Донецк, 21 авг — ДАН. Мошеннические звонки сейчас, пожалуй, одна из самых основных угроз из мира ИТ, которая может коснуться любого. Почти каждый получал звонок от «правоохранительных органов», «почты», «банка», «сервисной службы», где хорошо поставленным голосом обращаются по имени-отчеству, называют личные данные человека, чтоб внушить ему уверенность в том, что звонок «официальный» и после этого начинают обрабатывать, убеждать, запугивать.
А вы задумывались, откуда у мошенников ваши личные данные? Не может же, в самом деле, каждый мелкий жулик подкупить сотрудника полиции или крупной компании, чтоб получить ваш паспорт или телефон. Не может: это сложно, дорого и опасно. Но в то же время существую огромные преступные группы и хакерские сообщества, которые старательно собирают личные данные людей, просеивая огромные массивы информации, а потом выставляют её на продажу.
Откуда берут информацию
Прежде всего это банки, магазины, службы доставки, правоохранительные органы. Конечно, взломы таких баз максимально скрываются от общественности, но такое специфическое «шило» в мешке утаить сложно. В даркнете есть целые форумы, где можно свободно купить или продать данные на людей, машины, недвижимость, банковские счета, причем продают и покупают по десяткам тысяч записей за раз. Но такая торговля идет не только в даркнете.
Одной из площадок подобных продаж стал мессенджер «Телеграм». По сути достаточно даже очень посредственного программиста, чтоб написать телеграмм-бота и подключить к нему базу данных. А то, что телеграм можно в течение пары минут зарегистрировать на «левую» сим-карту и пользоваться им с виртуальной машины на каком-нибудь сервере в Германии или Британии только упрощает процесс.
Как это работает
По сути очень просто: достаточно набрать в поисковой системе «бот для пробива» и появится куча ссылок на такие боты. Какие-то показывают фамилию и имя по телефону, какие-то адрес, какие-то прописку или наличие машины. Достаточно иметь только небольшой фрагмент информации о человеке, например, номер телефона или адрес почты, чтоб достаточно быстро собрать пазл воедино и узнать о нужном человеке всю подноготную — от места работы и жительства до активов в банке.
Чем это опасно
Не стоит, злорадно потирая руки, бежать собирать данные на вредного соседа или коллегу по работе. Не все так просто. Прежде всего важно помнить, что такие боты создаются людьми с крайне сомнительными моральными принципами и исключительно для заработка.
Стоит вам просто зайти в подобный бот и вы уже показываете ему уникальный User-ID своего аккаунта, по которому можно скопировать информацию из профиля: имя, фото телефон. Это потом тоже кому-нибудь продадут. Далее вас, скорее всего, попросят этот пробив оплатить, переведя копеечную сумму в 100-300 рублей за запрос. Вроде бы немного, за полный набор данных? Только совершенно не факт, что вы эти данные получите. А вот номер карты, по которому можно узнать банк, а в дальнейшем состояние вашего счета — вы уже засветили. Ну и конечно есть вероятность, что в момент нажатия кнопок в боте вам подсадят какую-нибудь вредоносную программу.
В лучшем случае это будет майнер или ддос-бот, который заставит ваш телефон тормозить, греться и быстро разряжаться, а в худшем — полноценный шпион, который будет копировать ваши переписки, коды из смс для банков или те фотографии, которые вы совсем не хотите показывать миру.
А какая ответственность?
Для владельцев ботов: ст. 272, 137, 183 УК РФ (несанкционированный доступ, разглашение персональных данных, коммерческой тайны).
Для пользователей: если просто «посмотрел по номеру» — скорее административное правонарушение (КоАП), если покупаешь «пробив по базе МВД» — это уже соучастие в преступлении.
Для компаний: штрафы от Роскомнадзора за утечки (ФЗ-152 «О персональных данных»).
Так что не стоит удивляться, если через несколько дней после пользования ботом к вам вечером придут люди в форме, изымут телефон, ноутбук и компьютер, а вы будете давать показания в ОВД до глубокой ночи. И оправдания «я просто хотел посмотреть» их совершенно не устроят.
Итог
Боты для пробива действительно существуют и иногда даже работают, но опасность и ответственность от их использования совершенно несоразмерна полученной информации. Такие боты, выставленные на всеобщее обозрение, созданы для заработка на доверчивых людях, которыми движет жажда шпионажа, любопытство или ревность и пополнять их ряды собой совершенно не стоит.
Колумнист ДАН, IT-специалист Антон Запольский