Как сканы твоих документов попадают в даркнет

Есть несколько вариантов того, как ваши данные могли попасть в чужие руки.
Первый вариант. Вы загружали сканы или фото своих документов для регистрации на каком-то сайте или проходили идентификацию личности на каком-либо сервисе. Далее произошла утечка данных из-за взлома баз данных каким-нибудь хакером. После этого все сканы и фото документов попадают в руки к теневым продавцам, которые продают их на различных сайтах, особенно много их в даркнете. Такие сайты легко гуглятся и купить данные какого-нибудь неизвестного человека может практически каждый.
Второй вариант. Могло произойти и такое, что вы просто напросто загрузили фото документов на фейковый сайт и следовательно сами предоставили мошенникам свои личные данные.
Третий вариант. Маловероятный, но всё же. Сливать данные документов могут недобросовестные работники госучреждений, которые имеют доступ либо к базе данных, либо к самим документам. Неизвестные их подкупают и получают все необходимые данные. Может произойти и так, что специальные люди устраиваются на работу в госучреждения и уже сами получают доступ к данным людей.
Найти в Даркнете супермаркеты запрещёнки не составляет никакой сложности. Внешне подпольный магазин вообще мало чем отличается от условного AliExpress или eBay, настораживает только долгое время загрузки и странные лоты. Вместо категорий вроде "одежда", "электроника", "аксессуары" в меню — разделы с описанием различных видов запрещённых товаров или просто "документы", "справки" и прочее. На странице с документами огромное количество лотов — сканы, удостоверения, пробивка по базе и многое другое. Здесь за относительно небольшие деньги могут сделать практически всё, что душе угодно, — от продажи бланков медицинских справок до создания загранпаспорта с нуля. Все цены — только в биткоинах, однако прайсы для наглядности продублированы в рублях.
Найти сайты по продаже документов не слишком сложно даже при помощи Гугла, а в даркнете таких продавцов вообще полным полно.
Продаются разные комплекты и разные документы, минимальным считается копия или скан паспорта.
Например, за 30 000 рублей можно приобрести удостоверение журналиста, всего за 5000 рублей — взять болванку паспорта (чистый паспорт без заполненных данных). За 20 000 рублей эксперт предлагает организовать "пробив" физических лиц по базам — достать информацию из паспортного стола, выписку из документов МВД, узнать о текущем месте работы и даже отследить передвижения поездом или самолётом. На вкладке со сканами паспортов выложено сразу несколько объявлений с предложением купить актуальные ксерокопии главного документа гражданина РФ. Всё честно (если это слово вообще применимо к теневому рынку) — поставщик обещает сканы только актуальных документов, у магазина более 1500 успешных сделок, отзывы преимущественно позитивные. Товар стоит от 180 до 300 рублей за штуку, оптовые партии приветствуются.
В разговоре с анонимными обитателями закрытых чатов узнаём, что вся коммерция осуществляется через криптовалюты. Так гарантируется безопасность сделок и практически полная анонимность платежей. Прошаренные люди рассказывают, что деньги закидываются на счёт с помощью платёжных терминалов (в почёте кошельки QIWI, привязанные к номеру телефона), дальше на специальной бирже валюта меняется на биткоины и зачисляется на криптокошелёк.
Там же разъясняют, что приобретение ксерокопий паспортов не сильно отличается от покупки чехла для смартфона или носков в каком-нибудь интернет-магазине. Мы не зря упоминали честность Даркнета, в местных магазинах сделки контролируются независимой стороной, которая получает товар и деньги, а затем производит обмен. Однако знающие люди всё равно рекомендуют читать отзывы и вообще закупаться на свой страх и риск.
Как рассказал один из анонимных клиентов подобных маркетплейсов, за срочность приходится доплачивать. Плюс часть средств съедает комиссия терминала и обменной биржи — итоговый прайс может превышать искомый в два-три раза. Однако оверпрайс не останавливает покупателей, ведь незаконное предприятие всё равно покрывает все расходы. Например, пара паспортов может обойтись примерно в 1200 рублей. Большая часть времени уходит на обработку транзакций маркетом и регистрацию в сети блокчейн, сама покупка происходит за считаные секунды. На весь процесс (начиная с зачисления денег через платёжный терминал) тратят в среднем 4–5 часов. При оптовых заказах срок получения товара может затянуться на несколько дней, а то и недель. Теневые дельцы философски относятся к ожиданию, нервы и спешка в этом деле вредят бизнесу.
Что злоумышленники могут сделать, имея фото или сканы различных документов?
Первое, и наверное самое банальное и безобидное, это пройти идентификацию личности на сайте или получить VIP-доступ в каком либо сервисе, не выдавая свои личные данные. Зачастую идентификация проходит довольно просто, пользователь прикладывает фото документов и всё, он идентифицирован системой. Тоже самое делает злоумышленник, от Вашего лица он регистрируется в системе и производит какие-либо действия.
Второе. Он может зарегистрировать электронный кошелек для своих теневых транзакций. В этом с радостью поможет QIWI кошелек. С помощью ваших документов он пройдет идентификацию личности, которая в QIWI проходит так же, как я описал выше, и зарегистрирует кошелек на Ваше имя.
Никакого личного присутствия для подтверждения не требуется. Далее с помощью этого кошелька мошенник может производить какие угодно транзакции, не опасаясь, что его найдут. Все претензии сначала отправят владельцу паспортных данных, а пока поймут в чем дело, злоумышленник давно скроется и заметет следы.
Третье. Микрозаймы. Наверное, именно это боялись увидеть многие из Вас. Но даже такое можно провернуть, хотя для этого, помимо всего прочего, нужно удачное стечение обстоятельств. Скажу сразу, я не пробовал эту схему в деле (иначе бы я не написал эту статью), и все описанные мной действия основаны на личных знаниях, а также простой логике. Если Вы увидели неточность или что-то подобное, не надо флудить в комментариях, что автор дурак, ничего не знает и другим ерунду рассказывает. Знаешь в этой области что-то больше - напиши без оскорблений. Невозможно знать всё во всех областях.
Итак, что же потребуется сделать злоумышленнику, чтобы взять микрозайм от Вашего лица. Микрозайм выдаётся только на именные банковские реквизиты (на виртуальную микрозайм не выдадут), поэтому помимо паспортных данных ему понадобится доступ к банковскому счету жертвы, чтобы потом перевести деньги себе. Если с паспортными данными и другими документами мы уже разобрались, то остается вопрос: "Как получить доступ к банковскому счету жертвы?"
Наиболее простой - применить социальную инженерию и скинуть файл с вредоносным ПО, которое жертва установит на свой компьютер (тут играют лишь умения злоумышленника). Либо начать общение с жертвой, втереться в доверие и скинуть ей файл с вредоносным ПО под каким-либо предлогом. С его помощью злоумышленник сможет следить за всем, что происходит на компьютере и рано или поздно узнает банковские реквизиты, логины и пароли от личных кабинетов, получив тем самым доступ к банковскому счету.
И поверьте, это далеко не всё, что могут провернуть с Вашими документами. Я лишь показал картину того, что может произойти, если данные документов попадут к третьим лицам. Поэтому перед тем как загрузить куда-либо свои данные, сканы документов или фото, внимательно ознакомьтесь с документацией и политикой конфиденциальности. Удостоверьтесь, что вы перешли на нужный сайт, они должны быть защищены и поддерживать шифрование.

Я не призываю тебя к каким-либо действиям, статья написана исключительно в ознакомительных целях, я не несу никакой ответственности за твои действия.