Паспорт на продажу: как украдут вашу жизнь

Как киберпреступники используют паспортные данные

Depositphotos
Утечки и взломы в киберпространстве не проходят бесследно — крупицы нашей личной информации попадают в сеть, где продаются на черных рынках даркнета, образуя огромные массивы данных. При этом в руки злоумышленников могут попасть не только пароль от электронной почты и номер телефона, но действующие паспортные данные. Чем это грозит — в материале «Газеты.Ru».

Утечки паспортных данных случаются в интернете не так редко, как кажется на первый взгляд. В прошлом году хакеры взломали компьютерные системы сети отелей Marriott, похитив информацию о 5 млн постояльцев. Эта цифра эквивалентна населению Ирландии или Хорватии.

В отличие от кражи данных банковской карты, которая впоследствии используется злоумышленниками, оставляя за собой цифровой след, факт кражи паспортных данных не так просто установить. Многие пользователи могут так и не узнать, что копия их паспорта «гуляет» по даркнету и используется киберпреступниками в мошеннических целях.

Согласно исследованию ИБ-компании Flashpoint, паспортные данные продаются на черных рынках даркнета в трех формах — цифровые сканы, шаблоны для создания паспорта и бумажные либо пластиковые паспорта.

Цена их варьируется от $5-$65 за сканы, $29-$89 за шаблоны и до $5 тыс. за готовый продукт.

В большинстве стран, имеющих доступ к современным технологиям, в рамках процедуры проверки документов можно без проблем определить подделку и низкобюджетные фейковые паспорта, так что украсть чью-то личность будет непросто.

Тем не менее, в некоторых государствах нет возможностей для сканирования штрих-кодов или микрочипов внутри паспортов, поэтому даже дешевая подделка может быть принята за оригинал, а значит использована в мошеннических целях, рассказывает вице-президент Experian Брайан Стак.

Получение фейкового паспорта, изготовленного профессионалами, стоит в среднем около $1-2 тыс. При этом он будет включать в себя не только украденные или слитые паспортные данные истинного владельца, но и другие атрибуты, с помощью которых можно пройти проверку во многих странах.

По словам Стака, есть более дешевые версии, которые стоят несколько сотен долларов, но смогут пройти лишь базовую «проверку глазами».

Тем не менее, даже такие паспорта могут быть использованы для кражи личности, например, помогут злоумышленнику пройти на закрытое мероприятие.

Как отметил эксперт, узнать, что кто-то пользуется поддельным паспортом с вашим именем, довольно сложно, поскольку никто не ведет учет всех перемещений гражданина, а значит заметить двойника почти невозможно. Тем не менее, если у человека есть подозрения, что его паспортные данные были похищены, он может подать заявление на замену паспорта, оплатив эту услугу самостоятельно.

Паспортные данные гражданина хранятся во множестве мест, как в государственных, так и в коммерческих организациях, подтверждает начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет» Павел Волчков.

Если исходить из принципа, что абсолютной защиты не бывает, утечки паспортных данных просто неизбежны. Мошенники скупают большие объемы утекших данных и используют их для абсолютно разных сценариев мошенничества. От классического мошенничества, когда злоумышленник представляется сотрудником банка, называет паспортные данные жертвы, чтобы повысить к себе доверие, и далее просит совершить действия с банковской картой, до сложных схем с поддельными документами и нелегитимными сделками.

«Важно понимать, что паспортные данные меняются всего несколько раз в жизни человека и, будучи скомпрометированными сегодня, они могут быть использованы в мошенничестве и в будущем, спустя годы», — подчеркнул эксперт.

Получить доступ к паспортам других людей теоретически можно, даже не будучи хакером и не покупая эти данные из баз злоумышленников, и таких способов достаточно, рассказывает технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

При этом источником данных могут послужить ненастроенные функции приватности в облачных хранилищах. Фотографии документов попадают в облачные хранилища социальных сетей, при настройке по умолчанию автоматической синхронизации (загрузке) фотографий с облачным хранилищем. Киберпреступники собирают данные, например, распространяя вредоносные приложения для смартфонов.

«При загрузке такого приложения вы заразите свое устройство и неосознанно откроете ему доступ к вашим фотографиям, почте. И если там окажется фото или скан ваших документов, злоумышленник получит доступ к данным. В даркнете эти данные киберпреступники хотят монетизировать. И тут вариантов несколько: или они просто продадут архив с большим количеством данных, или могут использовать его для подготовки новой атаки», — поясняет эксперт.

В последнее время данные пользователей используются в том числе для фишинговых атак.

Чем больше удалось собрать данных о человеке из разных источников, тем выше процент успеха атаки.

«Имея паспортные данные из государственных систем, можно получить намного больше информации: узнать ИНН, СНИЛС и прочие документы. К сожалению, угроза есть всегда –– даже если сейчас вашего паспорта в даркнете нет», — заключил собеседник «Газеты.Ru».