або продати чужу).
Як це відбувається? Шахрай заходить на сайт кредитора, онлайн заповнює анкету, вводить серію та номер паспорта, інформацію про прописку, ІПН, вказує номер банківської картки. І якщо мікрофінансова організація не здійснює належної верифікації – отримує свої гроші. А потім повернути борг вимагають у жертви злочинної схеми.
Змусити переказати гроші. Найчастіше шахраї скуповують бази великими партіями для того, щоб у майбутньому обтелефоновувати потенційних жертв, представляючись співробітниками банків. Якщо водночас співрозмовник у слухавці називає ПІБ, переконати потенційну жертву в тому, що до неї звертаються саме з фінустанови, легше.
Схема роботи шахраїв завжди одна і та ж:
перший крок: викликати довіру, залякати, пообіцяти допомогу або надприбуток;
другий крок: отримати персональні дані, номер і CVV банківської картки та змусити назвати код підтвердження, який надходить у вигляді смс;
третій крок: отримати якомога більшу суму з картки, зробити переказ.
"Монетизувати зібрану інформацію складно. Тому найчастіше її перепродують у "сирому" вигляді. Умовно всі загрози можна розділити на два рівні: шантаж, вимагання та соціальна інженерія (шахрайство по телефону тощо) та оформлення кредитів та інших зобов'язань на чужі документи", – пояснює Кобейнік.
Водночас експертка впевнена: якщо дотримуватися всіх правил безпеки, шахрайства можна уникнути.
Яку інформацію про мене можна купити в інтернеті?
У DarkNet (анонімна мережа) скан-копії паспортів та ІПН, актуальні адреси, номери телефонів і навіть паролі від "Вконтакте" та LinkedIn продають уже не перший рік. Тут є бази ПриватБанку, дані поліції та "Нової пошти" (у всякому разі, так стверджують продавці баз даних). Тепер же продавці інформації вийшли на новий рівень: всі бази зібрали, а відомості – впорядкували.
Яка інформація про вас, найімовірніше, вже є в цій базі?
Ксерокопії паспорта та коду.
Номер телефону.
Водійські права.
Дані про освіту та сімейний стан.
Відомості про судимості, перетинання кордону.
Дані про кредити.
Якщо ви оформлювали картку ПриватБанку до націоналізації (тоді був великий злив), найімовірніше, у базах уже наявні скан-копії паспорта, коду та анкетні відомості. Але навіть якщо ви отримували картку пізніше, в останній базі, до якої, як припускають у ДБР, причетні співробітники МВФ і Міграційної служби, ваші дані однаково є.
Сотні гігабайтів даних, 110 млн номерів, 148 млн контактів, 3 млрд паролів, 160 тис. резюме, сотні тисяч ксерокопій паспортів – це далеко не повний перелік баз даних, які зібрали на українців у мережі. Іноді до витоку причетні силовики, які мають доступ до реєстрів, іноді хакери зламують онлайн-магазини, які, наприклад, збирають номери телефонів своїх клієнтів.