Терміново змінюйте паролі, або як купити особисті дані українців за п’ять чашок кави

Шахраї вільно володіють вашими персональними даними і можуть робити з вашими грошима, які ви довірили державному Приватбанку, все, що заманеться. Не вірите? А дарма.

Ольга Боярчук, клієнтка державного банку, була дуже здивована візиту «Грошей». Наші агенти зустрілися з нею, адже її гроші – у небезпеці. Дані її кредитки, кодове слово, всі таємниці рахунку ми побачили в одній з баз даних. В ній – секрети ще багатьох українців. Можливо і ваші. Не вірите? Пані Ольга також до останнього не вірила в це, але… Дані банківської картки, номер паспорта та навіть сума – збігаються.

Ольга Боярчук – клієнтка державного банку була неприємно здивована, що її дані опинилися у базі, яку шахраї продають направо і наліво

Як так вийшло? Таємна, конфіденційна база даних державного Приватбанку – у відкритому доступі! На додачу, цілком можливо, злита вона самим ж банкірами. Через злочинну діяльність яких ми, якби були шахраями, вже могли б обдерти цю жінку, як липку.

«Якщо володіти всіма вашими персональними даними, це, по-перше, шахрайство. А також можуть взяти на вас кредит, можуть оформити на вас якусь спадщину, щось переоформити», - перераховує ризики виконавчий директор лабораторії комп’ютерної криміналістики Сергій Денисенко.

Невже банківські таємниці розпродаються направо і наліво? Як працює ціла індустрія секретних даних та чим це загрожує саме вам? І чому навіть банальний телефонний спам може спустошити ваш гаманець? Це справді потрібно знати.

300 доларів – 50 людських життів

Нещодавно прогримів скандал – в інтернеті за півсотні доларів продавали особисті дані клієнтів одного відомого банку. Тоді у Приваті божилися: до витоку не причетні.  «Можливість будь-якого несанкціонованого доступу до бази даних ззовні принципово неможливі», - переконував прес-секретар Приватбанку Олег Серга.

Тобто, начебто, ззовні ніхто не може зламати їх систему безпеки. Але ключове слово тут «ззовні». А чи не може бути витоку «зсередини»? А що, як виявиться, що самі банки приторгувують вашими секретами? «Гроші» розібралися, як діє ціла індустрія торгівлі «зливами». Зі своїми правилами і великими заробітками.  Все тільки онлайн, жодних зустрічей. Спілкування – через таємні переписки, оплата – через анонімну криптовалюту.

Існують справжні «хакерські біржі», на яких можна придбати персональні дані на будь-який смак. «Вся ця інформація з баз даних стікається в одні місця, де чорні хакери її перепродують. І злочинці вже використовують її в своїх певних цілях», - розповідає Сергій Денисенко.

Та коштує це чимало. «Вартість одного запису в базі даних, згідно із статистикою, залежить від даних, які він містить», - розповідає експерт з кібербезпеки Віталій Якушев.

Експерт з кіберезпеки Віталій Якушев розповідає, скільки вартують персональні дані

«Гроші» пошукали бази банків. Бажано - найсвіжіші. І натрапили на оголошення – готові злити дані «із перших рук». Прямо від… працівників Приватбанку! Кіберзлодій запевняє - має доступ до інформації клієнтів банку в реальному часі. І може під замовлення «витягти» будь-яку базу, були б гроші. Бере 300 доларів за 50 записів. Тобто ваші фінансові секрети вартують всього 6 доларів – як 5 чашок кави.

«Люди, які працюють на цих підприємствах, можуть продавати ці бази даних злочинцям. Віртуально за віртуальні кошти», - каже Сергій Денисенко.

Виконавчий директор лабораторії комп’ютерної криміналістики Сергій Денисенко натякає, що продавати бази даних злочинцям можуть співробітники банків

А може, це просто посередники? Спробуємо розібратися. Що ж пропонує продавець? Таємниці, з якими легко можна зняти всі кошти з карти та обійти механізми захисту ваших збережень! Номер телефону, картки, паспорту, ідентифікаційного коду, залишок грошей на рахунку, кодове слово, місце проживання та прописки.

Не підробка

Агент «Грошей» домовляється про пробну закупку – дані п’яти десятків осіб (можливо, навіть ваших), аби перевірити, наскільки інформація правдива. Також відправляємо продавцеві 300 доларів у криптовалюті. У відповідь він підтверджує, що отримав кошти і просить зачекати 10-15 хвилин.

Агент «Грошей» до кінця не вірила, що отримає справжні дані українців

«Зізнаюсь, часом я і сама не вірила, що це можливо – ось так просто розкрити банківську таємницю. Може, це звичайний «розвод»? Але… я справді за 15 хвилин отримую файл», - розповідає агент «Грошей» Олена Кононенко.

У базі - прізвища, адреси, номери паспортів, прописок, номери карт, телефони, дівочі прізвища, навіть залишки коштів. Просто немає слів….

Читайте такожМВС: 95% злитих через Telegram-бот особистих даних українців – за 2005, 2008 і 2012 роки

Втім, лишається ще надія, що все це – підробка. Тож їдемо за адресами із бази та шукаємо власників карт. Серед них опиняється Віктор Юшко. Спершу він нам не вірить. Мовляв, про те, що у нього є картка Привату, можна дізнатися і без будь-яких баз, це не секрет. А щодо суми на рахунку, можливо, «Гроші» просто вгадали приблизну цифру…

Втім, після того, як ми зачитуємо йому інформацію, яку ніхто знати не повинен, Віктор підтверджує – все правильно!

