Кто и зачем продает биометрию в даркнете

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.351
Репутация
11.800
Реакции
62.030
RUB
50
В даркнете подорожали биометрические данные россиян. Правда, даже так купить их можно за небольшие деньги — цены начинаются от 10 тыc. рублей.

Мы выяснили, кто и зачем продает и покупает биометрию, чем это опасно для россиян и как защитить свои данные.

Биометрия россиян подорожала

Биометрические данные россиян подорожали в даркнете, следует из обзора тенденций даркнета от российской ИБ-компании Angara Security. По информации компании, сейчас такие данные можно купить за 10 тыс. рублей. Раньше они стоили почти в два раза дешевле — 6 тыс. рублей.

Денежные купюры и монеты рубли


Одновременно выросла в цене и услуга восстановления SIM-карт в даркнете — на 25% за год. А детализация, то есть расшифровка входящих и исходящих звонков с указанием номеров, времени, даты и местоположения, продолжительности и стоимости вызова, выросла в цене более чем на 100%.

С помощью детализации и восстановления SIM-карт преступники могут выяснить личные и профессиональные контакты, график общения и частоту разговоров жертвы. В будущем это повышает вероятность успешного шантажа.

Что такое биометрические данные

Продажа биометрии опаснее, чем продажа, к примеру, логинов и паролей от сервисов и соцсетей, отмечают в компании. Дело в том, что это уникальные физиологические и биологические характеристики человека, которые используются для его идентификации. Это могут быть, например, голос, отпечатки пальцев, узор радужки глаза, образ лица, его форма и особенности. Один из ярких примеров таких данных — метод аутентификации Face ID.

— С помощью специального алгоритма портретная фотография и скан отпечатков переводятся в цифровую последовательность чисел и символов, которая впоследствии кодируется для обеспечения дополнительной безопасности. Полученный в ходе таких преобразований код является биометрическим кодом человека и может быть использован для его идентификации и аутентификации в различных сферах — вход в онлайн-сервисы, оплата проезда в метро и прочие.

Самая большая опасность «слива» биометрических данных заключается в их неизменности, отмечает эксперт. Если любые пароли всегда можно поменять, то с биометрией это не получится. Попав в руки к преступникам, она остается у них навсегда.

Кто и зачем крадет биометрию

Украсть биометрические данные можно несколькими способами. Первый — получить доступ к их закодированным версиям, к примеру, в результате взлома базы данных. С технической точки зрения этот способ довольно сложный, поскольку взломщикам придется искать изъяны в атакуемой информационной системе.

— Мошенники чаще прибегают к более простому фишинговому варианту — звонят своим жертвам по видеосвязи, зачастую представляясь сотрудниками банков, и просят включить видео. Как только это произойдет, они смогут авторизоваться по биометрии под видом жертвы и похитить деньги.

Получив биометрию жертвы, преступники могут создавать ее дипфейки для дальнейших киберпреступлений. К примеру, они могут воспроизводить голос человека для создания голосовых сообщений (образцы голоса можно украсть во время любого мошеннического звонка). Или сгенерировать видео — для этого достаточно видео с человеком или записи с экрана, полученной во время видеозвонка.

— Голосовые сообщения и видеозвонки повышают уровень доверия пользователей и используются мошенниками для получения финансовой выгоды.

Между тем купить полноценные биометрические данные сегодня сложно: компании, использующие биометрию, обеспечивают комплексную защиту инфраструктуры, в которой обрабатываются такие данные. По правилам любая биометрия хранится не как изображение, а в виде числового кода, который получается в результате анализа этих данных по определенным алгоритмам. Даже если такие коды попадут к злоумышленникам, они не смогут проводить какие-либо операции.

— Важно понимать, что даже если в объявлении указано, что продаются биометрические данные, есть большая вероятность, что это обман. Часто можно встретить объявления о продаже персональной информации вместе с фото, но с таким набором данных злоумышленники не смогут обойти защиту финансовых организаций и других крупных информационных систем.

Сим-карты в даркнете

Восстановление сим-карты — это повторная активация существующего номера, при котором восстанавливается баланс и подключаются все услуги, которые были подключены к номеру. При восстановлении карты человеку становятся доступны мессенджеры, социальные сети и другие сервисы. По данным Angara Security, стоимость восстановления симки начинается всего от 25 тыс. рублей.

— Такие услуги сегодня могут предоставлять действующие и бывшие сотрудники операторов сотовых связей, так как они знают все тонкости восстановления сим-карт и детализации счета. Покупают карты обычно мошенники и киберпреступники — так они могут получить доступ к банковским счетам жертвы, ее соцсетям, почте и другим важным сервисам.

В целом, при восстановлении сим-карт есть несколько путей развития событий. Если карта неактивна, то восстановить ее не составит труда. Достаточно знать персональные данные, на которые симка была оформлена.

Если же карта активна и подключена к сети, то необходимо сначала заблокировать карту, связавшись с оператором. После чего отправляется заявка на ее замену.

— Однако у некоторых операторов требуется личное присутствие владельца в салоне связи для разблокировки карты или выпуска замены, что затрудняет действия для злоумышленников. В таком случае последние могут подделать доверенность на свое имя, чтобы забрать новую карту.
Сотовые операторы активно борются с подобным явлением, поэтому подобная деятельность сопряжена с высоким риском для недобросовестного сотрудника. Именно этим и обусловлена высокая стоимость данной услуги.

— Так как проблема существует давно, многие банки и сотовые операторы используют разные механизмы противодействия, например в течение нескольких суток после восстановления сим-карты не пропускают сообщения с кодами от банков и других сервисов. За это время законный владелец может без труда вернуть доступ к своему номеру.

Именно поэтому, злоумышленники стараются атаковать по этой схеме людей, которые сразу не заметят случившегося или не смогут отреагировать на угрозу, — например, тех, кто находится за границей, в зоне боевых действий, лежит в больнице и так далее.

Как защитить биометрию

Для того чтобы защитить свои биометрические данные, Константин Горбунов советует соблюдать несколько простых правил безопасности:

  • не использовать авторизацию по биометрии в незнакомых приложениях;
  • не выкладывать в социальные сети, а также не отправлять в личных сообщениях портретные фотографии, к примеру, фото из паспорта или водительских прав;
  • не отвечать на звонки (особенно на видеозвонки) с незнакомых номеров в социальных сетях и мессенджерах (WhatsApp, Telegram и т.д.).

Рекомендуется устанавливать на телефоны только проверенные приложения и вовремя их обновлять. А также использовать в качестве способа аутентификации не только биометрию, но и пароли — это повысит уровень безопасности.

— Если же вы подозреваете, что ваша биометрия могла быть украдена, незамедлительно либо самостоятельно, либо через службу поддержки по контактам на официальном сайте сервиса отключите в нем авторизацию по биометрии, а также во всех остальных сервисах, где подключен данный способ входа.


 
  • Теги
    биометрические данные биометрия даркнет
  • Сверху Снизу