Паспорта украинцев слили в сеть: кто может остаться без денег и зачем это мошенникам

В Украине разгорелся крупнейший скандал из-за слива в сеть сотен гигабайтов личных данных граждан. Информацию продавали через Telegram-бот, который из-за жалоб закрыли, но на следующей же день работу возобновили.

О том, как мошенники могут использовать собранные сведения и какие данные просачиваются в сеть — читайте в материале OBOZREVATEL.

Зачем кому-то мои данные?

«У вас в телефонной книжке есть много контактов друзей и приятелей. Если бы вы хотели их продать, сколько бы вам заплатили? Нисколько», — рассуждает эксперт по кибербезопасности Марина Кобейник. Продавать можно базы данных, в которых сосредоточены контакты от 1000 человек. За каждый могут заплатить от 20 копеек. Чаще всего такие базы нужны для «холодных продаж» или смс-рассылок. Если на ваш номер хоть один раз приходила реклама или сообщение о том, что вы выиграли в лотерее, ваш контакт уже есть в одной из таких баз.

Информацию из базы данных можно использовать как для честных продаж, так и для мошеннических схем. На хакерских форумах и анонимных сайтах, где мошенники предлагают свои услуги и за деньги делятся схемами, за базу данных крупного банка предлагают $10 тыс. После эту информацию перепродают в рознице уже по цене $50 тыс.

«Работает целая вертикаль. Вверху находится, допустим, сотрудник банка, который продал все 10 млн контактов из базы данных мошенникам. Он получил за каждый миллион контактов 1 тыс. долларов, или примерно 27 копеек за контакт. Тот, кто владеет этой базой, на специализированных форумах при условии, что база будет продаваться только один раз, может только телефоны продать по цене 1 грн за номер. А если к телефону прилагается фамилия, имя, отчество, просить можно уже 2 грн», — рассказывает Кобейник.

Скриншот сообщения с форума мошенников в Darknet

Оформить кредит. В прошлом году в Украине одна из микрофинансовых организаций выдала кредиты на поддельные документы, которые мошенники смогли достать, воспользовавшись информацией из системы Prozorro.

Онлайн-кредиты зачастую выдают без необходимой верификации личности. Это приводит к тому, что имея ксерокопию чужого паспорта, ИНН, можно получить кредит на чужое имя. При этом даже не обязательно «светить» своей банковской картой (в том же Darknet за комиссию в 30% украинцы готовы предоставить данные своей карты или продать чужую).

Как это происходит? Мошенник заходит на сайт кредитора, онлайн заполняет анкету, вводит серию и номер паспорта, информацию о прописке, ИНН, указывает номер банковской карты. И если микрофинансовая организация не проводит должной верификации, получает свои деньги. А после вернуть долг требуют у жертвы мошеннической схемы.

Скриншот сообщения с форума мошенников в Darknet

Вынудить перевести деньги. Зачастую мошенники скупают базы большими партиями для того, чтобы в будущем обзванивать потенциальных жертв, представляясь сотрудниками банков. Если при этом собеседник по телефону называет ФИО, убедить потенциальную жертву в том, что ему звонят именно из банка, легче.

Схема работы мошенников всегда одна и та же:

— первый шаг: вызвать доверие, запугать, пообещать помощь или сверхприбыль;

— второй шаг: заполучить персональные данные, номер и CVV банковской карты и заставить назвать код подтверждения, который приходит в виде смс;

— третий шаг: получить как можно большую сумму с карты, провести перевод.

«Монетизировать собранную информацию сложно. Поэтому чаще всего ее перепродают в „сыром“ виде. Все угрозы условно можно разделить на два уровня: шантаж, вымогательство и социальная инженерия (мошенничество по телефону и т.п.) и оформление кредитов и других обязательств на чужие документы», — рассказывает Кобейник.

При этом эксперт уверена: если придерживаться всех правил безопасности, мошенничества можно избежать.

Какую информацию обо мне можно купить в интернете?

В Darknet (анонимная сеть) скан-копии паспортов и ИНН, актуальные адреса, номера телефонов и даже пароли от «ВКонтенте» и LinkedIn продают уже не первый год. Здесь есть базы ПриватБанка, данные полиции и «Новой почты» (во всяком случае, так утверждают продавцы баз данных). Теперь же продавцы информации вышли на новый уровень — все базы собрали, а информацию упорядочили.

Какая информация о вас скорее всего уже есть в этой базе?

— Ксерокопии паспорта и кода.

— Номер телефона.

— Водительские права.

— Данные об образовании и семейном положении.

— Информация о судимостях, пересечении границы.

— Информация о кредитах.

Скриншот сообщения с форума мошенников в Darknet

Если вы оформляли карточку ПриватБанка до национализации (тогда был крупный слив), скорее всего, в базах уже есть скан-копии паспорта, кода и анкетные данные. Но даже если вы получали карту позже, в последней базе, к которой, как предполагают в ГБР причастны сотрудники МВФ и Миграционной службы, ваши данные все равно есть.

Сотни гигабайтов данных, 110 млн номеров, 148 млн контактов, 3 млрд паролей, 160 тыс. резюме, сотни тысяч ксерокопий паспортов — это далеко не полный перечень баз данных, которые собрали на украинцев в сети. Иногда в утечке данных замешаны силовики, которые имеют доступ к реестрам, иногда хакеры взламывают онлайн-магазины, которые, например, собирают номера телефонов своих клиентов.

Тэги: кредит, паспорт, мошенничество, обман, криминал, база данных, слив данных

Комментарии

Выбор редакции
Скоро русскоязычные украинцы станут просто русскими?
Скоро русскоязычные украинцы станут просто русскими?
Скоро русскоязычные украинцы станут просто русскими?
Скоро русскоязычные украинцы станут просто русскими?
Дискриминационный закон о языке можно смело не выполнять
Дискриминационный закон о языке можно смело не выполнять
Про «язык животных» и одноклеточного депутата
Про «язык животных» и одноклеточного депутата
ТОП 8 сериалов про тайные общества
ТОП 8 сериалов про тайные общества
fraza.com
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В центре Одессы кавказцы устроили перестрелку в одном из ресторанов
В Мьянме родился двухголовый ребенок
В Мьянме родился двухголовый ребенок
Во Львове рядом с детской площадкой заметили гадюку
Во Львове рядом с детской площадкой заметили гадюку
В Одессе 4-летняя девочка одна гуляла по городу, пока ее мама выпивала в кафе
В Одессе 4-летняя девочка одна гуляла по городу, пока ее мама выпивала в кафе
Бубка окончательно утратил статус рекордсмена
Бубка окончательно утратил статус рекордсмена
В Киеве чиновник Минюста продавал бизнесмену госдолжность за очень крупную сумму
В Киеве чиновник Минюста продавал бизнесмену госдолжность за очень крупную сумму
Трампа обвиняют в сексуальных домогательствах: появилось скандальное видео
Трампа обвиняют в сексуальных домогательствах: появилось скандальное видео
В Днепре пьяный мужчина открыл стрельбу около супермаркета
В Днепре пьяный мужчина открыл стрельбу около супермаркета
Сын Шуфрича угодил в ДТП в центре Киева. Виноватым себя не считает
Сын Шуфрича угодил в ДТП в центре Киева. Виноватым себя не считает
В Кривом Роге в частном доме поселилась гадюка
В Кривом Роге в частном доме поселилась гадюка
fraza.com

Опрос

За какую партию вы проголосуете на местных выборах?