Чоловік – шокований: «Це жах! Я сьогодні ж анулюю картку. Є всі мої дані, повністю…» Добре, що ми журналісти, а не шахраї.

«Я обдзвонюю увесь список, адже номери телефонів тепер не таємниця. І переконуюсь – номери телефонів і справді належать людям із бази», - розповідає Олена Кононенко.

«Гроші» зателефонували всім зі списку, який отримали, і попередили про небезпеку

Усі вони спочатку не вірять, що їхні секрети, які вони довірили державному банку, цей самий банк продав. Але не вірили люди дарма. У Приваті тепер, як ми пересвідчуємось, все продається! За 300 баксів – 50 карток. А за 3 тисячі доларів – уся (!) багатомільйонна база клієнтів!

21 мільйон карток – за 3 тисячі доларів. Погодьтеся, за такий ресурс таємниць – це копійки.

Але і це ще не все. Продавець пропонує мені найделікатнішу інформацію: «Можемо «смикнути» будь-яку інформацію з Привату. Навіть суперсекретну по персонажу. Навіть селфі з паспортом».

Як же так?! «Гроші» довели, що державний Приватбанк «розбазарює» ваші секрети. Як вони це пояснять? І що вам робити, аби врятувати свої гроші?

Як себе захистити

Прізвища, адреси, номери паспортів, прописок, номери карт, телефони, дівочі прізвища, навіть залишки коштів… Маючи цю інформацію, вправні шахраї справді можуть перевести ваші гроші собі на рахунок, кажуть експерти. Один з механізмів: підробка номера телефону шляхом відновлення сім-картки і далі – заміна паролю до Привату - шлях до крадіжки грошей відкритий.

Знаючи, що ваші дані можуть потрапити до злочинців, варто себе захистити

Так «поживитися» можуть не лише хакери, а й банальні крадії. Просто подивитися, у кого на картці найбільше грошей, і «завітати у гості». 

Як же сталося, що данні з державного банку вільно продаються у інтернеті? Ми одразу звернулись за відповідями до Приватбанку. Там зажадали копію цієї бази, аби перевірити, чи справжня. І обмежилися сухою «відпискою»: «Інформація, яка була надана редакцією,… є компіляцією даних з різних джерел, в тому числі публічних… Ці дані були зібрані в ручному режимі за визначений проміжок часу. Також деякі дані вже були опубліковані в ЗМІ в травні 2020 року та є частиною розслідування, що було ініційоване банком».

Тобто Приват визнає: у травні витік таки був. І, мовляв, базу «злили» саме тоді. А от свіжими секретами «під замовлення» ніхто не торгує. Начебто, це технічно неможливо.

Та правда на нашому боці. І у «Грошей» є докази – одна особа з тих, персональні дані яких ми купили, надіслала нам виписку по своїй карті. Залишок на його рахунку – 6358 доларів. І у нашій «базі» - точно така ж цифра.

Ба більше, дата останньої покупки – 3 червня! Тобто цю базу «злили» з Привату точно не у травні. А відтак, хтось у банку все ж приторговує вашими даними.

За таких умов, дуже доречними будуть дієві поради.

Як зрозуміти, що ваші дані викрадені? Перший «дзвіночок» - нав’язливий телефонний спам.

«Це може бути повідомлення від служб таксі, від різних магазинів про їхні діючі акції», - розповідає Наталія Шмарко.

Читайте також"Злили старі бази": віце-прем’єр відреагував на витік даних мільйонів українців, за справу взялася СБУ

Вона, як і мільйони українців, уже втомилася від набридлої реклами. Жінка думала – хто ж «злив» її номер телефону?

«Мені приходили смс-сповіщення, що я можу скористатись послугами кредитної компанії. Коли я дізнавалась, звідки в них мій номер, вони сказали, що в них є база даних і там є мій номер. Я попросила більше мені не надсилати смс-повідомлення, але вони все одно приходили», - розповідає вона.

А якщо нав’язливі рекламісти беруть телефони якраз із таких банківських баз? Виходить, спам не лише надокучає, а й загрожує. Тож, якщо вам постійно приходять   смс або телефонують з різних компаній, негайно змініть паролі на картках та електронних поштових скриньках. Також - слідкуйте за тим, де та кому ви залишаєте свої данні. Довіряти, виходить, не можна навіть найбільшим, державним установам.

«Я шукала способи надійно захиститися від продажу банківської таємниці. Але…їх просто немає! Експерти визнають: від «зливів» не захищає ані статус, ані гроші», - каже Олена Кононенко.

До того ж, і банки, і зловмисники почуваються в безпеці. В той час, як за кордоном штрафи за таке можуть сягати  мільйонів доларів, відповідальність в нашій країні за продаж вашого приватного життя просто смішна.

«У нас є закон про захист персональних даних, але там дуже-дуже низькі штрафи… За кордоном це може бути від 20 млн євро, а в Україні, десь від 3400 гривень», - розповідає Віталій Якушев.

Можливо, саме тому таких оголошень із кожним роком все більшає. Ринок приватних таємниць росте. Наражаючи наші із вами гроші на реальну небезпеку.

Олена Кононенко

УНІАН в Google News