Эксперты рассказали, что грозит владельцу машины, данные которой слили в даркнет
Каждый день в даркнет утекают данные автовладельцев, которыми пользуются мошенники. Всего за 800 рублей недобросовестные сотрудники ГИБДД и страховые агенты готовы «пробить» нужного клиента, говорят эксперты. Что ждет жертв киберпреступников и можно ли обезопасить себя и свой автомобиль от потенциальных рисков, в материале «Газеты.Ru».
Накануне в Астраханской области сотрудник отделения ГИБДД России по Камызякскому району получил данные местной жительницы в справочной системе ФИС «ГИБДД-М», доступ к которой возможен только в служебных целях. Полицейский передал эти данные своему знакомому по его просьбе и таким образом нарушил право на неприкосновенность частной жизни.
Следственный комитет расследует уголовное дело в отношении подозреваемого в совершении преступления по ч.1 ст. 286 УК РФ (превышение должностных полномочий).
Сейчас на черном сетевом рынке предлагаются сотни и тысячи гигабайт различных данных, включая профили автомобилистов. Киберпреступники готовы предоставить сведения о выдаче водительского удостоверения, историю регистрационных действий, информацию о штрафах, определить собственника транспортного средства и прочее.
«Пробив» по базам ГИБДД – одна из самых востребованных услуг на черном рынке.
Помимо посредников в даркнете, ее предлагают «серые» детективы, а также ряд телеграм-ботов, причем последние чаще используют старые, слитые целиком базы», — объясняет корреспонденту «Газеты.Ru» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Стоимость услуг по установлению собственника транспортного средства, получение сведений о выдаче водительского удостоверения, истории регистрационных действий, штрафов — от 800 до 1500 рублей за одну операцию. «Пробив» по системе «Рубеж», фиксирующей пересечение границы РФ в любом месте и, в том числе, на автотранспорте, обойдется минимум в 3 тыс. рублей за один запрос.
Основные поставщики «пробивов» персональных данных автовладельцев – недобросовестные сотрудники страховых компаний (в их распоряжении есть данные о полисах ОСАГО и каско) и инспекторы, которые имеют доступ к системе ФИС «ГИБДД-М», объясняет в беседе с «Газетой.Ru» руководитель экспертного центра «Автокриминалист» Максим Шелков.
«Количество случаев мошенничества с персональными данными автомобилистов за последние годы не снижается.В даркнете и на различных сайтах предлагаются наборы персональных данных: ксерокопии паспорта, водительского удостоверения, СНИЛС. Такие комплекты, например продаются за сравнительно небольшие деньги – учитывая, какие проблемы у человека могут возникнуть, если злоумышленникам этот набор попадется», – говорит Шелков.
Как пострадает жертва мошенников
Целей у такого «пробива» много – проверка потенциального водителя при приеме на работу, получение информации о жизненном пути приобретаемого на вторичном рынке автомобиля, подготовка угонов и автоподстав, желание найти и «разобраться» с водителем, допустившим грубость на дороге, говорит Ашот Оганесян.
Отдельную категорию покупателей составляют детективы, разыскивающие имущество должников, а также журналисты-расследователи, пытающиеся с помощью автотранспорта установить связи объекта своего интереса.
Самый безобидный для автомобилистов вариант развития событий в случае утечки – навязывание услуг различными компаниями, объясняет эксперт. К примеру, профильные автосервисы могут попытаться предложить обслуживание машины. Страховщики накануне окончания срока действия договоров начнут обзванивать водителей и предлагать дополнительные услуги, перехватывая клиентов.
В ином случае мошенники могут попытаться взять кредит, оформить микрозайм через интернет, автомобиль, страховку. Самый неприятный сценарий – это оформление так называемых «двойников» автомобилей благодаря данным из системы ФИС «ГИБДД-М».
«Мошенники получают данные реально существующего автомобиля и находят полный клон такой машины, – уточняет Максим Шелков. – Они видят информацию из ПТС, ФИО владельца, номер телефона. Все «двойники» созданы через утечки персональных данных».
Утечка данных автовладельцев чревата тем, что у преступников появляется информация об активах жертвы, то есть понимание, что у нее можно украсть.
Угоны в тренде
В условиях дороговизны запчастей риск угона авто для перепродажи или разборки на запчасти сильно возрастает. Кроме того, информацию всегда можно использовать для пополнения существующих баз данных, полагает ведущий аналитик «СёрчИнформ» Леонид Чуриков.
«Чем больше у злоумышленников информации о человеке, тем проще организовать атаку с помощью социальной инженерии. Например, заманивать на фишинговые сайты с предложениями о специальных условиях по ОСАГО», — рассказывает аналитик.
Имея информацию из системы ГИБДД, преступники могут угнать такую же машину, чтобы застраховать и устраивать постановочные ДТП, получая выплаты. Все судебные повестки, повышающие коэффициенты по ОСАГО и отказы от дальнейшего страхования уже «достаются» настоящему владельцу, чей автомобиль копировали. В итоге пострадавшему очень сложно доказать свою невиновность, знает руководитель экспертного центра «Автокриминалист».
«Также мошенники могут угнать машину, перебить ее номера и на основе украденных данных подделать документы, а затем заложить ее в автоломбард. Потом машина исчезает, а с добросовестного автовладельца требуют рассчитаться с ломбардом», – говорит Максим Шелков.
Что делать, если данные всплыли в сети
В случае, если автомобилист узнал о размещении своих персональных данных, он может потребовать денежную компенсацию. Для этого следует обратиться в суд с иском в отношении тех, кто допустил утечку его личной информации, объяснил вице-президент «Движения автомобилистов России» адвокат Леонид Ольшанский.
«Если автовладелец узнал об утечке персональных данных, он должен обратиться в прокуратуру, попросив принять меры в связи с незаконной передачей данных и потребовав их изъять», – говорит адвокат.
Любое фото (машины или документа, даже случайно оказавшегося в кадре) нужно оценивать с той точки зрения, может ли оно попасть к преступнику, советует аналитик «СёрчИнформ» Леонид Чуриков.
К сожалению, мошенники могут получить всю информацию, которая есть по автомобилисту и машине: данные паспорта и регистрации, ПТС и СТС, объясняет руководитель направлений комплаенс и аудит УИБ Softline Илья Тихонов.
«От слива персональных данных через МВД себя никак не обезопасить. К сожалению, это невозможно», — уверен Тихонов.
Обычный гражданин может повлиять на то, как государство защищает и хранит данные, только одним способом – при утечке не оставлять этот факт без внимания Роскомнадзора и правоохранительных органов, считает Чуриков «СёрчИнформ».
В МВД России не смогли оперативно ответить на вопросы «Газеты.Ru» том, как защищены персональные данные автовладельцев в органах внутренних дел и как ведется борьба с утечками.