Кто сливает мошенникам наши данные?
А вы не когда не задумывались откуда ваши данные берутся у той самой "Службы безопасности Сбербанка"? Ведь они откуда-то получают ваши конфиденциальные данные, как ФИО. Ваши данные утекают в сеть двумя путями. Давайте разберем эти пути.
1. Продажа данных
Гражданин России Денис Кунавин продавал персональные данные абонентов крупного российского сотового оператора. Он владел актуальной информацией, поскольку являлся сотрудником этой компании.
По сообщению прокуратуры Свердловской области, махинации Кунавина с персональными данными были раскрыты. В конце декабря 2019 г. Чкаловским районным судом Екатеринбурга ему был вынесен обвинительный приговор – ограничение свободы на три года, однако на момент публикации материала в законную силу он не вступил.
На сколько часто вы замечаете такие новости? Даже если вы не замечали похожие новости, подобные случаи происходили уже неоднократно. Сотрудники сотовых операторов из-за низкой заработной платы переходят на теневой рынок и буквально за копейки, продают ваши паспортные данные, ФИО, Адрес.
Билайн - от 400 рублей
МТС - от 900 рублей
Мегафон - 1500 рублей
Теле 2 - 3500 рублей
Не дорого, правда? Именно столько стоят ваши персональные данные на черном рынке пробива. Пример, такого отчёта ниже.
А так же можно получить список всех звонков абонента. Кто ему звонил, когда, кому он звонил, длительность разговора. Но, стоит это уже в несколько раз дороже:
Билайн - от 2000 рублей
МТС - от 20000 рублей
Теле 2 - 8000 рублей
И это не все.. одна из самых дорогих услуг - вспышка. Покупая данную услугу, вы получите точное расположение абонента.
Разовое местоположение клиента оператора связи стоит от 30 до 45 тысяч рублей. Исключение только по Билайну – от 2,000 рублей.
А прочтение всех смс будет стоить около 150 тыс. рублей/месяц.
Такие услуги продают не только сотрудники оператора, но и другие уполномоченные и должностные лица; работники ГИБДД, ФСБ, МВД, Банков итп.
2. Утечки данных
Инцидент, как утечка данных клиентов или работников той или иной организации происходит по терм причинам:
Данные хранились не надежно, это позволило хакерам заполучить информацию. Обычно, в таком случае хакеры требуют выкуп.
2. Утечку совершает подставной сотрудник (Злонамеренный инсайдер)
Доверенный сотрудник компании который был подкуплен, либо по своей инициативе, сливает данные 3 лицам по предварительному сговору.
3. Некомпетентность сотрудников (Случайный инсайдер)
Сотрудник обладающий слишком большими полномочиями по случайности слили конфиденциальную информацию в сеть. Вспомним случай с Trello, когда миллионы "досок Trello" утекли в сеть и стали индексироваться поисковиками. А серди таких досок, были документы крупных организаций и государственно важных структур.
Теперь отвечаю вам на вопрос в начале статьи: "откуда ваши данные берутся у той самой Службы безопасности Сбербанка?" Мошенники покупают слитые базы клиентов банка, после чего обзванивают людей из этой базы.
Утечки бывают разные, в них могут входить, как и пароли, так и фотографии с паспортом. Возьмем как пример, утечку программы лояльности сети «Красное и белое» в сентябре 2019. Это была нашумевшая утечка, было слито около 17 миллионов клиентов сети. В утечку входили фамилия, имя, отчество, дата рождения и номер телефона владельцев карт лояльности "Красное и Белое". Эксперты не смогли выяснить кто орудовал, злонамеренный инсайдер или злонамеренный деятель со стороны. Долгое время базу активно использовали мошенники для обзвона своих жертв.
Увы, для защиты своих данных, сделать вы ничего не можете. Разве что, как можно реже использовать свои инициалы и номер телефона.