Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Стоимость "пробива" персональных данных россиян

По базам Сбербанка, Альфа-банка, "Тинькофф" — 7-20 тыс. руб. По базам "Билайна", МТС, "Мегафона", Теле2 — 0,4-20 тыс. В базе ГИБДД — 0,5-1 тыс.

Оригинал этого материала
© devicelock.com, 29.07.2019, Цены российского черного рынка на пробив персональных данных (лето 2019), Иллюстрация: devicelock.com

Ашот Оганесян

В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.

Заодно посмотрим изменение цен и предложений на этом «рынке».

Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.

"Пробив"

Для тех, кто не знает, что это такое, поясню: «пробив» — это предоставление информации по конкретному человеку (или юрлицу) из базы данных организации практически в режиме реального времени, инсайдером, то есть лицом, имеющим доступ к этим данным в силу своих служебных обязанностей.

Можно выделить несколько видов «пробива» — «банковский», «мобильный», «пробив» данных из государственных БД.

Здесь я ранее анализировал цены, и можно проследить их динамику.

Вначале "банковский пробив"

— Сбербанк. Выписка по счету/карте физлица. За месяц — от 8,000 до 15,000 рублей, за полгода — от 20,000 рублей.

По сравнению с прошлым годом заметен значительный рост цены — в 4-7 раз за месячную выписку и в 2-3 раза за полугодовую.

У некоторых продавцов данных по Сбербанку есть «интересная» услуга — предлагается узнать адреса банкоматов, которыми пользуется клиент. Цена вопроса — от 8,000 рублей за месяц.

Вообще стоит отметить, что именно по Сбербанку традиционно наблюдается наибольшее количество продавцов и самый широкий спектр услуг. Продают практически всё — от выписок и балансов до кодовых слов.

— Альфа Банк. Выписка по счету/карте физлица. За месяц — от 1,000 до 9,000 рублей, за полгода — от 6,000 до 20,000 рублей.

По сравнению с прошлым годом здесь видно снижение цены — в 2 раза за месячную выписку и в 1.5 раза за полугодовую. Однако отмечу, что самую низкую цену предлагает только один продавец, остальные предложения дороже как минимум в те же самые 2 раза.

— Тинькофф банк. Выписка по счету/карте физлица за месяц от 7,000 до 10,000 рублей.

По сравнению с прошлым годом здесь также виден значительный рост цены — в 3-5 раз за месячную выписку.

Для подтверждения реальности предлагаемых на черном рынке услуг я решил воспользоваться тем фактом, что являюсь клиентом банка Тинькофф, и заказал месячную выписку (с 24 июня по 26 июля 2019 г.) со своего личного счета (карта Tinkoff Black). Выписка делалась по номеру моего мобильного телефона, привязанного к карте, а в качестве результата были присланы фотографии экрана (6 шт.) внутренней информационной системы банка. Срок выполнения «заказа» составил около 3 часов, а его стоимость — 10,000 рублей.

Compromat.Ru: 63692

Все данные в этой «выписке» полностью совпали с данными из выписки, которую я, как клиент банка, получил через мобильное приложение.

Отдельно скажу, что по некоторым банкам нет предложений совсем или есть редкие объявления от непроверенных продавцов, не вызывающих доверия. Фактически на рынке «банковского пробива» остались предложения всего по нескольким банкам, указанным выше и все продавцы (а их количество не сократилось) торгуют ими.

Конечно, есть еще услуги «пробива» юридических лиц, где выбор банков немного шире, но в данном обзоре я рассматриваю только продажу персональных данных.

Судя по данной статистике, банки занялись проблемой неправомерного доступа к данным специалистов самого низового звена (клиентский сектор). При этом не стоит думать, что проблема решена. Выросшие цены на «пробив» и сохранившийся спрос просто смещают риски в сторону сотрудников, доступ которых к клиентским данным еще не закрыли и вряд ли когда-либо закроют в силу нежелания (или неумения) служб безопасности банков бороться с утечками информации превентивными и проактивными мерами — ведь традиционно в российских банках предпочитают наблюдать за утечками, пытаться расследовать инциденты вместо того, чтобы предотвращать их.

