Страна господствующего червонца: Цены российского черного рынка на пробив персональных данных (лето 2019)

В конце прошлого года я делал обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить.Заодно посмотрим изменение цен и предложений на этом «рынке».

Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.

«Пробив»

Для тех, кто не знает, что это такое, поясню: «пробив» – это предоставление информации по конкретному человеку (или юрлицу) из базы данных организации практически в режиме реального времени, инсайдером, то есть лицом, имеющим доступ к этим данным в силу своих служебных обязанностей.

Можно выделить несколько видов «пробива» — «банковский», «мобильный», «пробив» данных из государственных БД.

Здесь я ранее анализировал цены, и можно проследить их динамику.

Вначале «банковский пробив»

Сбербанк. Выписка по счету/карте физлица. За месяц — от 8,000 до 15,000 рублей, за полгода — от 20,000 рублей.

По сравнению с прошлым годом заметен значительный рост цены – в 4-7 раз за месячную выписку и в 2-3 раза за полугодовую.

У некоторых продавцов данных по Сбербанку есть «интересная» услуга – предлагается узнать адреса банкоматов, которыми пользуется клиент. Цена вопроса — от 8,000 рублей за месяц.

Вообще стоит отметить, что именно по Сбербанку традиционно наблюдается наибольшее количество продавцов и самый широкий спектр услуг. Продают практически всё – от выписок и балансов до кодовых слов.

Альфа Банк. Выписка по счету/карте физлица. За месяц — от 1,000 до 9,000 рублей, за полгода — от 6,000 до 20,000 рублей.

По сравнению с прошлым годом здесь видно снижение цены – в 2 раза за месячную выписку и в 1.5 раза за полугодовую. Однако отмечу, что самую низкую цену предлагает только один продавец, остальные предложения дороже как минимум в те же самые 2 раза.

Тинькофф банк. Выписка по счету/карте физлица за месяц от 7,000 до 10,000 рублей.

По сравнению с прошлым годом здесь также виден значительный рост цены – в 3-5 раз за месячную выписку.

Для подтверждения реальности предлагаемых на черном рынке услуг я решил воспользоваться тем фактом, что являюсь клиентом банка Тинькофф, и заказал месячную выписку (с 24 июня по 26 июля 2019 г.) со своего личного счета (карта Tinkoff Black). Выписка делалась по номеру моего мобильного телефона, привязанного к карте, а в качестве результата были присланы фотографии экрана (6 шт.) внутренней информационной системы банка. Срок выполнения «заказа» составил около 3 часов, а его стоимость – 10,000 рублей.

Все данные в этой «выписке» полностью совпали с данными из выписки, которую я, как клиент банка, получил через мобильное приложение.

Отдельно скажу, что по некоторым банкам нет предложений совсем или есть редкие объявления от непроверенных продавцов, не вызывающих доверия. Фактически на рынке «банковского пробива» остались предложения всего по нескольким банкам, указанным выше и все продавцы (а их количество не сократилось) торгуют ими.

Конечно, есть еще услуги «пробива» юридических лиц, где выбор банков немного шире, но в данном обзоре я рассматриваю только продажу персональных данных.

Судя по данной статистике, банки занялись проблемой неправомерного доступа к данным специалистов самого низового звена (клиентский сектор). При этом не стоит думать, что проблема решена. Выросшие цены на «пробив» и сохранившийся спрос просто смещают риски в сторону сотрудников, доступ которых к клиентским данным еще не закрыли и вряд ли когда-либо закроют в силу нежелания (или неумения) служб безопасности банков бороться с утечками информации превентивными и проактивными мерами – ведь традиционно в российских банках предпочитают наблюдать за утечками, пытаться расследовать инциденты вместо того, чтобы предотвращать их.

Теперь посмотрим, как сейчас обстоит дело с «мобильным пробивом»

Билайн. Детализация звонков и СМС абонента за месяц – от 2,500 рублей. Данные абонента по номеру его мобильного телефона – от 400 рублей.

По сравнению с прошлым годом цена практически не изменилась.

МТС. Детализация звонков и СМС абонента за месяц – от 15,000 рублей. Данные абонента по номеру его мобильного телефона – от 900 рублей.

По сравнению с прошлым годом цена практически не изменилась.

Мегафон. Детализация звонков и СМС абонента за месяц – от 20,000 рублей. Данные абонента по номеру его мобильного телефона – от 1500 рублей.

Цены выросли в 2 раза.

Теле 2. Детализация звонков и СМС абонента за месяц – от 8000 рублей. Данные абонента по номеру его мобильного телефона – от 3500 рублей.

Цены на детализацию выросли в 1.5 раза, а цена на поиск абонента по номеру почти в 2 раза.

У многих продавцов есть комплексная «услуга» поиска всех номеров абонента (по паспортным данным) по трем операторам (Билайн, МТС и Мегафон), ценой от 3,000 рублей.

Разовое определение местоположение абонента в среднем стоит от 30,000 до 45,000 рублей (Мегафон, МТС, Теле 2). Исключение только по Билайну – от 2,000 рублей.

Доступ к содержимому (тексту) СМС – от 150,000 рублей за один месяц.

Количество предложений и продавцов в секторе «мобильного пробива» значительно превосходит количество предложений и продавцов в секторе «банковского пробива».

По ценам (и их изменению) на «пробив» хорошо видно, кто и как из операторов борется со злонамеренными инсайдерами, продающими персональные данные клиентов каждому встречному.

Перейдем к «пробиву» по государственным базам данных

ГИБДД (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) – от 500 до 1,000 рублей за одну операцию.

По сравнению с прошлым годом цена практически не изменилась.

Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) – от 1500 рублей за запись.

По сравнению с прошлым годом цена незначительно снизилась.

АС «Российский паспорт» (данные по всем выданным внутренним и заграничным паспортам) – от 1,000 рублей.

По сравнению с прошлым годом цена практически не изменилась.

Традиционно в госсекторе много инсайдеров, торгующих персональными данными. Принято считать, что это связано с большим количеством госслужащих и низкими зарплатами в госсекторе. Однако, в отличие от злонамеренных банковских инсайдеров, недобросовестные госслужащие периодически попадаются и предстают перед судом. Не так давно я делал отдельный обзор случаев задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными в России.

P.S. Из относительно новых предложений на рынке можно отметить появившийся «пробив» номера телефона, привязанного к странице в социальной сети «Одноклассники» — 500 руб.

Автор: Ашот Оганесян

*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН)

Источник: narzur.ru

Оставьте первый комментарий

Оставить комментарий