Помогли мошенникам? Чем на самом деле опасна утечка данных из "Дії"
- Автор
- Дата публикации
- Автор
Мошенникам достаточно даже номера телефона
Утечка данных из "Дії" достаточно важна для мошенников, ведь они постоянно обновляются свои базы. Однако оформить кредит по одному номеру телефона сложно, но сделать какую-нибудь рассылку можно.
Об этом "Телеграфу" рассказал эксперт по кибербезопасности, бывший руководитель подразделения по борьбе с киберпреступностью в СБУ Константин Корсун в материале "Что будет стоить украинцам утечка данных из Дії: эксперт о реальных угрозах ".
По его словам, номер, к которому привязаны данные конкретного человека и e-mail, очень важны для мошенников. Они используют электронную почту для спам-рассылки, а номер для смс. Так, например, на телефон приходит сообщение об акции в магазине или еще что-то, человек переходит по ссылке и попадается на крючок мошенников.
Однако и здесь им важно знать пол человека, возраст, чтобы делать корректную рассылку. Речь идет именно о ФИО, который и есть в "Дія". Мошенники стараются хранить свои базы "свежими", чтобы они были эффективными. Но есть немало случаев, когда какими-то телефонами люди перестают пользоваться, а большинство украинских операторов, если от 6 до 12 месяцев, вы не пользуетесь номером, его снова продают.
"Появился новый владелец номера и он указывает его в других базах: была молодая женщина, а стал мужчина почтенного возраста. Поэтому для "черного" бизнеса "свежие" базы очень важны", — говорит Корсун.
На вопрос, тяжело ли взять на человека кредит по этим данным, он ответил, что это сложнее, но и выгоднее. Наличие "свежих" персональных данных – это обязательная предпосылка. Есть специализированные группы, которые этим занимаются и для них очень важно иметь "свежие" данные.
Корсун напомнил последний случай: из-за "Дії" оформили кредит на человека. Он уже давно не пользовался одним номером телефона и даже забыл, что у него был e-mail привязанный. Есть специальный сервис, где некоторые банковские работники продают нелегально информацию о пользователях, которые уже давно не пользуются в банке какими-то счетами. Ну многие из нас открывали счет в банке и он там до сих пор есть. Эту информацию продают мошенникам. Мошенники видят номер телефона, видят, что он не используется. Они выкупают этот телефонный номер у оператора.
Все законно. И через этот номер телефона они восстанавливают аккаунт в банке от имени человека, который об этом ничего не знает. Через этот же номер телефона мошенники восстанавливают и старый e-mail: SMS-код на номер телефона присылают для восстановления. Таким образом, имея номер телефона, e-mail, аккаунт в банке, мошенники получают "Дію", потому что это получается BankID. С точки зрения банка, все легально, законно и согласно законодательству. А получив "Дію", банк не отказывает в выдаче кредита. И мошенники наберут эти кредиты, а человек через месяц об этом узнает, когда уже начнут коллекторы звонить по телефону.
Ранее "Телеграф" рассказывал, что экс-работник СБУ Корсун дал инсайд о сливе базы данных из "Дії".