В даркнете подорожали биометрические данные россиян. Правда, даже так купить их можно за небольшие деньги — цены начинаются от 10 тыc. рублей.
Мы выяснили, кто и зачем продает и покупает биометрию, чем это опасно для россиян и как защитить свои данные.
Одновременно выросла в цене и услуга восстановления SIM-карт в даркнете — на 25% за год. А детализация, то есть расшифровка входящих и исходящих звонков с указанием номеров, времени, даты и местоположения, продолжительности и стоимости вызова, выросла в цене более чем на 100%.
С помощью детализации и восстановления SIM-карт преступники могут выяснить личные и профессиональные контакты, график общения и частоту разговоров жертвы. В будущем это повышает вероятность успешного шантажа.
— С помощью специального алгоритма портретная фотография и скан отпечатков переводятся в цифровую последовательность чисел и символов, которая впоследствии кодируется для обеспечения дополнительной безопасности. Полученный в ходе таких преобразований код является биометрическим кодом человека и может быть использован для его идентификации и аутентификации в различных сферах — вход в онлайн-сервисы, оплата проезда в метро и прочие.
Самая большая опасность «слива» биометрических данных заключается в их неизменности, отмечает эксперт. Если любые пароли всегда можно поменять, то с биометрией это не получится. Попав в руки к преступникам, она остается у них навсегда.
Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений. К примеру, они могут воспроизводить голос человека для создания голосовых сообщений (образцы голоса можно украсть во время любого мошеннического звонка). Или сгенерировать видео — для этого достаточно видео с человеком или записи с экрана, полученной во время видеозвонка.
— Голосовые сообщения и видеозвонки повышают уровень доверия пользователей и используются мошенниками для получения финансовой выгоды.
Между тем купить полноценные биометрические данные сегодня сложно: компании, использующие биометрию, обеспечивают комплексную защиту инфраструктуры, в которой обрабатываются такие данные. По правилам любая биометрия хранится не как изображение, а в виде числового кода, который получается в результате анализа этих данных по определенным алгоритмам. Даже если такие коды попадут к злоумышленникам, они не смогут проводить какие-либо операции.
— Важно понимать, что даже если в объявлении указано, что продаются биометрические данные, есть большая вероятность, что это обман. Часто можно встретить объявления о продаже персональной информации вместе с фото, но с таким набором данных злоумышленники не смогут обойти защиту финансовых организаций и других крупных информационных систем.
— Такие услуги сегодня могут предоставлять действующие и бывшие сотрудники операторов сотовых связей, так как они знают все тонкости восстановления сим-карт и детализации счета. Покупают карты обычно мошенники и киберпреступники — так они могут получить доступ к банковским счетам жертвы, ее соцсетям, почте и другим важным сервисам.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
— Однако у некоторых операторов требуется личное присутствие владельца в салоне связи для разблокировки карты или выпуска замены, что затрудняет действия для злоумышленников. В таком случае последние могут подделать доверенность на свое имя, чтобы забрать новую карту.
Сотовые операторы активно борются с подобным явлением, поэтому подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
— Так как проблема существует давно, многие банки и сотовые операторы используют разные механизмы противодействия, например в течение нескольких суток после восстановления сим-карты не пропускают сообщения с кодами от банков и других сервисов. За это время законный владелец может без труда вернуть доступ к своему номеру.
Именно поэтому, злоумышленники стараются атаковать по этой схеме людей, которые сразу не заметят случившегося или не смогут отреагировать на угрозу, — например, тех, кто находится за границей, в зоне боевых действий, лежит в больнице и так далее.
Рекомендуется устанавливать на телефоны только проверенные приложения и вовремя их обновлять. А также использовать в качестве способа аутентификации не только биометрию, но и пароли — это повысит уровень безопасности.
— Если же вы подозреваете, что ваша биометрия могла быть украдена, незамедлительно либо самостоятельно, либо через службу поддержки по контактам на официальном сайте сервиса отключите в нем авторизацию по биометрии, а также во всех остальных сервисах, где подключен данный способ входа.
Мы выяснили, кто и зачем продает и покупает биометрию, чем это опасно для россиян и как защитить свои данные.
Биометрия россиян подорожала
Биометрические данные россиян подорожали в даркнете, следует из обзора тенденций даркнета от российской ИБ-компании Angara Security. По информации компании, сейчас такие данные можно купить за 10 тыс. рублей. Раньше они стоили почти в два раза дешевле — 6 тыс. рублей.
Одновременно выросла в цене и услуга восстановления SIM-карт в даркнете — на 25% за год. А детализация, то есть расшифровка входящих и исходящих звонков с указанием номеров, времени, даты и местоположения, продолжительности и стоимости вызова, выросла в цене более чем на 100%.
