Експертка: Співробітник банку продає шахраям контакт із бази даних за 27 копійок. На форумах номер телефону перепродують по гривні, із ПІБ – по дві
Торгівля персональними даними в Україні – давно налагоджений бізнес. Тепер же продавці інформації вийшли на новий рівень – усі бази зібрали воєдино, а інформацію впорядкували, що продемонстрував інцидент із Telegram-ботом UA Baza, розповіла експертка з кібербезпеки Марина Кобейник.
В Україні давно скуповують оптом бази з персональними даними українців, інцидент із Telegram-ботом UA Baza продемонстрував, що зловмисники навчилися систематизувати інформацію. Як пояснила виданню "Обозреватель" експертка з кібербезпеки Марина Кобейник, відомості з баз використовують як для продажів і реклами, так і для шахрайських схем.
За її даними, на хакерських форумах і анонімних сайтах за клієнтську базу великого українського банку пропонують $10 тис. Потім цю інформацію перепродують у роздріб значно дорожче.
"Працює ціла вертикаль. Нагорі перебуває, припустімо, працівник банку, який продав усі 10 млн контактів із бази даних шахраям. Він отримав за кожен мільйон контактів $1 тис., або приблизно 27 копійок за контакт. Той, хто володіє цією базою, за умови, що базу продаватимуть тільки один раз, на спеціалізованих форумах може тільки телефони продати за ціною 1 грн за номер. А якщо до телефону додано прізвище, ім'я, по батькові, просити можна вже 2 грн", – розповіла Кобейник.
В анонімній мережі DarkNet багато років циркулюють скан-копії паспортів та ідентифікаційних кодів, адреси, номери телефонів, паролі від соцмереж. Відомості одержано з баз "ПриватБанку", поліції, "Нової пошти" тощо.
"Монетизувати зібрану інформацію складно. Тому найчастіше її перепродують у "сирому" вигляді. Усі загрози можна умовно розділити на два рівні: шантаж, здирництво і соціальна інженерія (шахрайство по телефону тощо) й оформлення кредитів та інших зобов'язань на чужі документи", – зазначила Кобейник.
Водночас експертка впевнена: якщо дотримуватися правил безпеки, шахрайства можна уникнути.
11 травня стало відомо про створення Telegram-бота UA Baza, який надавав особисті дані українців, такі як дані паспорта, водійського посвідчення, номер телефону.
Державне бюро розслідувань заявило 13 травня, що до витоку даних можуть бути причетними посадовці Головного сервісного центру Міністерства внутрішніх справ України та Державної міграційної служби.