Найти тему
Максим

Как сканы ваших документов попадают в сеть и что с их помощью могут провернуть мошенники

Оглавление

Как ваши данные попадают в сеть к теневым продавцам:

Есть несколько вариантов того, как ваши данные могли попасть в чужие руки.

Первый вариант. Вы загружали сканы или фото своих документов для регистрации на каком-то сайте или проходили идентификацию личности на каком-либо сервисе. Далее произошла утечка данных из-за взлома баз данных каким-нибудь хакером. После этого все сканы и фото документов попадают в руки к теневым продавцам, которые продают их на различных сайтах, особенно много их в даркнете. Такие сайты легко гуглятся и купить данные какого-нибудь неизвестного человека может практически каждый.

-2

Второй вариант. Могло произойти и такое, что вы просто напросто загрузили фото документов на фейковый сайт и следовательно сами предоставили мошенникам свои личные данные.

Третий вариант. Маловероятный, но всё же. Сливать данные документов могут недобросовестные работники госучреждений, которые имеют доступ либо к базе данных, либо к самим документам. Неизвестные их подкупают и получают все необходимые данные. Может произойти и так, что специальные люди устраиваются на работу в госучреждения и уже сами получают доступ к данным людей.

-3

Найти сайты по продаже документов не слишком сложно даже при помощи Гугла, а в даркнете таких продавцов вообще полным полно.

Продаются разные комплекты и разные документы, минимальным считается копия или скан паспорта.

Что злоумышленник может сделать, имея фото или сканы различных документов

Первое, и наверное самое банальное и безобидное, это пройти идентификацию личности на сайте или получить VIP-доступ в каком либо сервисе, не выдавая свои личные данные. Зачастую идентификация проходит довольно просто, пользователь прикладывает фото документов и всё, он идентифицирован системой. Тоже самое делает злоумышленник, от Вашего лица он регистрируется в системе и производит какие-либо действия.

Второе. Он может зарегистрировать электронный кошелек для своих теневых транзакций. В этом с радостью поможет QIWI кошелек. С помощью ваших документов он пройдет идентификацию личности, которая в QIWI проходит так же, как я описал выше, и зарегистрирует кошелек на Ваше имя.

-4

Никакого личного присутствия для подтверждения не требуется. Далее с помощью этого кошелька мошенник может производить какие угодно транзакции, не опасаясь, что его найдут. Все претензии сначала отправят владельцу паспортных данных, а пока поймут в чем дело, злоумышленник давно скроется и заметет следы.

Третье. Микрозаймы. Наверное, именно это боялись увидеть многие из Вас. Но даже такое можно провернуть, хотя для этого, помимо всего прочего, нужно удачное стечение обстоятельств. Скажу сразу, я не пробовал эту схему в деле (иначе бы я не написал эту статью), и все описанные мной действия основаны на личных знаниях, а также простой логике. Если Вы увидели неточность или что-то подобное, не надо флудить в комментариях, что автор дурак, ничего не знает и другим ерунду рассказывает. Знаешь в этой области что-то больше - напиши без оскорблений. Невозможно знать всё во всех областях.

-5

Итак, что же потребуется сделать злоумышленнику, чтобы взять микрозайм от Вашего лица. Микрозайм выдаётся только на именные банковские реквизиты (на виртуальную микрозайм не выдадут), поэтому помимо паспортных данных ему понадобится доступ к банковскому счету жертвы, чтобы потом перевести деньги себе. Если с паспортными данными и другими документами мы уже разобрались, то остается вопрос: "Как получить доступ к банковскому счету жертвы?"

Наиболее простой - применить социальную инженерию и скинуть файл с вредоносным ПО, которое жертва установит на свой компьютер (тут играют лишь умения злоумышленника). Либо начать общение с жертвой, втереться в доверие и скинуть ей файл с вредоносным ПО под каким-либо предлогом. С его помощью злоумышленник сможет следить за всем, что происходит на компьютере и рано или поздно узнает банковские реквизиты, логины и пароли от личных кабинетов, получив тем самым доступ к банковскому счету.

-6

И поверьте, это далеко не всё, что могут провернуть с Вашими документами. Я лишь показал картину того, что может произойти, если данные документов попадут к третьим лицам. Поэтому перед тем как загрузить куда-либо свои данные, сканы документов или фото, внимательно ознакомьтесь с документацией и политикой конфиденциальности. Удостоверьтесь, что вы перешли на нужный сайт, они должны быть защищены и поддерживать шифрование.


Источник (https://vk.com/haccking1)