Есть иллюзия, которая до сих пор живет у многих пользователей Интернета. Люди уверены, что если они не публиковали паспорт или банковскую карту, то их личные данные никому не нужны. Иногда достаточно всего одного номера телефона, чтобы постепенно собрать довольно подробный портрет человека: имя, город, социальные сети, родственников, место работы. И это не теория. Это обычная практика цифровых расследований и мошеннических атак. Какую информацию можно узнать о человеке всего лишь по номеру телефона? Проблема начинается в тот момент, когда эти данные попадают не в руки аналитиков или журналистов, а в руки людей, которые строят на этом бизнес.
В интернете, особенно в даркнете, можно встретить объявления о так называемом «пробиве» — услугах по получению персональных данных человека по номеру телефона, паспорту или другому идентификатору. Такие предложения выглядят заманчиво: «полный досье по номеру за 5 минут», «узнай всё о человеке». Но за красивой обёрткой скрываются мошеннические схемы, уголовная ответственность и серьёзные риски для самих заказчиков.
Медиа любят изображать даркнет как таинственный уголок Интернета, где сидят хакеры в капюшонах. Реальность куда прозаичнее. Даркнет - это просто часть сети, доступная через анонимные технологии вроде Tor. Она не индексируется поисковыми системами и скрывает IP-адреса пользователей. Если представить Интернет как айсберг, то:
Сам даркнет занимает лишь около 0,01% сети, но при этом ежедневно им пользуются 2–3 миллиона человек, а на теневых площадках циркулируют миллиарды украденных учетных записей. Другими словами, это маленькая часть Интернета, но с огромным экономическим оборотом.
Как появляется «досье» на человека
Источник для изображения: gettyimages
Многие представляют, что преступники взламывают базу и сразу получают все данные. В реальности процесс куда более скучный и системный. Сначала происходят утечки данных. Они могут быть совсем банальными: интернет-магазин плохо настроил сервер, маркетплейс допустил ошибку в API, сотрудник компании вынес базу клиентов. Дальше начинается вторичный рынок данных.
Одна база содержит телефоны.
Другая - адреса доставки.
Третья - email и пароли.
Когда эти базы объединяются, получается цифровой профиль человека. По данным аналитики утечек, только в 2025 году в открытый доступ попало более 145 миллионов строк персональных данных, причем значительная часть утечек пришлась на государственный сектор и крупные компании. После этого данные начинают циркулировать по теневым форумам. На теневых площадках существуют полноценные сервисы поиска информации. По сути это те же поисковые системы, только работающие на украденных данных. Типичная схема выглядит так. Сначала хакеры или инсайдеры получают базу данных. Затем ее покупают брокеры информации. Они сортируют данные, объединяют разные базы и создают удобный интерфейс поиска. Мошеннику достаточно ввести номер телефона или email, и система показывает:
- адрес
- родственников
- старые пароли
- аккаунты в соцсетях
- историю заказов
- Иногда даже больше.
Именно поэтому мошенники могут удивительно точно знать детали жизни человека. Например, мы подробно разбирали похожий механизм в статье о SMS-фроде, где объясняется, как номера телефонов массово попадают к злоумышленникам из утечек и открытых источников.
Как устроены сервисы
Источник для изображения: gettyimages
🚩 Формирование баз из утечек.
Главный источник таких данных — старые сливы операторов, банков, онлайн-сервисов. Подобные сведения активно перепродаются и используются в схемах интернет-мошенничества.
🚩 Инсайдерские сливы.
Некоторые продавцы обещают «живой доступ» к базам операторов. На деле это либо единичные инсайдеры, либо откровенный обман — схема напоминает финансовые пирамиды, где обещают больше, чем реально дают.
🚩 Компиляция из открытых источников.
OSINT-сбор с досок объявлений, резюме, соцсетей. Потом данные «упаковывают» под видом эксклюзивной базы. Часто в таких «наборы» попадают контакты с сайтов знакомств или досок Avito.
🚩 Фишинг под видом пробива.
Некоторые площадки вообще не продают данные, а воруют их у заказчиков. Пользователь сам вводит номер и почту, которые потом попадают в новые базы. Так работают схемы наподобие фишинга.
Рейтинг самых распространенных даркнет-схем мошенничества
Источник для изображения: gettyimages
За последние годы теневые сервисы превратились в полноценный рынок цифровых услуг. Если раньше данные продавались просто в виде архивов с базами, то сегодня вокруг них сформировались целые мошеннические экосистемы. В ходе анализа теневых форумов, утечек данных и расследований киберпреступлений можно выделить несколько наиболее распространенных схем, которые активно используются злоумышленниками. Важно понимать: почти каждая из них начинается с одного и того же источника - утечки персональных данных. Мы подробно разбирали, как такие утечки происходят и почему базы клиентов интернет-магазинов регулярно оказываются в руках мошенников, в отдельном материале блога GetScam. Ниже представлен рейтинг наиболее распространенных схем даркнета, основанный на частоте их упоминаний на теневых площадках и реальных кейсах мошенничества.
Источник анализа: исследования BI.Zone, Group-IB, данные расследований МВД РФ и мониторинг теневых форумов.
Почему телефонные мошенничества остаются на первом месте
Самой массовой схемой по-прежнему остается телефонное мошенничество. Причина проста: эта схема требует минимум технических знаний и дает быстрый результат. Достаточно иметь: базу телефонных номеров, скрипт разговора, сервис подмены номера. Когда мошенник уже знает имя человека, город и даже примерный уровень дохода, разговор становится намного убедительнее. Именно поэтому такие схемы продолжают приносить преступникам миллиарды рублей ежегодно.
