В данной статье хотелось бы поднять тему безопасности и конфиденциальности личных данных каждого из нас. Я расскажу, как данные различных документов: паспортов, водительских удостоверений, СНИЛС, трудовых книжек и т.д. попадают в сеть и что мошенники могут сделать, имея на руках эти данные.
Первый вариант. Вы загружали сканы или фото своих документов для регистрации на каком-то сайте или проходили идентификацию личности на каком-либо сервисе. Далее произошла утечка данных из-за взлома баз данных каким-нибудь хакером. После этого все сканы и фото документов попадают в руки к теневым продавцам, которые продают их на различных сайтах, особенно много их в даркнете. Такие сайты легко гуглятся и купить данные какого-нибудь неизвестного человека может практически каждый.
rg.ru
Второй вариант. Могло произойти и такое, что вы просто напросто загрузили фото документов на фейковый сайт и следовательно сами предоставили мошенникам свои личные данные.
Третий вариант. Маловероятный, но всё же. Сливать данные документов могут недобросовестные работники госучреждений, которые имеют доступ либо к базе данных, либо к самим документам. Неизвестные их подкупают и получают все необходимые данные. Может произойти и так, что специальные люди устраиваются на работу в госучреждения и уже сами получают доступ к данным людей.
iz.ru
Найти сайты по продаже документов не слишком сложно даже при помощи Гугла, а в даркнете таких продавцов вообще полным полно.
Продаются разные комплекты и разные документы, минимальным считается копия или скан паспорта.
Второе. Он может зарегистрировать электронный кошелек для своих теневых транзакций. В этом с радостью поможет QIWI кошелек. С помощью ваших документов он пройдет идентификацию личности, которая в QIWI проходит так же, как я описал выше, и зарегистрирует кошелек на Ваше имя.
Никакого личного присутствия для подтверждения не требуется. Далее с помощью этого кошелька мошенник может производить какие угодно транзакции, не опасаясь, что его найдут. Все претензии сначала отправят владельцу паспортных данных, а пока поймут в чем дело, злоумышленник давно скроется и заметет следы.
Третье. Микрозаймы. Наверное, именно это боялись увидеть многие из Вас. Но даже такое можно провернуть, хотя для этого, помимо всего прочего, нужно удачное стечение обстоятельств. Скажу сразу, я не пробовал эту схему в деле (иначе бы я не написал эту статью), и все описанные мной действия основаны на личных знаниях, а также простой логике. Если Вы увидели неточность или что-то подобное, не надо флудить в комментариях, что автор дурак, ничего не знает и другим ерунду рассказывает. Знаешь в этой области что-то больше - напиши без оскорблений. Невозможно знать всё во всех областях.
Микрозаймы
Итак, что же потребуется сделать злоумышленнику, чтобы взять микрозайм от Вашего лица. Микрозайм выдаётся только на именные банковские реквизиты (на виртуальную микрозайм не выдадут), поэтому помимо паспортных данных ему понадобится доступ к банковскому счету жертвы, чтобы потом перевести деньги себе. Если с паспортными данными и другими документами мы уже разобрались, то остается вопрос: "Как получить доступ к банковскому счету жертвы?"
Наиболее простой - применить социальную инженерию и скинуть файл с вредоносным ПО, которое жертва установит на свой компьютер (тут играют лишь умения злоумышленника). Либо начать общение с жертвой, втереться в доверие и скинуть ей файл с вредоносным ПО под каким-либо предлогом. С его помощью злоумышленник сможет следить за всем, что происходит на компьютере и рано или поздно узнает банковские реквизиты, логины и пароли от личных кабинетов, получив тем самым доступ к банковскому счету.
wikipedia.org
И поверьте, это далеко не всё, что могут провернуть с Вашими документами. Я лишь показал картину того, что может произойти, если данные документов попадут к третьим лицам. Поэтому перед тем как загрузить куда-либо свои данные, сканы документов или фото, внимательно ознакомьтесь с документацией и политикой конфиденциальности. Удостоверьтесь, что вы перешли на нужный сайт, они должны быть защищены и поддерживать шифрование.
