Допомогли шахраям? Чим насправді небезпечний витік даних з "Дії"
- Автор
- Дата публікації
- Автор
Шахраям достатньо навіть номеру телефона
Витік даних з "Дії" досить важливий для шахраїв, адже вони постійно оновлюються свої бази. Однак оформити кредит за одним номером телефону важко, але зробити якусь розсилку можна.
Про це "Телеграфу" розповів експерт з кібербезпеки, колишній керівник підрозділу по боротьбі з кіберзлочинністю в СБУ Костянтин Корсун в матеріалі "Що коштуватиме українцям витік даних з Дії: експерт про реальні загрози".
За його словами, номер, до якого прив'язано дані конкретної людини і e-mail, дуже важливі для шахраїв. Вони використовують електрону пошту для спам-розсилки, а номер для смс. Так, до прикладу, на телефон приходить повідомлення про акцію у магазині чи ще щось, людина переходить за посилання і попадається на гачок шахраїв.
Однак і тут їм важливо знати стать людини, вік, аби робити коректну розсилку. Йдеться саме про ПІБ, який і є в "Дії". Шахраї намагаються зберігати свої бази "свіжими", щоб вони були ефективними. Але є чимало випадків, коли якимись номерами телефонів люди перестають користуватися, а більшість українських операторів, якщо від 6 до 12 місяців, ви не користуєтесь номером, його знов продають.
"З'явився новий власник номеру і він вказує його в інших базах: була молода жінка, а став чоловік поважного віку. Тому для "чорного" бізнесу "свіжі" бази дуже важливі", — каже Корсун.
На питання, чи важко взяти на людину кредит за цими даними, він відповів, що це складніше, але і вигідніше. Наявність "свіжих" персональних даних це обов'язкова передумова. Є спеціалізовані групи, які саме цим займаються і для них дуже важливо мати "свіжі" дані.
Корсун нагадав останній випадок: через "Дію" оформили кредит на людину. Вона вже давно не користувалася одним номером телефону і навіть забула, що у неї був e-mail прив'язаний. Є спеціальний сервіс, де якісь банківські працівники продають нелегально інформацію про користувачів, які вже давно не користуються в банку якимись рахунками. Ну багато ж хто з нас відкривав рахунок в банку і він там досі є. Цю інформацію продають шахраям. Шахраї бачать номер телефону, бачать, що він не використовується. Вони викуповують цей номер телефону у оператора.
Все легально. І через цей номер телефону вони відновлюють аккаунт в банку від імені тієї людини, яка про це нічого не знає. Через цей же номер телефону шахраї відновлюють і старий e-mail: SMS-код на номер телефону присилають для відновлення. Таким чином, маючи номер телефону, e-mail, акаунт в банку, шахраї отримують "Дію", тому що це виходить BankID. З точки зору банку, все легально, законно і згідно законодавства. А отримавши "Дію", банк не відмовляє у видачі кредиту. І шахраї понабирають цих кредитів, а людина через місяць про це дізнається, коли вже почнуть колектори телефонувати.
Раніше "Телеграф" розповідав, що експрацівник СБУ Корсун дав інсайд про злив бази даних з "Дії".