CyberYozh.com Курс по анонимности и безопасности в сети EN

Кража цифровой личности

Кража личности — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин Identity theft появился в 1964, его русский перевод является неточным, так как саму личность украсть невозможно. Полагаю, терминология в данном случае только мешает, и предлагаю на практике рассмотреть, какую информацию и зачем крадут.

 

Какую информацию крадут

Фотографии, паспортные данные, ксерокопии документов, селфи с документами, копии банковских карт. Вы можете через поиск найти немало предложений купить копии паспортных данных, может быть встретите среди продаваемых и свою. Как проверить свои данные на предмет кражи личности мы рассказывали в данной главе курса, а что делать в случае обнаружения утечки в этой.

 

Зачем крадут цифровую личность

  Мошенничество

 Вы - красивая девушка, у вас милое лицо и тренировочное тело, в вашем Инстаграме мужчины зависают часами и все у вас хорошо, пока за вашей личностью не придёт мошенник. Ваши данные и фотографии могут украсить страницу на сайте знакомств, с которой затем будут выманивать предоплату у желающих познакомится с вами мужчин.

 Одна из подобных схем работает следующим образом: красивая девушка, за аккаунтом которой скрывается мошенник знакомится на сайте знакомств с мужчиной, которому отведена роль жертвы. С помощью шаблонных фраз и сообщений, злоумышленник заводит знакомство, которое заканчивается приглашением в кино. Но это не обычный кинотеатр, а билеты на приватные места, где они смогут смотреть кино только вдвоем. Ну как от такого отказаться?

 Подобные билеты продаются на специальном сайте и предоставляются как особая услуга в кинотеатрах. На сайте есть возможность оплатить картой, возможность возврата средств за билеты за час до начала, и прочие приятные для покупателя моменты. Есть только один маленький нюанс - сайт принадлежит мошеннику и после оплаты деньги уйдут в карман злоумышленника, а «красавица» прекратит общение. 

 Есть и другие способы монетизации: фотографии в купальнике отлично подойдут для мошеннического сайта интим-услуг и если ваши знакомые попадут на него, вам придётся долго рассказывать историю о краже ваших фотографий и данных.

 

Получение бонусов и услуг по постоплате

 Полагаю, вы видели рекламу букмекерских компаний, форекс-сайтов, онлайн покер-румов и других сайтов предлагающих новым клиентам деньги на счёт, на которые вы можете воспользоваться услугами. Все очень просто: ваши данные будут использованы злоумышленником для создания аккаунта с целью получения бонусов. Как правило, это достаточно безобидно для жертвы, разве что вы не сможете воспользоваться рекламным предложением в будущем.  

 Куда менее радужными могут быть последствия приобретения на ваши данные услуг по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное мошенничество.

  

Регистрация аккаунтов

 Фотографии красивых девушек используются при создании аккаунтов для СПАМА в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не утруждают менять данные и берут реальные данные жертвы, включая имя и фамилию.

 Но не только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы для создания страничек. Например, известная российская фабрика троллей, обвиняемая во вмешательстве в выборы США использовала для распространения данных сотни аккаунтов. Как вы можете догадаться, реальные владельцы данных не знали, что их фотографии используются в политической компании против Хилари Клинтон. 

 В сети вы можете найти предложения о продаже аккаунтов в различных социальных сетях и иных сайтах. Для регистрации подобных аккаунтов злоумышленники также используют краденные данные, реже подобные аккаунты собираются в результате фишинга или утечек данных.

 

 Получение займа

 Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн займами повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой суммы. Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи процентов в год, и большие штрафы за любую просрочку. Минимализация проверок и предоставляемых данных превратила онлайн займы в лакомый кусок для мошенников, берущих займы на чужие данные.

 В некоторых случаях мошенникам хватит электронных копий двух документов жертвы, например, паспорта и прав. Можно для их получения создать объявление о работе и просить у потенциальных соискателей после “принятия” на работу копии документов. Мошенники знают много способов получить копии документов и взять на них займ.

 Бывают и более изощренные схемы мошенничества с получением займов без ведома владельца. На одном из русскоязычных андеграунд форумов как-то появилось предложение о продаже авиабилетов за 50% от их реальной стоимости. Предлагавший услугу владелец сервиса заверял, что никакого мошенничества нет, авиабилеты не покупаются на краденные средства.

 Первое время посетители форума относились с недоверием к заманчивому предложению, затем положительные отзывы начали привлекать все больше и больше клиентов. Клиенты отправляли злоумышленнику все данные, включая ксерокопии документов. Ни у одного из клиентов не возникло проблем с полетом. Проблемы возникли позже, когда банк, в котором эти билеты оформлялись в кредит начал требовать вернуть сумму за авиабилеты, проценты и внушительные пенни за просрочки. В итоге жертвы заплатили по 200-300 процентов от реальной стоимости приобретённых билетов.

 

Месть

 Выше я уже писал о создании поддельных анкет проституток для получения с жертв денег, но иногда подобные анкеты могут создаваться с целью мести. В сети вы можете найти немало историй как парни, желая отомстить девушке, выставляли ее фотографию и анкету на сайте интим услуг. В Даркнете есть нелегальные сервисы, предлагающие подобного рода услуги.

 Главная проблема в том, что даже если сайт удалит фотографию и профиль жертвы к этому времени другие сайты, копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по картинкам. Удалить данные со всех сайтов и поисковых систем часто становится практически неразрешимой задачей, особенно если у жертвы нет на это достаточных средств. Кампания по очистке данных может стоить порядка $10 000 в зависимости от количества сайтов, страны и задействованных поисковых систем.

 

Нанесения вреда репутации

 Если вы человек, зависимый от репутации, недоброжелатели могут попытаться испортить вам ее. Например, зарегистрировать от вашего имени аккаунт и начать оставлять отзывы на продукцию для улучшения эрекции. Все, кто в дальнейшем будут искать информацию о вас, будь то работодатели или потенциальные партнеры, наткнутся на подобные, не красящие вас, отзывы.

 Данную историю я прочитал в прессе, депутат одного из небольших городов центральной России стал находить в сети отзывы от своего имени, публикуемые на различных ресурсах. Внешне это были не приметные отзывы, содержащие реальные детали его семейной жизни и описание товара, но в отзывах всегда прослеживалась грубость и неуважение к пользователям, у просто читателя они всегда вызывали негативное отношение к автору. В итоге, депутат предпочел обратиться в правоохранительные органы для поиска злоумышленников.

 

 Корпоративные атаки

 Довольно известная схема атак на корпоративную инфраструктуру предполагает создание в социальных сетях профилей сотрудников компании, которые там не зарегистрированы и добавление в друзья к настоящим сотрудникам. 

 Затем завязывается общение с реальными сотрудниками; последующие методы атаки выбирает злоумышленник - это может быть компрометация устройства реального сотрудника, либо использование приемов социальной инженерии для получения ценных данных.

 

Совет

Если вам добавился коллега по работе в социальной сети, обязательно верифицируйте его, так как за его аккаунтом может скрываться мошенник.

 

Помните, легче предотвратить кражу личности, нежели разбираться с удалением персональной информации из сети. У нас есть набор рекомендаций, который позволит вам значительно снизить риск кражи личности. Обязательно познакомьтесь с ним. 

 

Совет

Легче предотвратить кражу личности, чем разбираться с последствиями. Познакомьтесь с нашими рекомендациями по предотвращению кражи личности.

Экстренное уничтожение данных

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved