Цены российского черного рынка на пробив персональных данных (лето 2019)
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.
«Пробив»
Для тех, кто не знает, что это такое, поясню: «пробив» – это предоставление информации по конкретному человеку (или юрлицу) из базы данных организации практически в режиме реального времени, инсайдером, то есть лицом, имеющим доступ к этим данным в силу своих служебных обязанностей.
Можно выделить несколько видов «пробива» - «банковский», «мобильный», «пробив» данных из государственных БД.
Вначале «банковский пробив»
- Сбербанк. Выписка по счету/карте физлица. За месяц - от 8,000 до 15,000 рублей, за полгода - от 20,000 рублей.
У некоторых продавцов данных по Сбербанку есть «интересная» услуга – предлагается узнать адреса банкоматов, которыми пользуется клиент. Цена вопроса - от 8,000 рублей за месяц.
Вообще стоит отметить, что именно по Сбербанку традиционно наблюдается наибольшее количество продавцов и самый широкий спектр услуг. Продают практически всё – от выписок и балансов до кодовых слов.
- Альфа Банк. Выписка по счету/карте физлица. За месяц - от 1,000 до 9,000 рублей, за полгода - от 6,000 до 20,000 рублей.
- Тинькофф банк. Выписка по счету/карте физлица за месяц от 7,000 до 10,000 рублей.
Для подтверждения реальности предлагаемых на черном рынке услуг я решил воспользоваться тем фактом, что являюсь клиентом банка Тинькофф, и заказал месячную выписку (с 24 июня по 26 июля 2019 г.) со своего личного счета (карта Tinkoff Black). Выписка делалась по номеру моего мобильного телефона, привязанного к карте, а в качестве результата были присланы фотографии экрана (6 шт.) внутренней информационной системы банка. Срок выполнения «заказа» составил около 3 часов, а его стоимость – 10,000 рублей.
Все данные в этой «выписке» полностью совпали с данными из выписки, которую я, как клиент банка, получил через мобильное приложение.
Отдельно скажу, что по некоторым банкам нет предложений совсем или есть редкие объявления от непроверенных продавцов, не вызывающих доверия. Фактически на рынке «банковского пробива» остались предложения всего по нескольким банкам, указанным выше и все продавцы (а их количество не сократилось) торгуют ими.
Конечно, есть еще услуги «пробива» юридических лиц, где выбор банков немного шире, но в данном обзоре я рассматриваю только продажу персональных данных.
Судя по данной статистике, банки занялись проблемой неправомерного доступа к данным специалистов самого низового звена (клиентский сектор). При этом не стоит думать, что проблема решена. Выросшие цены на «пробив» и сохранившийся спрос просто смещают риски в сторону сотрудников, доступ которых к клиентским данным еще не закрыли и вряд ли когда-либо закроют в силу нежелания (или неумения) служб безопасности банков бороться с утечками информации превентивными и проактивными мерами – ведь традиционно в российских банках предпочитают наблюдать за утечками, пытаться расследовать инциденты вместо того, чтобы предотвращать их.
Теперь посмотрим, как сейчас обстоит дело с «мобильным пробивом»
- Билайн. Детализация звонков и СМС абонента за месяц – от 2,500 рублей. Данные абонента по номеру его мобильного телефона – от 400 рублей.
- МТС. Детализация звонков и СМС абонента за месяц – от 15,000 рублей. Данные абонента по номеру его мобильного телефона – от 900 рублей.
- Мегафон. Детализация звонков и СМС абонента за месяц – от 20,000 рублей. Данные абонента по номеру его мобильного телефона – от 1500 рублей.
- Теле 2. Детализация звонков и СМС абонента за месяц – от 8000 рублей. Данные абонента по номеру его мобильного телефона – от 3500 рублей.
У многих продавцов есть комплексная «услуга» поиска всех номеров абонента (по паспортным данным) по трем операторам (Билайн, МТС и Мегафон), ценой от 3,000 рублей.
Разовое определение местоположение абонента в среднем стоит от 30,000 до 45,000 рублей (Мегафон, МТС, Теле 2). Исключение только по Билайну – от 2,000 рублей.
Доступ к содержимому (тексту) СМС – от 150,000 рублей за один месяц.
Количество предложений и продавцов в секторе «мобильного пробива» значительно превосходит количество предложений и продавцов в секторе «банковского пробива».
Перейдем к «пробиву» по государственным базам данных
- ГИБДД (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) – от 500 до 1,000 рублей за одну операцию.
- Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) – от 1500 рублей за запись.
- АС «Российский паспорт» (данные по всем выданным внутренним и заграничным паспортам) – от 1,000 рублей.
Традиционно в госсекторе много инсайдеров, торгующих персональными данными. Принято считать, что это связано с большим количеством госслужащих и низкими зарплатами в госсекторе. Однако, в отличие от злонамеренных банковских инсайдеров, недобросовестные госслужащие периодически попадаются и предстают перед судом.