Самое личное, недорого. Кто сливает мошенникам наши данные?

Способы обмана становятся изощреннее. Теперь мошенники могут прикинуться сотрудником банка и рассказать вам всю информацию. Так убедительно, что остается назвать им пароль от карты. Mail.ru Hi-Tech выяснил, как самые ценные данные оказываются в чужих руках.
Кто сливает
Что сливают
Кому нужно
Цены
Законно ли
Как защитить
Кто сливает
Что сливают
Кому нужно
Цены
Законно ли
Как защитить
Еще

Досье сливают сами банки

В интернете полно баз данных: их спокойно можно найти в поисковиках, соцсетях и мессенджерах. Достаточно вбить «купить базу данных» или «базы данных». Сразу выскакивают сайты, где продаются сведения о состоятельных людях, пенсионерах, мигрантах, должниках, автовладельцах и так далее в зависимости от целей.

Мы довольно быстро нашли продавца в Telegram и решили проверить, есть ли у него базы из банков. Он сразу же «обнадежил» нас: продаются контакты клиентов «Сбербанка», ВТБ, «Тинькофф Банка». Причем не тысячи, а сотни тысяч контактов. На выбор — любые города и регионы.

Разумеется, никаких вопросов о том, кто мы такие и зачем нам база. Купить ее может кто угодно.

Продавцы не скрывают, откуда у них актуальные базы. В разных банках есть «свои» служащие, через них и происходят сливы. Еще один продавец, который называет себя Андреем, признается: «свежие» контакты ему прислали прямиком из крупных банков.

Что это за «свои» люди, которые работают с продавцами? Мы анонимно пообщались с сотрудником известного российского банка, который хорошо знаком с этим нелегальным бизнесом.

«Обычный работник просто так не станет сливать такую базу данных, — говорит наш источник. — У него не будет доступа, чтобы скопировать базу на какой-либо внешний носитель. Это могут только высокопоставленные сотрудники или айтишники».

Что есть в базах данных

«Клиентская база — всего лишь таблица, — рассказывает сотрудник банка. — Содержание зависит от того, что это за база. Если ипотечная, то там будут ФИО, семейное положение и наличие детей, а также долг и процентная ставка. Но в любом случае всегда есть имя, фамилия и паспортные данные».

Продавец Андрей предложил нам купить базы «Альфа-Банка» и «Росгосстраха». В досье входит все «необходимое»: номер телефона, паспортные данные, остаток по счету.

Все это мошенники могут использовать для имитации звонка от банковского служащего. И хитрым способом выманивать у вас по телефону коды из СМС или кодовые слова, а потом перевести себе ваши деньги.

«В некоторых банковских базах видно кодовое слово счета человека, с помощью которого можно его 'ломануть'», — признается наш источник.

Кому нужны базы

По словам источника из банка, интерес к базам данных есть у компаний, которые чем-то торгуют, оформляют кредитные карты, продают недвижимость и другое. Словом, это может быть чуть ли не каждая вторая фирма.

Покупателей редко интересует, что собрано внутри баз. «Важно лишь то, что есть номер клиента и ФИО, — подчеркивает источник. — Больше ничего не нужно».

Кстати, банки не только продают свои базы другим, но и частенько покупают чужие для холодных звонков. Наверняка вам хоть раз звонили не из вашего банка с каким-нибудь предложением.

Сколько стоит база

Сам по себе один контакт клиента крупного банка стоит 80 рублей, у менее популярного банка ставка вдвое меньше. Цена информации — примерно одна поездка на метро. Такие цены нам назвал продавец Андрей.

У каждого продавца, судя по всему, свои расценки. Другой попросил у нас меньше, 10 рублей за контакт, если приобретать их поштучно. Однако он любезно предложил нам сделку — 35 000 рублей за 300 000 контактов. В этом случае досье на одного клиента будет стоить около 11 копеек.

На сайте, который мы нашли через поисковик на первой же странице, можно рассчитать стоимость нужного количества контактов. За те же 300 000 человек там просят вдвое больше — 75 000 рублей. А если понадобятся данные бизнесменов, придется платить наценку.

«Цена базы данных зависит от количества человек в ней, — объясняет собеседник из банка. — Самую простенькую и старую можно купить рублей за 50-100. С новыми посложнее: их берут за предоплату, под заказ, поэтому точную цену назвать не смогу. Насколько наглости продавца хватит!».

Впрочем, можно найти совсем дешевые (и вроде бы не старые) базы. В группах в соцсетях один контакт продается буквально за копейки. Такие цены доступны только для оптовой продажи, один-два контакта не купишь. Но зато при желании с продавцами можно поторговаться.

В даркнете базы данных тоже продаются, причем на любой вкус. За контакты обеспеченных людей средняя цена составляет 15 000 рублей. Например, столько «стоит» вип-клиент «Альфа-банка», у которого на счете лежит не меньше полутора миллионов рублей.

За такую же сумму можно купить две банковские выписки юридического лица. Покупатель получит информацию по вкладам, номера счетов, а также паспортные и контактные данные.

Законно ли это

Согласно закону «О персональных данных», те компании, которые имеют отношение к обработке информации россиян, не должны ее распространять и передавать третьим лицам. Но на практике наших данных в сети море, сколько угодно и каких угодно.

Сайты и паблики, где можно купить базы, должен блокировать Роскомнадзор. «Механика та же, что и с удалением противоправной информации, — объясняет Карен Казарян, главный аналитик РАЭК. — Нужно собирать бумаги, идти в суд. Однако на деле этим никто не занимается».

В Роскомнадзоре сообщили, что периодически блокируют подобные ресурсы, но на это нужно много времени.

Как защитить данные

«Если размещенные данные включают персональные данные гражданина, он вправе требовать удаления информации, — говорит Дмитрий Константинов, юрист 'Ильяшев и Партнеры'. — Если же владелец сайта откажется удалять данные, гражданин вправе требовать блокировки ресурса в судебном порядке».

Плюс нужно внимательно относиться к согласиям на обработку персональных данных, советует Илья Сорокин, советник BGP Litgation. «Мы даем такие согласия чаще, чем отдаем себе в этом отчет, — замечает он. — В поликлиниках, автосервисах, в банках, при получении скидочных карт».

По словам Сорокина, граждане всегда вправе отозвать согласие на обработку, которое было дано в прошлом. «Скорее всего, это не предотвратит утечку, но в случае спорной ситуации у вас будет аргумент в свою защиту».

Читайте также: