Откуда у мошенников ваш номер телефона? «Зеркало» получило базы личных данных и даже нашло там многим знакомое имя
16 ноября 2024 в 1731771000
Александра Реквисова / «Зеркало»
Телефонные мошенники уже не один год звонят беларусам - и некоторых уговаривают отдать все свои сбережения. Откуда злоумышленники узнают номера и почему бывают так убедительны? «Зеркало» показывает, насколько просто любому желающему получить базу «клиентов» - с телефонами и полными именами. В частности, мы получили фрагменты двух баз, которые предлагают на продажу, и убедились - там настоящие данные (нашли даже одно знакомое имя).
«Материал берут под разные фантазии»
На теневых форумах есть множество предложений продажи баз данных. В большинстве из них собраны имена, фамилии и номера телефонов. В некоторых - дополнительные сведения вроде должности, прописки или адреса e-mail. Есть продавцы, которые готовы предоставить базы по конкретным темам - например, людей, интересующихся финансовыми вопросами, биологически активными добавками или букмекерскими ставками. Продать это все они готовы только за криптовалюту.
Чаще всего предлагают приобрести данные россиян, реже - граждан Украины и Казахстана.
Один из участников форума поинтересовался, подойдет ли база для рассылки рекламы услуг микрофинансовой организации.
- Материал берут под разные фантазии, в том числе и под обозначенную вами, - написал продавец.
«Нормальное количество Беларусии»
«Фантазией» участник форума назвал запрос журналистки «Зеркала» приобрести базу с данными жителей Беларуси. С этим мы обратились к нескольким продавцам.
- Пока что нет, в будущем будут, приостановил работу по РБ, - ответил один из них.
- Добрый, да, есть. 150 долларов за 1000 строк. Строк много. Можем тестовые сделать, чтобы вы убедились в качестве нашего материала. База за 24-й год. Какую сумму готовы закинуть? - активно включилась в диалог другая пользовательница.
Третий продавец установил цену в 60 долларов за тысячу строк и сразу прислал «тест» - таблицу на две тысячи строк с ФИО и беларусскими номерами телефонов. Четвертый собеседник попросил немного подождать - и тоже нашел у себя данные беларусов.
- Бро, чекнул, в црм нормальное количество Беларусии. На послезавтра смогу дать тест, актуально? - написал он.
По словам продавца, базы актуальны на «этот месяц» (диалог шел в ноябре 2024 года). Цена - 100 долларов за тысячу строк. Всего информации «много и обновляется постоянно».
Один из собеседников поделился, что источник информации в базе - курьерская служба. Остальные продавцы отказались сказать, откуда у них данные.
«Пономарева Через О» и четыре Лукашенко
Журналистка «Зеркала» получила «на тест» фрагменты двух баз. В одной из них собраны номера телефонов двух тысяч человек. Ее продавец источник имеющейся у него информации не назвал, но оценил ее в 60 долларов за тысячу строк.
В таблице указаны ФИО, страна, часовой пояс и область (часть информации почему-то дублируется на польском языке). Также есть столбец «Место проведения», в нем указаны города - в основном областные и районные центры, Минск фигурирует примерно в 14% строк.
В графе ФИО указаны в основном фамилии, имена и отчества. Правда, в нескольких десятках случаев в эту графу попали другие слова. К примеру, в базе есть «Напишите Иван Владимирович» и «Моя Фамилия Пономарева Через О» и «Угу Наталья Анатольевна». По всей видимости, кто-то обзванивал людей, записывал диалоги и расшифровывал их в автоматизированном режиме.
По таким записям становится понятно, что людей по телефону приглашали на какое-то мероприятие и спрашивали у них фамилию, имя и отчество. Большинство называли свои данные. Если человек отказывался - то в таблицу попадали такие записи (сохранено правописание оригинала):
- «Ну Можно Не Бронировать Потому Что У Меня Не Получится Я Работаю Водителем С Утра До Ночи Работаю Поэтому Не Смогу Прийти»;
- «Так Я Уже Старенькая Ткуда Мне Нужно Идти Туда Ну Я Не Знаю»;
- «Ну Это Же Еще Очень Долго Вы Знаете Жизнь То Непредсказуема»;
- «А Подскажите Пожалуйста Когда Дала Свое Согласие На Посещение Данного Мероприятия»;
- «Ну У Вас Есть Номер Телефона Поэтому Давайте Когда Вы Уже Решите Что Меня Нужно Пригласить Тогда Я И Назову».
По реплике «А Часы Детские Или Взрослые» можно предположить, что участников пытались заинтересовать часами.
В таблице четыре раза встречается «Лукашенко Александр Григорьевич», один «Путин Владимир Владимирович» и один «Господин Адольд Гитлер» - по всей видимости, так представлялись те, кто не хотел называть реальное имя.
«Зеркало» проверило, как подписаны аккаунты в мессенджерах, связанные с номерами телефонов из базы. По большей части данные совпали. В некоторых случаях были опечатки, к примеру, человека с фамилией Дубень записали «Дубин», а Сотникову - «Плотникова». Делаем вывод: качество данных - не очень, но номера реальны.
«Телефонная книга» и знакомая фамилия
Пробный фрагмент присланной нам другой базы состоит из двух таблиц. В одной - 184 строки, во второй - 479. Продавец сообщил, что это данные курьерской службы, цена этой базы - 100 долларов за тысячу строк.
Информация больше напоминает данные из сборника контактов: есть номера телефонов, имена и города без точных адресов. Примерно в половине строк указан Минск. Записи идут в алфавитном порядке.
В таблицах вперемешку записаны номера людей и компаний. Есть городские и мобильные номера, большинство - с беларусскими кодами, встречается также несколько российских. Некоторые записаны с опечатками или неформально - например, в списке есть «Зенон Рекламные-Поставки», «Егор Норм Опрос» и «Белвест Ритейл Москва».
Проверка «Зеркала» показала, что большая часть этих номеров - реальные. В ней нет ошибок, имена и фамилии указаны точно. За номерами юрлиц обнаруживаются личные аккаунты - по всей видимости, сотрудников этих компаний.
В «слитом» фрагменте есть строка с именем Людмила Гладкая. Так же зовут пропагандистку из госгазеты «СБ. Беларусь сегодня», которая публиковала интервью с айтишником, находящимся под стражей, и рассказывала о суде над гражданином Германии Рико Кригером, который был приговорен в Беларуси к расстрелу за «акт терроризма» и после помилован. Мы проверили указанный в базе номер телефона - к нему привязаны аккаунты мессенджеров с таким же именем и фото, как у сотрудницы госиздания.
Как «утекают» данные беларусов?
Как мы раньше писали, за последние годы в Беларуси произошло множество утечек персональных данных, среди которых были очень масштабные. Вот лишь некоторые, о которых сообщали представители Национального центра защиты персональных данных или сами компании:
- сайты ООО «РиэлтБай» - realt.by и kvartirant.by - утечка затронула около 900 тысяч пользователей;
- интернет-магазин «Остров чистоты и вкуса» - более 730 тысяч;
- программа лояльности торговой сети «Соседи» - около 635 тысяч;
- платформа онлайн-петиций «Удобный город» Petitions.by - по предварительной информации, 600 тысяч;
- интернет-магазин belbazar24.by - более 300 тысяч;
- интернет-магазин buslik.by - 220 тысяч;
- интернет-магазин nlstar.by - 85 тысяч;
- «Белгазпромбанк» - около 42 тысяч;
- салоны цифровой техники «АЛЛО» - 16 тысяч;
- предприятие «Юркас» - около пяти тысяч;
- сервис автоперевозчиков «Атлас» (ООО «Онлайн Маршрутки») - количество затронутых пользователей неизвестно;
- ТК Банк - количество затронутых пользователей неизвестно;
- сервис доставки еды Just-eat - количество затронутых пользователей неизвестно.
Многие из компаний, которые стали жертвами атак хакеров, сейчас фигурируют в выдаче сервисов по «пробиву». Доступные данные не ограничиваются теми утечками, о которых было известно раньше. Также есть базы, подписанные как «Белгосстрах 2022» (о ней мы писали подробно), «Клиенты магазинов 2022», «Пользователи 5element.by 2024», «Евроопт 2020», «Белоруссия клиенты Алми 2014», «Документы Беларусь 2010», «Прописка Гомель».
Напомним, в Беларуси работает Национальный центр защиты персональных данных. Если вы считаете, что нарушены ваши права, связанные с личной информацией, вы можете подать жалобу. По ссылке - детали того, как это можно сделать.