Контент

+7 (903) 755 40 30

+7 (903) 755 40 30

+7 (903) 755 40 30

7554030a@mail.ru

7554030a@mail.ru

ПЕРСОНАЛЬНЫЕ ДАННЫЕ ПРОБИВ

Анализ цен черного рынка на персональные данные и пробив

Информационная безопасность

Небольшой обзор цен черного рынка на российские персональные данные.

Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.

Базы данных (формат MS Excel) по всем регионам России. Содержат: ФИО, пол, телефон, полные паспортные данные (серия, номер, кем и когда выдан), СНИЛС, адрес регистрации и проживания. Данные за 2017-2018 г. Цена: 20-25 копеек за одну запись.

Такие базы используются в основном для спама и разного рода мелкого мошенничества.

По сравнению с началом года цены не изменились.

Фотография паспорта и фотография владельца паспорта с паспортом в руках: от 150 рублей за комплект.

Комплект из сканов паспорта, СНИЛС, водительского удостоверения и ИНН: от 300 рублей.

По фотографиям и сканам документов замечено снижение цен (примерно на 25%) и существенный рост предложения.

Дебетовые карты российских банков (Сбербанк, Тинькофф, Альфа банк): от 5000 до 12000 рублей за карту. К карте прилагается договор (оформлен на третье лицо), скан паспорта владельца счета, ПИН код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.

Тут видно существенное подорожание «услуги». Цены выросли более чем в 2 раза. Стоит отметить, что выбор банков также вырос, теперь можно заказать карточки на «левых» людей, выпущенные гораздо большим числом банков.

Отдельно хочу выделить целый сектор черного рынка персональных данных — так называемый «пробив». В прошлый обзор этот сегмент рынка «услуг» не попал, однако я его отслеживал и могу видеть динамику изменения цен.

Начнем с сотовых операторов.

Билайн. Детализация звонков и СМС абонента за месяц – от 2000 рублей.

Билайн. Определение местоположения абонентов в реальном времени – от 3000 до 4000 рублей за одно определение.

За неполный год цены выросли примерно на 25%

МТС. Детализация звонков и СМС абонента за месяц – от 15000 до 20000 рублей.

МТС. Определение местоположения абонентов в реальном времени – от 10000 рублей за одно определение.

Тут цены выросли более чем на 50%.

Мегафон. Детализация звонков и СМС абонента за месяц – от 10000 рублей.

Мегафон. Определение местоположения абонентов в реальном времени – от 10000 рублей за одно определение.

Цены практически не изменились.

Теле 2. Детализация звонков и СМС абонента за месяц – от 5000 рублей.

Здесь по рынку видно резкое увеличение цен за год – почти в 5 раз.

Из интересных «услуг» на рынке мобильного «пробива», я бы отметил поиск пяти ближайших телефонов к указанному абоненту. За это просят от 90000 рублей.

Теперь посмотрим, как обстоит дело с банковским «пробивом».

Тинькофф Банк и Сбербанк. Выписка по счету/карте физлица. За месяц — от 1500 рублей, за полгода — от 7500 рублей.

Альфа Банк. Выписка по счету/карте физлица. За месяц — от 2000 рублей, за полгода — от 8500 рублей.

Почта Банк, Банк Авангард, Русский стандарт. Выписка по счету/карте физлица за месяц – от 2000 рублей.

Уралсиб. Выписка по счету/карте физлица за месяц – от 8000 рублей.

На «рынке» банковского «пробива» очень мало реальных продавцов и много посредников, при этом цены у посредников могут быть в 4 раза выше. Информация о ценах и банках быстро теряет свою актуальность. Также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. По некоторым банкам вообще нет предложений.

Отдельной категорией идет «пробив» по государственным базам данных. Сравнения с ценами начала года, к сожалению, не получится, т.к. я тогда не делал выборку по этим «услугам».

ГИБДД (штрафы, автотранспорт в собственности, водительское удостоверение и т.п.) – от 1500 рублей за запись.

Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) – от 2000 рублей за запись.

Доступ к московским камерам видеонаблюдения системы «Безопасный город» — от 5000 рублей.

Какие выводы можно сделать?

Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет.

Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на т.н. банковский «пробив». Можно предположить, что банки активно (но некоторые из них пока безуспешно) пытаются бороться с этим явлением, что вызывает рост цен.

В-третьих, судя по количеству предложений, низким ценам и спектру «услуг», с безопасностью пользовательских данных у некоторых мобильных операторов все совсем плохо. Именно в этом сегменте самый широкий выбор и продавцов, и данных (от всевозможных выписок до постоянного отслеживания геолокации абонента). «Конкуренцию» этим операторам могут составить разве что госорганы – здесь цены не высокие, зато выбор богатый.

На этом «рынке» изменения цен вызваны уходом или наоборот приходом новых поставщиков данных. Например, прикрыли нескольких инсайдеров из банков – цены на персональные данные клиентов подрастают. Появились новые – цены чуть уменьшаются.

Кроме того, влияет текущий уровень риска для поставщиков данных. Борьбу с ними ведут и правоохранители, и службы безопасности банков или операторов связи. И, например, если недавно провели спецоперацию против «пробивок» или массовых сливов данных, то цены подрастают.

Комментарии закрыты