В эпоху цифровизации персональные данные превратились в один из наиболее ценных ресурсов современного мира. Компании, государственные структуры и даже социальные сети обрабатывают огромное количество информации о пользователях, начиная от их имен и заканчивая сложными поведенческими моделями. Однако эти данные все чаще становятся объектом интереса злоумышленников. Особенно актуальной эта проблема стала в России, где утечки персональных данных физлиц происходят с пугающей регулярностью, а так называемый «пробив» превратился в теневой бизнес.
Что такое «пробив» и как он работает
«Пробив» представляет собой нелегальный процесс получения персональных данных о человеке, которые в нормальных условиях должны быть недоступны для широкой публики. Чаще всего данные запрашиваются и продаются через специализированные черные рынки в даркнете или через закрытые группы в мессенджерах, таких как Telegram.
Злоумышленники работают с различными базами данных, включая информацию из банков, от операторов связи, госструктур, служб доставки и даже социальных сетей. Запросы мошенников могут быть нацелены на широкий спектр данных:
- паспортные сведения, которые можно использовать для оформления кредитов или подделки документов;
- данные о передвижениях от операторов связи или системам видеонаблюдения, используемые для слежки или шантажа;
- банковские выписки, которые позволяют злоумышленникам оценить финансовое положение жертвы.
Процесс «пробива» обычно включает три этапа: получение доступа к базе данных, фильтрация данных для поиска конкретной информации и продажа сведений заказчику. Это превращает незаконный сбор данных в услугу, за которую готовы платить как мошенники, так и частные лица с нечестными намерениями.
Источники данных для «пробива»
Ключ к успешному теневому рынку персональных данных — это постоянный приток информации. В России источниками утечек данных чаще всего становятся следующие объекты.
Госструктуры и крупные компании
Утечка информации из государственных ведомств, банков, операторов связи и других организаций, которые обязаны хранить конфиденциальные данные, нередко становится отправной точкой. Например, недобросовестные сотрудники могут продавать доступ к базам данных за вознаграждение, а слабая защита информационных систем открывает двери для хакеров. Так, буквально недавно суд в Петербурге вынес приговор бывшему помощнику оперативного дежурного 66-го отдела полиции Красногвардейского района. Павел Щекотов с февраля 2023 по март 2024 года через WhatsApp и Telegram передавал персональные данные мигрантов из баз МВД РФ за взятку в 1 438 080 рублей.
Его признали виновным в получении взятки в особо крупном размере (ч. 6 ст. 290 УК РФ) и приговорили к шести годам условно с испытательным сроком в пять лет, запретив занимать госдолжности на тот же срок.
За последние несколько лет стало известно о масштабных утечках данных из налоговой службы, систем МВД, «Почты России» и других структур. Каждая из этих утечек повышает уязвимость граждан к незаконному использованию их данных.
Цифровые платформы
Интернет-магазины, социальные сети и различные маркетплейсы также являются привлекательной целью для злоумышленников. Нередко утечки происходят из-за слабой защиты пользовательских данных или внедрения вредоносного ПО в систему.
Например, утечка данных пользователей одного крупного российского маркетплейса в 2022 году стала причиной массового фишинга, когда мошенники звонили клиентам, представлялись сотрудниками компании и выманивали данные банковских карт.
Утечки баз данных
На черных рынках часто появляются готовые базы данных, содержащие миллионы записей. Такие базы продаются как целиком, так и фрагментарно, что делает их доступными даже для мелких мошенников. Стоимость баз может варьироваться от нескольких тысяч рублей до десятков тысяч, в зависимости от полноты информации и актуальности данных.
Социальная инженерия
Не менее популярный способ добычи данных — манипуляция самими пользователями. Мошенники звонят жертвам, представляясь сотрудниками банков, операторов связи или государственных органов, и под различными предлогами выманивают пароли, коды подтверждения или иную конфиденциальную информацию.
Черный рынок данных: стоимость и риски
Персональные данные сегодня продаются так же, как любые другие товары или услуги. На специализированных форумах и в закрытых чатах можно заказать практически любую информацию о человеке.
Примеры цен на черном рынке:
- Паспортные данные физлица — от 1 000 до 5 000 рублей.
- История передвижений по данным операторов связи — 15 000–30 000 рублей за несколько дней слежки.
- Выписки из банков или налоговой службы — от 20 000 рублей за доступ к информации.
- Информация об имуществе, включая автомобили или недвижимость, — от 5 000 рублей за объект.
При этом существует возможность заказать более сложные запросы, например, связать разрозненные данные в одно досье. Такие «услуги» пользуются спросом у конкурентов, кредитных мошенников и даже частных лиц, которые хотят узнать информацию о близких.
Риски для пользователей колоссальны. Утекшие данные могут быть использованы для таких незаконных действий.
Мошенничество. Основной целью использования данных остается финансовая выгода. Например, мошенники, получив паспортные данные, могут оформить микрозайм, который впоследствии окажется на кредитной истории жертвы.
Еще один распространенный сценарий — звонки от имени банка. Злоумышленники используют реальные данные, чтобы завоевать доверие, после чего убеждают жертву перевести деньги на «безопасный счет».
Шантаж и давление. Данные используются для манипуляций, когда злоумышленники угрожают раскрыть информацию, которая может навредить репутации жертвы. Это особенно актуально для публичных личностей или предпринимателей.
Социальная инженерия. На основе утекшей информации мошенники выстраивают сложные сценарии обмана. Например, они могут представляться родственником или другом жертвы, зная о ней множество деталей.
Создание незаконных досье. Сведения о человеке часто объединяются в файлы, включающие как личные, так и профессиональные данные. Такие досье используются для корпоративного шпионажа или подавления конкурентов.
Как защитить свои данные
- Соблюдайте кибергигиену
Используйте сложные пароли для всех своих аккаунтов и активируйте двухфакторную аутентификацию. Регулярно проверяйте настройки конфиденциальности на цифровых платформах и минимизируйте объем информации, доступной публично.
- Контролируйте свои данные
Перед тем как указывать персональные сведения на каком-либо сайте, убедитесь, что платформа надежна. Избегайте участия в сомнительных онлайн-акциях, где требуют номера телефонов или паспортные данные.
- Регулярно проверяйте утечки
Существуют сервисы, которые позволяют узнать, не оказались ли ваши данные в открытом доступе. Если вы обнаружили утечку, немедленно смените пароли доступа к аккаунтам.
- Осторожно относитесь к звонкам и сообщениям
Если вы получили подозрительный звонок или сообщение с просьбой подтвердить личные данные, прекратите общение. Если надо, позвоните в организацию самостоятельно, используя номер, указанный на официальном сайте.
Заключение
Теневой рынок «пробива» представляет серьезную угрозу для каждого гражданина. Защита персональных данных должна стать приоритетом не только для государства и бизнеса, но и для самих пользователей. Внимательность, осведомленность и соблюдение мер предосторожности могут значительно снизить риски и обезопасить вас от последствий незаконного использования вашей информации.