22.08.2019

Как киберпреступники используют паспортные данные

1 месяц назад
Комментарии (0)
Редактор: Sergey

Утечки и взломы в киберпространстве не проходят бесследно — крупицы нашей личной информации попадают в сеть, где продаются на черных рынках даркнета, образуя огромные массивы данных. При этом в руки злоумышленников могут попасть не только пароль от электронной почты и номер телефона, но и действующие паспортные данные. Чем это грозит — в материале «Газеты.Ru».

Утечки паспортных данных случаются в интернете не так редко, как кажется на первый взгляд. В прошлом году хакеры взломали компьютерные системы сети отелей Marriott, похитив информацию о 5 млн постояльцев. Это число эквивалентно населению Ирландии или Хорватии.

В отличие от кражи данных банковской карты, которая впоследствии используется злоумышленниками, оставляя за собой цифровой след, факт кражи паспортных данных не так просто установить.

Многие пользователи могут так и не узнать, что копия их паспорта «гуляет» по даркнету и используется киберпреступниками в мошеннических целях.

Согласно исследованию ИБ-компании Flashpoint, паспортные данные продаются на черных рынках даркнета в трех формах — цифровые сканы, шаблоны для создания паспорта и бумажные либо пластиковые паспорта.

Цена их варьируется от $5-$65 за сканы, $29-$89 за шаблоны и до $5 тыс. за готовый продукт.

В большинстве стран, имеющих доступ к современным технологиям, в рамках процедуры проверки документов можно без проблем определить подделку и низкобюджетные фейковые паспорта, так что украсть чью-то личность будет непросто.

Тем не менее, в некоторых государствах нет возможностей для сканирования штрих-кодов или микрочипов внутри паспортов, поэтому даже дешевая подделка может быть принята за оригинал, а значит использована в мошеннических целях, рассказывает вице-президент Experian Брайан Стак.

Получение фейкового паспорта, изготовленного профессионалами, стоит в среднем около $1−2 тыс.

При этом он будет включать в себя не только украденные или слитые паспортные данные истинного владельца, но и другие атрибуты, с помощью которых можно пройти проверку во многих странах.

По словам Стака, есть более дешевые версии, которые стоят несколько сотен долларов, но смогут пройти лишь базовую «проверку глазами».

Тем не менее, даже такие паспорта могут быть использованы для кражи личности, например, помогут злоумышленнику пройти на закрытое мероприятие.

Как отметил эксперт, узнать, что кто-то пользуется поддельным паспортом с вашим именем, довольно сложно, поскольку никто не ведет учет всех перемещений гражданина, а значит заметить двойника почти невозможно.

Тем не менее, если у человека есть подозрения, что его паспортные данные были похищены, он может подать заявление на замену паспорта, оплатив эту услугу самостоятельно.

Паспортные данные гражданина хранятся во множестве мест, как в государственных, так и в коммерческих организациях, подтверждает начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.

Если исходить из принципа, что абсолютной защиты не бывает, утечки паспортных данных просто неизбежны.

Мошенники скупают большие объемы утекших данных и используют их для абсолютно разных сценариев мошенничества.

От классического мошенничества, когда злоумышленник представляется сотрудником банка, называет паспортные данные жертвы, чтобы повысить к себе доверие, и далее просит совершить действия с банковской картой, до сложных схем с поддельными документами и нелегитимными сделками.

«Важно понимать, что паспортные данные меняются всего несколько раз в жизни человека и, будучи скомпрометированными сегодня, они могут быть использованы в мошенничестве и в будущем, спустя годы», — подчеркнул эксперт.

Получить доступ к паспортам других людей теоретически можно, даже не будучи хакером и не покупая эти данные из баз злоумышленников, и таких способов достаточно, рассказывает технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

При этом источником данных могут послужить ненастроенные функции приватности в облачных хранилищах.

Фотографии документов попадают в облачные хранилища социальных сетей, при настройке по умолчанию автоматической синхронизации (загрузке) фотографий с облачным хранилищем.

Киберпреступники собирают данные, например, распространяя вредоносные приложения для смартфонов.

«При загрузке такого приложения вы заразите свое устройство и неосознанно откроете ему доступ к вашим фотографиям, почте. И если там окажется фото или скан ваших документов, злоумышленник получит доступ к данным. В даркнете эти данные киберпреступники хотят монетизировать. И тут вариантов несколько: или они просто продадут архив с большим количеством данных, или могут использовать его для подготовки новой атаки», — поясняет эксперт.

В последнее время данные пользователей используются в том числе для фишинговых атак.

Чем больше удалось собрать данных о человеке из разных источников, тем выше процент успеха атаки.

«Имея паспортные данные из государственных систем, можно получить намного больше информации: узнать ИНН, СНИЛС и прочие документы. К сожалению, угроза есть всегда — даже если сейчас вашего паспорта в даркнете нет», — заключил собеседник «Газеты.Ru».

 

Источник: https://news.mail.ru/society/37973124/

Похожие

Киберполиция задержала мобильных мошенников. Они воровали деньги, перевыпуская SIM-карты

В Кривому Рогу раскрыли четырех мошенников, которые занимались воровством денег с банковских счетов. Как работала схема Они покупали на закрытых…

23 часа назад
Комментарии (0)

Обнаружен новый вирус-майнер, скрывающий свое присутствие в системе

Специализирующаяся на кибербезопасности компания Varonis сообщила об обнаружении нового вируса-майнера Norman, который скрывает свое присутствие из списка задач. В отчете сообщается, что…

7 дней назад
Комментарии (0)

Преступники угрожают отравить товары в магазинах «Лента» в случае невыплаты $500 000 в BTC

На электронную почту колл-центра сети магазинов «Лента» поступила видеозапись с угрозой отравить товары в гипермаркетах, если компания не выплатит вымогателям…

1 неделя назад
Комментарии (0)

По следам Луизы Хайруллиной: в Уфе кассир вынесла из банка 6,5 млн рублей

Вот только скрыться с деньгами женщине не удалось, ее задержали и доставили в отдел полиции. Еще не утихли страсти вокруг громкой истории с похищением из салаватского банка 25 миллионов…

4 недели назад
Комментарии (0)

Последние новости

Сбербанк хочет купить одну из самых дорогих компаний Рунета

2 часа назад
Комментарии (0)
Редактор: Kostya

Сбербанк ведет переговоры о приобретении картографического справочника 2ГИС, входящего в рейтинг самых дорогих компаний Рунета по версии Forbes. Об этом…

2 часа назад
Комментарии (0)
Редактор: Kostya

Российский танцор ударил партнершу кулаком на ЧМ по танго в Аргентине

2 часа назад
Комментарии (0)
Редактор: Kostya

Кирилл Паршаков, которого дисквалифицировали на чемпионате мира по танго в Буэнос-Айресе за ссору с партнершей, супругой Анной Гудыно, объяснил причину…

2 часа назад
Комментарии (0)
Редактор: Kostya

Роналду выразил готовность пообедать с Месси

2 часа назад
Комментарии (0)
Редактор: Kostya

Нападающий «Ювентуса» Криштиану Роналду считает, что и он, и форвард «Барселоны» Лионель Месси извлекли выгоду из их давнего соперничества. Напомним,…

2 часа назад
Комментарии (0)
Редактор: Kostya

Ученые нашли связь между ухудшением памяти и сердцебиением

3 часа назад
Комментарии (0)
Редактор: Kostya

Ученые из Университета Умео нашли взаимосвязь между ухудшением памяти и сердцебиением. По словам специалистов, их научная работа станет отправной точкой…

3 часа назад
Комментарии (0)
Редактор: Kostya
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля