Персональные данные стоят копейки. Поэтому их продают тысячами

В даркнете – теневой сети – обнаружили данные карточных клиентов Сбербанка. Банк сообщил, что это его сотрудник – безымянный 28-летний менеджер среднего звена – продал сведения о  5 тысячах клиентов. Мы изучили даркнет и нашли там предложения для менеджеров всех российских банков.

 

Изначально СМИ сообщали о том, что в Сбербанке произошла утечка данных нескольких миллионов пользователей. Сбербанк это опроверг, заявил, что ни о каких миллионах речь не идет, – внутрибанковское расследование обнаружило единичного менеджера, который  «продал несколькими траншами одной из преступных групп в теневом интернете (даркнете) в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными».

То есть всё не так страшно – сказал Сбербанк. Так это или нет – неизвестно. Понятно, что любому банку выгоднее признаться в преступных действиях одного сотрудника, чем, например, в наличии бреши в системах безопасности, которой могли воспользоваться хакеры.

Но то, что даркнет в этой истории присутствует – несомненно. На одном из форумов этой анонимной сети была выложена таблица из 1999 пунктов, в которых содержались паспортные данные, номера карт и счетов (но без CVV/СVC-кодов, и пин-кодов).

 

Что можно найти в даркнете

Даркнет — это сеть, в которой файлообмен происходит анонимно, а IP-адреса не определяются. Мы зашли туда и легко обнаружили форумы на русском языке с доменами se, cm, cn (Камерун, Китай, Швеция), где свободно продаются и покупаются  сканы паспортов, базы сотовых операторов, кредитных задолженностей, банковские карты и даже банковские служащие оптом, легко.

Вот некоторые заголовки с «досок объявлений» форума.

— Нужны сотрудники Сбербанка РФ для выгодного сотрудничества.

— Нужен серьезный контакт в ВТБ.

— Взлом почты без предоплаты (mail.ru, rambler.ru, gmail.com, ukr.net и др).

— Куплю телефонную базу Сбер номеров и других банков.

— Плачу 500 руб. за прозвон в банк, желательно жен.пол 25–35 лет, тематика звонка – разблокировка мобильного банка и подтверждения перевода. Постоянно.

— Продаю сканы фото паспортов, СНИЛС, ИНН, селфи с паспортом в руках. Сканы паспортов от 1$/штука.

— Люди премиум-сегмента под кредит.

— Звонки с подменой номера! Доступно с компьютера и телефона.

— Добавление кредитной истории задним числом.

— Дебетовые карты! Свое производство, гарантия.

— Пробив, поиск и детализация по операторам МТС, Билайн, Мегафон, Теле2, Yota.

— Почтальон Печкин – взлом почты, соц.сетей. Лучшие цены от Печкина!

— Нужен постоянный поставщик блокированных счетов.

— Продам аккаунт в приложении с функционалом отправки SMS с подменой номера. Стоимость 3000 рублей.

 

Цены на услуги теневого рынка весьма доступны.

Базы данных (содержащие ФИО, номера телефонов и паспортов, адреса регистрации и СНИЛС за 2017–2018 годы) стоят в среднем по  20–25 копеек за одну запись.

Фото паспорта и фото владельца с паспортом в руках – от 150 рублей за комплект.

Выписка за месяц по счету физлица в банке – от 1500 рублей.

Система «Розыск-Магистраль» (передвижения на самолетах, поездах, автобусах, паромах) – от 2000 рублей за запись.

Определение местоположения абонентов в реальном времени (МТС, «Билайн», «МегаФон»)  – от 3000 от 10 000 рублей за одно определение.

Дебетовые карты российских банков  – от 5000 до 12 000 руб. К карте прилагаются договор, оформленный на третье лицо, скан паспорта владельца счета, ПИН-код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.

Взлом страницы «ВКонтакте» – $190, взлом Telegram (РФ)  – от $2000.

Взлом электронных ящиков mail.ru, yandex.ru (архив почты + телефон + IP  без контакта с жертвой) – $990.

Зачем мошенникам номера карт

 

Некоторым клиентам Сбербанка, чьи данные утекли в даркнет, уже звонили мошенники. Понять, мошенник это или нет, – непросто.

Лично мне – не в этот раз,  раньше – позвонили на телефон, к которому привязан «мобильный банк» Сбербанка. Определился номер – тот же, с которого всегда приходят СМС об операциях по карте. Женский голос сказал, что ее зовут Мария, она оператор Сбербанка № 43470,. Мария обратилась  по имени- отчеству и попросила подтвердить мои персональные данные. Она не пыталась их выведать – она их знала. По ее словам, подтверждение необходимо, чтобы передать мне важное сообщение от банка.

Ничто в этом звонке не вызывало тревоги. Но у меня все-таки включилась подозрительность, и я решила сама перезвонить в банк. Набрала номер 900, с которого мне звонила оператор,  и попала в колл-центр Сбербанка. Узнала, что никакой Марии № 43470 там нет и мне никто не звонил. Мне предложили оставить обращение  о подозрительном звонке. Через три дня от Сбербанка пришел стандартный ответ, что «в случае обращения к Вам третьих лиц… банк рекомендует не терять бдительность». И никому ничего не сообщать.

Почему тогда клиенты банков оказываются такими доверчивыми? Потому что мошенники тоже не дураки.

Наиболее распространенная схема обмана – двухступенчатая. Жертва получает СМС от банка о том, что с ее карты будет совершен перевод средств. Текст примерно такой: «Подтвердите действие, отправив 1. Если не подтвердите, то через 600 секунд это произойдет автоматически». Затем раздается звонок с номера Сбербанка, и оператор предупреждает о попытке мошенничества. Чтобы обезопасить карту, он просит клиента назвать код из второй СМС – который на самом деле является подтверждением списания средств. На руку мошенникам играет то, что они обладают информацией о последних трансакциях, номере карты, паспортных данных жертвы.

В неофициальных беседах сотрудники  банков говорят, что у них нет возможностей бороться с мошенниками – этим должны заниматься правоохранители. Правоохранители редко кого ловят. И поэтому тоже пишут памятки для граждан: будьте бдительны!

Для себя я сделала вывод, что в XXI веке самый надежный способ уберечь деньги от мошенников  – хранить их на сберкнижке, а платежи совершать «в окошечко через кассу». Но это же неудобно. Поэтому приходится идти на риск. И ежедневно тренировать бдительность.

Елена Роткевич