В рамках цикла статей о том, как мошенники получают и используют наши персональные данные, национальный центр реагирования на компьютерные инциденты (CERT.BY) рассмотрел дополнительные источники получения персональных данных и вопрос торговли персональными данными в DarkNet. Об этом говорится на сайте организации. В современном мире утечки данных, взломы аккаунтов социальных сетей или облачных хранилищ не проходят без последствий. Очень много личной информации попадает в Сеть. Там собираются внушительные массивы данных и продаются на специализированных площадках «даркнета». В качестве источников получения данных злоумышленниками, кроме фишинга, когда пользователь сам отдает сведения, могут послужить: 1. Облачные хранилища из-за ненастроенных функций приватности, где могут храниться фотографии документов. 2. Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам. 3. Различные сомнительные и непроверенные форумы, площадки, сайты, интернет-магазины, онлайн-игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею. 4. Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками. Как можно заметить, глядя на источники, главной причиной, по которой персональные данные о пользователях сети Интернет попадают к злоумышленникам, является легкомысленное отношение к собственным данным самих пользователей. Собранная информация может помочь злоумышленнику полностью деанонимизировать цифровую личностность пользователя. После чего произвести качественную подготовку к атаке на него либо от его имени совершать противоправные действия. Для защиты своей цифровой личностности необходимо всегда соблюдать меры цифровой гигиены, чтобы злоумышленники, как минимум, не использовали или не торговали вашими данными и учетными записями, а как максимум, не украли у вас крупную сумму денег! Для злоумышленников может представлять ценность практически любая информация о вас. Они аккумулируют ее в базы данных, после чего перепродают или используют для различных мошеннических схем. В «даркнете» на форумах или торговых площадках, специализирующихся на торговле личными данными (если быть точным, то они просто связывают «заказчика» и «продавца», а дальнейшее общение и передача информации происходят через анонимные мессенджеры), порой можно найти «полное досье на человека», а именно: логины, пароли от различных интернет-сервисов и социальных сетей; номера телефонов; данные банковских карт; личные фотографии; адреса проживания (прописки), места посещения, маршруты следования; информацию по судимостям; паспортные данные (как действующие, так и с истекшим сроком действия); любые другие документы, удостоверяющие личность и подтверждающие их действительность. На скриншотах ниже представлены примеры объявлений о продаже из «даркнета», а также форумов в Видимой сети (части интернета, находящейся в открытом легком доступе для широкой публики и индексируемой поисковыми системами). Паспортные данные продаются на торговых площадках «даркнета» в трех формах: цифровые сканы; шаблоны для создания паспорта; бумажные либо пластиковые паспорта, поддельные паспорта либо подлинные (часто утерянные). Цена цифровой сканированной копии паспорта в среднем составляет всего около 15 долларов. Если же к такой копии прилагаются какие-либо документы, подтверждающие его достоверность (например, фотография реального человека с паспортом, водительское удостоверение на то же имя, счета за коммунальные услуги, документы о получении образования, банковские данные или другие), то средняя цена сканированной копии увеличивается до 60 долларов. Цена повышается за счет того, что подтверждающие документы обычно требуются для подтверждения личности, на сайтах требуется несколько форм идентификации человека. Средняя цена поддельного физического паспорта — около 1500 долларов. А вот средняя цена реального физического паспорта — 14?000 долларов.