На форуме в даркнете появилось объявление. Продавец предлагает базу данных клиентов одного из крупнейших российских банков. 30–50 миллионов записей. ФИО, номер телефона, серия и номер паспорта.
Цена одной записи — 25 рублей.
Журналисты проверили тестовый фрагмент из 14 строк. 11 из 14 человек действительно оказались клиентами этого банка. База настоящая.
За 25 рублей. Дешевле стакана кофе.
Откуда берутся данные
За первые восемь месяцев 2025 года в открытый доступ утекло почти 13 миллиардов строк персональных данных россиян. Почти в четыре раза больше чем за весь 2024 год. Президент «Ростелекома» сказал прямо: в Сети есть данные каждого россиянина.
Откуда они берутся. Источника три.
Первый — взломы компаний. Хакеры атакуют базы данных магазинов, банков, медицинских сервисов, государственных порталов. Россия занимает первое место в мире по количеству объявлений о продаже баз данных компаний на чёрных рынках. Лидер по утечкам в 2024 году — онлайн-торговля: маркетплейсы и интернет-магазины.
Второй — недобросовестные сотрудники. Менеджер колл-центра, сотрудник банка, работник медицинской клиники — любой кто имеет доступ к базам клиентов может скопировать их и продать. За несколько тысяч рублей.
Третий — вы сами. Каждый раз когда регистрируетесь на сайте, оставляете номер телефона для получения скидки, участвуете в розыгрыше — ваши данные оседают в чьей-то базе. Что с ними происходит дальше — зависит от добросовестности владельца.
Как работает рынок
Раньше украденные данные публиковали в даркнете — закрытой части интернета, доступной только через специальные программы. Теперь всё изменилось.
Данные уходят в боты — автоматические программы которые работают в обычных мессенджерах. Вводишь имя и телефон — получаешь досье. ФИО, дата рождения, адрес, место работы, автомобили, недвижимость, история покупок, банковские операции. Всё за несколько сотен рублей.
За девять месяцев 2025 года владельцы таких ботов купили не менее 20–25 свежих баз данных — напрямую у хакеров, до публичной продажи. Эксклюзивный товар стоит дороже. Но и работает точнее.
Кто покупает. Мошеннические колл-центры — им нужны свежие данные для убедительных звонков. Когда оператор называет вас по имени и знает ваш банк — это не телепатия. Это купленная база. Маркетологи — некоторые компании покупают базы для таргетированной рекламы, обходя официальные каналы. Конкуренты — бывает и такое.
Что делают с вашими данными
Звонки «из банка» с знанием имени и последних четырёх цифр карты — это данные из утечки. Мошенник купил базу, добавил к ней публичную информацию из ваших соцсетей, и теперь знает о вас достаточно чтобы выглядеть убедительно.
Спам и фишинг. Ваш номер попадает в базы для массовых рассылок. Вам предлагают кредиты, лотереи, выплаты. Каждое второе такое сообщение содержит ссылку на поддельный сайт.
Оформление займов. Если в базе есть паспортные данные плюс СНИЛС — этого достаточно для заявки в некоторые МФО. Деньги уходят на чужой счёт. Долг остаётся на вас.
Шантаж. Если в утечке оказались медицинские данные, история покупок или переписка — этим могут воспользоваться для давления.
Как проверить — утекли ли ваши данные
Сервис haveibeenpwned.com — введите email и он покажет в каких известных утечках фигурирует ваш адрес. Бесплатно.
Яндекс ID и сервисы Касперского — имеют встроенные проверки по базам утечек. Если ваш аккаунт засветился — придёт уведомление.
Проверьте кредитную историю. Через Госуслуги — бесплатно дважды в год. Если там есть займы которые вы не брали — ваши данные уже используют.
Что можно сделать
Установите самозапрет на кредиты через Госуслуги. Даже если мошенники получат ваши данные — оформить займ на вас не смогут.
Используйте разные email для разных сервисов. Один адрес для банков и Госуслуг, другой для магазинов и регистраций. Когда второй окажется в утечке — первый останется чистым.
Не оставляйте реальный номер телефона везде где можно. Для акций и регистраций на малознакомых сайтах — используйте временный номер или откажитесь вовсе.
Включите двухфакторную аутентификацию на Госуслугах, в банках и почте. Даже если пароль утёк — без второго кода войти не получится.
Ваши данные уже где-то есть. Это факт который надо принять. Вопрос не в том чтобы исчезнуть из всех баз — это невозможно. Вопрос в том чтобы сделать их использование против вас как можно сложнее.
25 рублей за запись. Столько стоит чужая беспечность.
Проверяли когда-нибудь есть ли ваши данные в утечках? Напишите в комментариях.