Как ваши данные попадают в сеть к теневым продавцам:
Есть несколько вариантов того, как ваши данные могли попасть в чужие руки.Первый вариант. Вы загружали сканы или фото своих документов для регистрации на каком-то сайте или проходили идентификацию личности на каком-либо сервисе. Далее произошла утечка данных из-за взлома баз данных каким-нибудь хакером. После этого все сканы и фото документов попадают в руки к теневым продавцам, которые продают их на различных сайтах, особенно много их в даркнете. Такие сайты легко гуглятся и купить данные какого-нибудь неизвестного человека может практически каждый.
rg.ru
Второй вариант. Могло произойти и такое, что вы просто напросто загрузили фото документов на фейковый сайт и следовательно сами предоставили мошенникам свои личные данные.
Третий вариант. Маловероятный, но всё же. Сливать данные документов могут недобросовестные работники госучреждений, которые имеют доступ либо к базе данных, либо к самим документам. Неизвестные их подкупают и получают все необходимые данные. Может произойти и так, что специальные люди устраиваются на работу в госучреждения и уже сами получают доступ к данным людей.
iz.ru
Найти сайты по продаже документов не слишком сложно даже при помощи Гугла, а в даркнете таких продавцов вообще полным полно.
Продаются разные комплекты и разные документы, минимальным считается копия или скан паспорта.
Что злоумышленник может сделать, имея фото или сканы различных документов
Первое, и наверное самое банальное и безобидное, это пройти идентификацию личности на сайте или получить VIP-доступ в каком либо сервисе, не выдавая свои личные данные. Зачастую идентификация проходит довольно просто, пользователь прикладывает фото документов и всё, он идентифицирован системой. Тоже самое делает злоумышленник, от Вашего лица он регистрируется в системе и производит какие-либо действия.Второе. Он может зарегистрировать электронный кошелек для своих теневых транзакций. В этом с радостью поможет QIWI кошелек. С помощью ваших документов он пройдет идентификацию личности, которая в QIWI проходит так же, как я описал выше, и зарегистрирует кошелек на Ваше имя.
Никакого личного присутствия для подтверждения не требуется. Далее с помощью этого кошелька мошенник может производить какие угодно транзакции, не опасаясь, что его найдут. Все претензии сначала отправят владельцу паспортных данных, а пока поймут в чем дело, злоумышленник давно скроется и заметет следы.
Третье. Микрозаймы. Наверное, именно это боялись увидеть многие из Вас. Но даже такое можно провернуть, хотя для этого, помимо всего прочего, нужно удачное стечение обстоятельств. Скажу сразу, я не пробовал эту схему в деле (иначе бы я не написал эту статью), и все описанные мной действия основаны на личных знаниях, а также простой логике. Если Вы увидели неточность или что-то подобное, не надо флудить в комментариях, что автор дурак, ничего не знает и другим ерунду рассказывает. Знаешь в этой области что-то больше - напиши без оскорблений. Невозможно знать всё во всех областях.
Микрозаймы
Итак, что же потребуется сделать злоумышленнику, чтобы взять микрозайм от Вашего лица. Микрозайм выдаётся только на именные банковские реквизиты (на виртуальную микрозайм не выдадут), поэтому помимо паспортных данных ему понадобится доступ к банковскому счету жертвы, чтобы потом перевести деньги себе. Если с паспортными данными и другими документами мы уже разобрались, то остается вопрос: "Как получить доступ к банковскому счету жертвы?"
Наиболее простой - применить социальную инженерию и скинуть файл с вредоносным ПО, которое жертва установит на свой компьютер (тут играют лишь умения злоумышленника). Либо начать общение с жертвой, втереться в доверие и скинуть ей файл с вредоносным ПО под каким-либо предлогом. С его помощью злоумышленник сможет следить за всем, что происходит на компьютере и рано или поздно узнает банковские реквизиты, логины и пароли от личных кабинетов, получив тем самым доступ к банковскому счету.
wikipedia.org
И поверьте, это далеко не всё, что могут провернуть с Вашими документами. Я лишь показал картину того, что может произойти, если данные документов попадут к третьим лицам. Поэтому перед тем как загрузить куда-либо свои данные, сканы документов или фото, внимательно ознакомьтесь с документацией и политикой конфиденциальности. Удостоверьтесь, что вы перешли на нужный сайт, они должны быть защищены и поддерживать шифрование.