Второе место: кредиты по чужим данным
На втором месте находятся схемы оформления займов по чужим документам. Чаще всего используются данные из утечек: паспортные данные, телефоны, адрес регистрации. Такая информация позволяет мошенникам оформлять микрозаймы в онлайн-сервисах. По данным Банка России, значительная часть случаев кредитного мошенничества связана именно с использованием украденных персональных данных.
Фишинг: старая схема в новой форме
Фишинг занимает третье место, но при этом остается одной из самых технологичных схем. Сегодня мошенники используют: поддельные сайты банков, копии страниц Госуслуг, фальшивые формы оплаты. Иногда такие страницы выглядят настолько реалистично, что отличить их от настоящего сайта практически невозможно.
Почему этот рынок продолжает расти? В 2024 году МВД сообщало о закрытии крупного даркнет-магазина «баз пробива». Продавцы обещали «доступ к онлайн-кабинету оператора», но по факту перепродавали старые утечки за 3–5 тысяч рублей. Заказчики не только теряли деньги, но и попадали в поле зрения правоохранителей. Главная причина роста даркнет-сервисов довольно проста. Данные стали новой валютой. Любая утечка базы клиентов автоматически превращается в товар. Любая информация о человеке может быть использована для мошенничества. И пока компании продолжают хранить огромные массивы данных пользователей, этот рынок будет только расширяться. За последние годы я видел десятки случаев, когда утечка из одной компании через несколько месяцев превращалась в масштабную волну телефонных атак. Именно поэтому защита персональных данных сегодня становится не просто технической задачей, а вопросом цифровой безопасности каждого пользователя.
Уточнить данные о человеке по всем доступным государственным базам
GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.
Реальный кейс из практики
Источник для изображения: gettyimages
Один из самых запоминающихся случаев в моей практике произошел несколько лет назад. Ко мне обратился владелец интернет-магазина. Ему начали звонить люди, которые представляются сотрудниками банка. Но самое странное было в другом. Они знали: марку его автомобиля, адрес регистрации, старый номер телефона, фамилию жены. Сначала он решил, что это кто-то из знакомых. Но когда я начал проверять ситуацию, оказалось, что его данные были собраны из трех разных утечек. Первая база пришла из интернет-магазина электроники. Вторая - из службы доставки. Третья - из базы страховой компании. Все три базы продавались на теневом форуме. После объединения получился полноценный профиль человека. Стоимость такого профиля составляла около 80 долларов. Через месяц мошенники попытались оформить на него кредит.
Чем это опасно
Источник для изображения: gettyimages
- Мошенничество против заказчика. Деньги списываются, а вместо информации клиент получает устаревшие или выдуманные данные.
- Юридические риски. Использование пробива — нарушение закона о персональных данных, как и в случае ложных уведомлений о задолженностях.
- Утечка собственных данных. Сервисы собирают информацию о заказчике, превращая его самого в жертву.
- Рост атак мошенников. Полученные контакты часто используют для телефонных звонков от «сотрудников банка» или для новых атак в мессенджерах.
Как защититься
Источник для изображения: gettyimages
Честный ответ звучит неприятно. Полностью удалить свои данные из Интернета почти невозможно. Но можно значительно усложнить жизнь тем, кто пытается их использовать. На практике помогают несколько вещей. Разные пароли для разных сервисов. Двухфакторная аутентификация. Минимум личных данных в социальных сетях. И самое важное - проверять подозрительные номера.
- Не пользуйтесь «чёрными» площадками: даже запрос оставляет цифровой след.
- Настройте двухфакторную аутентификацию.
- Скрывайте номер в настройках мессенджеров и не публикуйте его на открытых сайтах.
- Проверяйте, где ваш номер мог «светиться», через сервисы мониторинга.
Выводы и прогноз эксперта на 2027 год
Источник для изображения: gettyimages
Этот материал основан не только на открытых источниках, но и на практическом опыте расследований цифрового мошенничества. За более чем 12 лет работы в сфере кибербезопасности я видел, как меняется рынок теневых данных. Еще десять лет назад утечки были редкостью. Сегодня они происходят регулярно.
По статистике кибербезопасности, только за один год могут быть раскрыты сотни миллионов учетных записей пользователей, что делает фишинг и мошенничество самым распространенным видом киберпреступлений. Каждая новая утечка превращается в топливо для следующей атаки.
Даркнет-сервисы по «пробиву» работают на страхе и любопытстве людей. В лучшем случае они перепродают старые утечки, в худшем — используют заказчика как источник новых данных. Попытка «узнать всё о человеке за 5 минут» может обернуться потерей денег, попаданием в поле зрения мошенников и даже уголовным делом.
Сейчас рынок теневых данных переживает интересный этап. Если раньше даркнет был основной площадкой для продажи информации, то теперь часть операций уходит в закрытые чаты и автоматические сервисы. Следующий шаг очевиден. Сервисы анализа данных будут использовать искусственный интеллект. Это позволит автоматически создавать психологические профили жертв и готовые сценарии мошенничества. Парадоксально, но развитие технологий будет играть на стороне преступников. Поэтому в ближайшие годы ключевым инструментом защиты станет не столько технология, сколько осведомленность пользователей. Чем больше люди понимают, как работает рынок утечек данных, тем сложнее их обмануть. А это, пожалуй, единственное оружие, которое действительно работает против цифрового мошенничества.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.