Эксперт "Лаборатории Касперского" - о персональных данных и "ковид-документах" в даркнете
Новая волна ковид-ограничений привела и к новым видам кибер-мошенничеств. Darknet наполнился объявлениями о продажах поддельных сертификатов о вакцинации, QR-кодов и результатов ПЦР-тестов. Корреспондент Накануне.RU пообщался с экспертом по кибербезопасности "Лаборатории Касперского" Дмитрием Галовым и узнал о том, как персональные данные оказываются у злоумышленников и как уберечь свои данные.
– Дмитрий, меняется ли со временем цена на персональные данные в даркнете?
– Часто человек думает, что не интересен злоумышленникам, ведь он не звезда и не миллионер. Но это не совсем так: конкретный пользователь им может быть и не интересен, а вот его данные — вполне. Персональные данные как являлись привлекательной мишенью для киберзлоумышленников, так ей и остаются. И наша задача — донести эту мысль до людей, мотивировать их пересмотреть свое отношение к безопасности личных данных.
Цена обычно зависит от объема и степени детализации данных, представленных на теневых рынках. Например, только документ или документ с селфи, одна заполненная страница паспорта или весь. Так, в российском сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоят от 300 руб., а вот только скан паспорта с ИНН — в среднем 100 руб.
Есть типы данных, которые пользуются таким же спросом, как и несколько лет назад, их стоимость практически не меняется. Например, данные банковских карт или данные для доступа к личному кабинету в банковских сервисах. Так, данные банковских карт продаются в даркнете за 6-20 долларов США, цена зависит от страны происхождения, банка и от объемов покупки. В 2012 году такая информация стоила 10 долларов, так что, как видим, средние расценки за много лет не сильно изменились.
Конечно, современные системы защиты от мошенничества осложняют жизнь злоумышленникам, заставляя их постоянно искать новые способы вывода чужих денег. Но стоимость финансовых данных по-прежнему высока и вряд ли когда-нибудь упадет.
Чаще происходят изменения не с точки зрения стоимости, а с точки зрения ландшафта данных, которые продаются. Востребованными в последнее время стали, например, аккаунты в сервисах каршеринга, которые еще несколько лет назад вряд ли можно было встретить в теневом сегменте.
– Какие данные в даркнете у злоумышленников самые популярные?
- Нельзя сказать, что есть какая-то однозначно самая популярная категория данных. Все зависит от целей злоумышленников. Однако можно сказать, что в массе своей, злоумышленников интересуют данные, которые связаны с финансами.
– Как личные данные оказываются у злоумышленников?
– Сами данные чаще всего у злоумышленников появляются либо вследствие атаки и последующего взлома, либо действий инсайдеров. Есть и другие схемы: например, относительно недавно злоумышленники, распространяющие программы-шифровальщики, стали угрожать жертвам (обычно это крупные компании или государственные структуры) обнародовать информацию, до которой они смогли добраться. При этом эту угрозу нельзя назвать пустой, ведь такие истории с обнародованием данных уже случались. К тому же иногда пользователи сами выдают данные о себе, публикуя в интернете номера телефонов или фотографии с документами. Сегодня даже набирает обороты такое явление как овершеринг — публикация излишней информации о себе.
– Как пандемия COVID-19 повлияла на рынок в даркнете?
– Если мы говорим о тех же персональных данных, то вполне очевидно, что на волне пандемии появился определенный интерес к медицинским личным данным. Но у этой тенденции был очень короткий жизненный цикл, ведь информация, например, о диагнозе, как правило, не очень информативна и монетизируема.
Если же мы говорим в целом о теневом рынке, то наиболее заметной тенденцией здесь стала продажа фейковых вакцин, сертификатов вакцинированного, QR-кодов, ПЦР-тестов.
Еще в марте 2021 года мы обнаружили объявления якобы о продаже трех видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna. Цены на дозу тогда варьировались от 250 до 1200 долларов США и в среднем держались на отметке 500 долларов.
В последнее время в теневом сегменте интернета наблюдалось определенное увеличение предложений о продаже поддельных сертификатов о вакцинации от коронавируса. Это не удивительно, ведь черный рынок, как и любой другой, так или иначе быстро реагирует на актуальные события.
Если мы говорим о сертификатах об отсутствии Covid-19, то согласно данным нашего исследования, которое также проводилось, стоимость одного такого документа варьировалась в размере от 3500 до 5000 рублей. А, например, сертификат о вакцинации "с проводкой" (то есть с занесением в реестр вакцинированных) стоил около 20 000 руб.
Мы ни в коем случае не рекомендуем приобретать такие товары и тем самым принимать участие в мошеннических схемах. К тому же нужно понимать, что если человек передает свои личные данные злоумышленникам, он ими сильно рискует.
– Может ли человек понять, что его данные утекли в сеть и продаются на теневом рынке?
– Если мы говорим о таких данных как пара логин и пароль от аккаунта, то пользователь может узнать, попали ли они в открытые базы данных. Для этого есть специальные решения и сайты. С другими данными, например, номером банковской карточки или паспортными данными — сложнее. К сожалению, велика вероятность того, что пользователь узнает о том, что они утекли, только тогда, когда столкнется с неприятными последствиями.
– С какими неприятностями может столкнуться человек, данные которого попали в даркнет?
– Здесь могут быть совершенно разные сценарии. Злоумышленники могут использовать купленные в даркнете данные для вымогательства, мошенничества, целевого фишинга, кражи денег или для того, чтобы воспользоваться, если можно так выразиться, бонусами или возможностями человека (например, его аккаунтов в сервисе каршеринга или подпиской на онлайн-кинотеатр). Некоторые типы данных могут использоваться для доксинга, то есть намеренного раскрытия информации о человеке с целью не заработать, а навредить ему и его репутации.
– Как уберечь свои данные?
– Здесь самое главное правило — не упрощать жизнь злоумышленникам. Не оставляйте свои данные, например, сканы документов или номера телефонов, в социальных сетях или на форумах. Не выкладывайте данные в общедоступные места, например, в облачные хранилища. Делитесь конфиденциальными данными в зашифрованном виде. Вне зависимости от того, как вы передаете данные, обращайте внимание на то, с кем вы ими делитесь, ведь неизвестно как ими в дальнейшем распорядится человек.
Используйте надежные секьюрити-решения, в которых в том числе есть защита от фишинга. Сегодня это один из самых популярных у злоумышленников методов кражи данных, особенно банковских.
Важно обеспечить защиту своим аккаунтам: для этого используйте надежные и отдельные для каждого аккаунта пароли (от 12 знаков с буквами в разном регистре, цифрами и спецсимволами) и периодически их меняйте, для хранения паролей лучше воспользоваться специальными решениями – менеджерами паролей.