Теперь посмотрим, как сейчас обстоит дело с "мобильным пробивом"

— Билайн. Детализация звонков и СМС абонента за месяц — от 2,500 рублей. Данные абонента по номеру его мобильного телефона — от 400 рублей.

По сравнению с прошлым годом цена практически не изменилась.

— МТС. Детализация звонков и СМС абонента за месяц — от 15,000 рублей. Данные абонента по номеру его мобильного телефона — от 900 рублей.

По сравнению с прошлым годом цена практически не изменилась.

— Мегафон. Детализация звонков и СМС абонента за месяц — от 20,000 рублей. Данные абонента по номеру его мобильного телефона — от 1500 рублей.

Цены выросли в 2 раза.

— Теле 2. Детализация звонков и СМС абонента за месяц — от 8000 рублей. Данные абонента по номеру его мобильного телефона — от 3500 рублей.

Цены на детализацию выросли в 1.5 раза, а цена на поиск абонента по номеру почти в 2 раза.

У многих продавцов есть комплексная «услуга» поиска всех номеров абонента (по паспортным данным) по трем операторам (Билайн, МТС и Мегафон), ценой от 3,000 рублей.

Разовое определение местоположения абонента в среднем стоит от 30,000 до 45,000 рублей (Мегафон, МТС, Теле 2). Исключение только по Билайну — от 2,000 рублей.

Доступ к содержимому (тексту) СМС — от 150,000 рублей за один месяц.

Количество предложений и продавцов в секторе «мобильного пробива» значительно превосходит количество предложений и продавцов в секторе «банковского пробива».

По ценам (и их изменению) на «пробив» хорошо видно, кто и как из операторов борется со злонамеренными инсайдерами, продающими персональные данные клиентов каждому встречному.

Перейдем к "пробиву" по государственным базам данных

— ГИБДД (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) — от 500 до 1,000 рублей за одну операцию.

По сравнению с прошлым годом цена практически не изменилась.

— Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) — от 1500 рублей за запись.

По сравнению с прошлым годом цена незначительно снизилась.

— АС «Российский паспорт» (данные по всем выданным внутренним и заграничным паспортам) — от 1,000 рублей.

По сравнению с прошлым годом цена практически не изменилась.

Традиционно в госсекторе много инсайдеров, торгующих персональными данными. Принято считать, что это связано с большим количеством госслужащих и низкими зарплатами в госсекторе. Однако, в отличие от злонамеренных банковских инсайдеров, недобросовестные госслужащие периодически попадаются и предстают перед судом. Не так давно я делал отдельный обзор случаев задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными в России.

P.S. Из относительно новых предложений на рынке можно отметить появившийся «пробив» номера телефона, привязанного к странице в социальной сети «Одноклассники» — 500 руб.

devicelock.com, 04.03.2019, "Как в России ловят и наказывают за незаконную торговлю персональными данными": Наверное, уже все знают, что наши персональные данные давно и успешно стали объектом законной и незаконной экономической деятельности. Про торговлю банковской информацией, данными сотовых операторов и госорганов я писал в заметке: «Цены черного рынка на российские персональные данные».

Если судить по огромному количеству предложений на черном рынке, то может сложиться впечатление, что государство и частные компании — операторы персональных данных (банки, операторы сотовой связи и т.п.) попросту самоустранились от решения данной проблемы.

Однако, случаи, когда продавцов персданных ловят и даже судят, есть. Правда, стоит отметить, что ловят, как правило, непосредственных исполнителей заказов, т.е. сотрудников организаций, имеющих доступ к информации в силу своих служебных обязанностей. А вот посредники, активно нанимающие таких неблагонадежных сотрудников банков, операторов связи, госорганов, а затем перепродающие данные граждан на черном рынке, зачастую остаются в тени и уходят от наказания. — Врезка К.ру

Drudge Report Рейтинг@Mail.ru

Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru