Эксперты утверждают, что за последние годы значительно участились случаи кражи персональных данных. Самое ужасное, что треть персональных сведений была продана в даркнете с помощью системных администраторов банковских учреждений. О теневой схеме мошенничества рассказывают эксперты по кибербезопасности.
Вербовка в социальных сетях
Для того чтобы завладеть конфиденциальной информацией, необязательно взламывать базы данных. Тем более, что этот метод доступен только хакерам и тем, кто хорошо разбирается в компьютерах. Мошенники придумали другой, более легкий и безопасный способ поживиться за счет порядочных граждан: завербовать сотрудников банковских учреждений.
Как происходит вербовка? Есть несколько способов. Наиболее распространенный – это посредством социальных сетей, мессенджера «Телеграм» и деловой социальной сети LinkedIn. Злоумышленники находят потенциального кандидата для дальнейшего сотрудничества по интернету либо через знакомых и связываются с ним одним из вышеперечисленных способов. Людей, которые занимаются сливом данных и непосредственно имеют доступ к базе данных, называют «пробивщиками» либо инсайдерами.
Прямой контакт
Вообще вербовщики – это очень засекреченная каста. Вычислить их сложно, если они работают в виртуальном пространстве. Обычно они предлагают свои услуги заказчикам в специальных чатах.
Однако есть и те вербовщики, которые работают «по старинке». Независимый исследователь даркнета Антон Ставер говорит, что в его практике был такой случай, когда бывший банковский работник просто подходил к офису, останавливал сотрудников и предлагал деньги за слив данных.
Нередко вербовщики выбирают себе «пробивщиков» в курилке, невзначай предлагают подзаработать, просто продиктовав данные какого-то человека: номер карты, телефона и т.д. Распознать злоумышленников непросто. Обычно это харизматичные молодые люди в возрасте от двадцати одного до двадцати пяти лет, которые умеют производить положительное впечатление.
Мотивация «пробивщиков»
Почему же люди соглашаются сотрудничать со злоумышленниками? И каким образом банки не отслеживают и не контролируют деятельность работников? Эксперты по кибербезопасности объясняют это желанием руководства финансовых учреждений сэкономить. Во-первых, они не хотят вкладывать деньги в защиту персональных данных клиентов. Во-вторых, они не платят своим сотрудникам хорошие зарплаты. Соответственно, неудовлетворенные условиями оплаты труда, люди легко соглашаются на криминальные подработки и охотно сотрудничают со злоумышленниками, сливая необходимую тем информацию.
Расценки
Вербовщик выступает посредником между заказчиком и инсайдером в банке. За одного «пробивщика» он получает в среднем пятнадцать тысяч рублей. Стоимость вербовки варьируется от семи до ста тысяч рублей. Все зависит от того, как работает служба безопасности финансового учреждения. Если оперативно и добросовестно, тогда устанавливается максимальная цена.
Схемы
Антон Ставер говорит, что на данный момент в даркнете существует семьдесят три сервиса по вербовке инсайдеров. В каждой организации «трудится» от трех до пятидесяти человек. Руководство сервисов старается слишком не нагружать «пробивщиков», давая максимум два заказа в день.
Кто выступает в роли заказчика и тем самым создает спрос на нелегальный криминальный бизнес? Обычно это конкуренты, ревнивые супруги, мошенники либо хакеры. Как работает схема? Например, злоумышленник обращается за помощью к вербовщику и просит слить данные всех людей в конкретном банке, у которых на счету более миллиона рублей. После поступления заказа вербовщик связывается с «пробивщиком» и перенаправляет его к заказчику.
Также сервисом пользуются конкуренты либо бывшие супруги. Например, после развода просят сообщить какую-то одну недостающую деталь, чтобы самостоятельно снять деньги со счета. Например, супруг знает номер карты, номер телефона, полное имя «жертвы», но не знает проверочного кода или слова. «Пробивщик» восполнит эти пробелы, чтобы получился «полный комплект».
Иногда заказчики просят просто проверять баланс жертвы и сообщать, когда будет пополнение средств. С помощью такого мониторинга они смогут точно узнать, в какое время можно осуществлять грабеж.
Самое печальное заключается в том, что нередко в даркнете в подобных сервисах работают преступники, которые отбывают срок в местах не столь отдаленных. У них есть необходимые гаджеты и доступ в интернет для того, чтобы заниматься подобной деятельностью.
Расследование
Журналист «Известий» решил провести собственное расследование и разместил в интернете анкету о том, что является сотрудником Сбербанка. Через некоторое время с ним связались вербовщики и предложили сотрудничество. За каждый заказ пообещали заплатить две тысячи рублей. Отметили, что «рынок плавающий», поэтому десять заказов может быть как в один день, так и в одну-две недели. Тут уж как повезет. Если будет спрос, то будет и возможность подзаработать.