С помощью детализации и восстановления SIM-карт преступники могут выяснить личные и профессиональные контакты, график общения и частоту разговоров жертвы. В будущем это повышает вероятность успешного шантажа.
Что такое биометрические данные
Продажа биометрии опаснее, чем продажа, к примеру, логинов и паролей от сервисов и соцсетей, отмечают в компании. Дело в том, что это уникальные физиологические и биологические характеристики человека, которые используются для его идентификации. Это могут быть, например, голос, отпечатки пальцев, узор радужки глаза, образ лица, его форма и особенности. Один из ярких примеров таких данных — метод аутентификации Face ID.— С помощью специального алгоритма портретная фотография и скан отпечатков переводятся в цифровую последовательность чисел и символов, которая впоследствии кодируется для обеспечения дополнительной безопасности. Полученный в ходе таких преобразований код является биометрическим кодом человека и может быть использован для его идентификации и аутентификации в различных сферах — вход в онлайн-сервисы, оплата проезда в метро и прочие.
Самая большая опасность «слива» биометрических данных заключается в их неизменности, отмечает эксперт. Если любые пароли всегда можно поменять, то с биометрией это не получится. Попав в руки к преступникам, она остается у них навсегда.
Кто и зачем крадет биометрию
Украсть биометрические данные можно несколькими способами. Первый — получить доступ к их закодированным версиям, к примеру, в результате взлома базы данных. С технической точки зрения этот способ довольно сложный, поскольку взломщикам придется искать изъяны в атакуемой информационной системе.Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений. К примеру, они могут воспроизводить голос человека для создания голосовых сообщений (образцы голоса можно украсть во время любого мошеннического звонка). Или сгенерировать видео — для этого достаточно видео с человеком или записи с экрана, полученной во время видеозвонка.
— Голосовые сообщения и видеозвонки повышают уровень доверия пользователей и используются мошенниками для получения финансовой выгоды.
Между тем купить полноценные биометрические данные сегодня сложно: компании, использующие биометрию, обеспечивают комплексную защиту инфраструктуры, в которой обрабатываются такие данные. По правилам любая биометрия хранится не как изображение, а в виде числового кода, который получается в результате анализа этих данных по определенным алгоритмам. Даже если такие коды попадут к злоумышленникам, они не смогут проводить какие-либо операции.
— Важно понимать, что даже если в объявлении указано, что продаются биометрические данные, есть большая вероятность, что это обман. Часто можно встретить объявления о продаже персональной информации вместе с фото, но с таким набором данных злоумышленники не смогут обойти защиту финансовых организаций и других крупных информационных систем.
Сим-карты в даркнете
Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы. По данным Angara Security, стоимость восстановления симки начинается всего от 25 тыс. рублей.— Такие услуги сегодня могут предоставлять действующие и бывшие сотрудники операторов сотовых связей, так как они знают все тонкости восстановления сим-карт и детализации счета. Покупают карты обычно мошенники и киберпреступники — так они могут получить доступ к банковским счетам жертвы, ее соцсетям, почте и другим важным сервисам.
Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.
— Однако у некоторых операторов требуется личное присутствие владельца в салоне связи для разблокировки карты или выпуска замены, что затрудняет действия для злоумышленников. В таком случае последние могут подделать доверенность на свое имя, чтобы забрать новую карту.
Сотовые операторы активно борются с подобным явлением, поэтому подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.
— Так как проблема существует давно, многие банки и сотовые операторы используют разные механизмы противодействия, например в течение нескольких суток после восстановления сим-карты не пропускают сообщения с кодами от банков и других сервисов. За это время законный владелец может без труда вернуть доступ к своему номеру.
Именно поэтому, злоумышленники стараются атаковать по этой схеме людей, которые сразу не заметят случившегося или не смогут отреагировать на угрозу, — например, тех, кто находится за границей, в зоне боевых действий, лежит в больнице и так далее.
Как защитить биометрию
Для того чтобы защитить свои биометрические данные, Константин Горбунов советует соблюдать несколько простых правил безопасности:- не использовать авторизацию по биометрии в незнакомых приложениях;
- не выкладывать в социальные сети, а также не отправлять в личных сообщениях портретные фотографии, к примеру, фото из паспорта или водительских прав;
- не отвечать на звонки (особенно на видеозвонки) с незнакомых номеров в социальных сетях и мессенджерах (WhatsApp, Telegram и т.д.).
Рекомендуется устанавливать на телефоны только проверенные приложения и вовремя их обновлять. А также использовать в качестве способа аутентификации не только биометрию, но и пароли — это повысит уровень безопасности.
— Если же вы подозреваете, что ваша биометрия могла быть украдена, незамедлительно либо самостоятельно, либо через службу поддержки по контактам на официальном сайте сервиса отключите в нем авторизацию по биометрии, а также во всех остальных сервисах, где подключен данный способ входа.
