Kol medžiojate nuolaidas kalėdiniams pirkiniams, kibernetiniai sukčiai savųjų ieško tamsiojo interneto turgavietėse. Skirtumas tik tas, kad jų dovanos puoštos ne raudonu kaspinu ar gražiu pakavimo popieriumi, o tūkstančiais vogtų banko kortelių numerių bei paskyrų prisijungimų.
 Asociatyvi „Pixabay“ nuotr. |
|---|
Kol medžiojate nuolaidas kalėdiniams pirkiniams, kibernetiniai sukčiai savųjų ieško tamsiojo interneto turgavietėse. Skirtumas tik tas, kad jų dovanos puoštos ne raudonu kaspinu ar gražiu pakavimo popieriumi, o tūkstančiais vogtų banko kortelių numerių bei paskyrų prisijungimų. „Telia“ pasakoja, kaip veikia pogrindinė prekyba privačiais duomenimis, ir kaip pasitikrinti, ar jūsų informacija neatsidūrė po nusikaltėlių eglute.
„Šventiniu laikotarpiu kibernetiniai nusikaltėliai daro lygiai tą patį, ką ir mes – ieško geriausių „pasiūlymų“. Ant jų parduotuvių prekystalio išrikiuoti failai su mūsų tapatybėmis, elektroniniais paštais, mokėjimo priemonėmis ir įvairiais slaptažodžiais. Tokie duomenys parduodami dideliais kiekiais už kriptovaliutą, o juos panaudojus, šventės aukoms gali baigtis kur kas liūdniau, nei Grinčui pavogus Kalėdas. Tad tokios svetainėse, kaip „databreach.com“, labai svarbu reguliariai tikrinti, ar jūsų privati informacija nepateko į sukčių rankas, atidžiai stebėti savo banko išrašus ir naudoti kelių žingsnių prisijungimą“, – teigia „Telia“kibernetinio saugumo vadovas Darius Povilaitis.
Prekybos principai – lyg tikrose parduotuvėse
Vogtų duomenų prekybos grandinę dažniausiai pradeda programišiai, kurie šią „prekę“ įgyja daugeliui gerai žinomais metodais. Žmonių el. pašto adresai ir slaptažodžiai dažnai pasisavinami per „fišingo“ laiškų kampanijas, o asmens dokumentai, bankiniai duomenys ir kita privatesnė informacija į nusikaltėlių rankas patenka įsilaužus į didelių įmonių ar net valstybinių įstaigų sistemas.
Kad nuo to nėra apsaugota nė viena organizacija, patvirtina ant šiųmetės nusikaltėlių eglutės sužibę du „trofėjai“ – sėkmingos „Santander Bank“ ir pasaulinio bilietų prekybos milžino „Ticketmaster“ atakos. Pirmuoju atveju buvo pavogta daugiau nei 30 mln. banko sąskaitų informacijos ir 28 mln. kredito kortelių numerių, o antruoju – net 560 mln. klientų duomenų.
Po vagystės šis „grobis“ tvarkingai sudėliojamas į bibliotekas ir iškeliauja į prekybą. Kai kada „skelbimas“ apie vogtų duomenų bazes patalpinamas programišių forumuose ar šifruotos susirašinėjimų platformos „Telegram“ grupėse, bet dar dažniau tokie failai be skrupulų įkeliami į specializuotas tamsiojo interneto (angl. Dark web) internetines parduotuves.
„Sunkiai susekamose prekyvietėse galioja beveik tos pačios prekybos taisyklės, kaip civilizuotame pasaulyje. Kartais į jas pirkėjų sudominimui įkeliami nemokami duomenų paketai, kartais „prekėms“ taikomos akcijos. Jose prekiaujantys pardavėjai turi savo reitingus, o jų produktai – išsamius aprašymus bei atsiliepimus. Nors čia taip pat retkarčiais pasitaiko apgavysčių, sklando gandai, jog įsigijus nekokybiškus, aprašymo neatitinkančius duomenų paketus, pirkėjai turi galimybę iš šių pogrindinių parduotuvių susigrąžinti sumokėtas lėšas“, – atskleidžia D. Povilaitis.
Kaina priklauso ir nuo šalies, ir nuo duomenų tipo
Pasak „Telia“ atstovo, už vogtų duomenų rinkinius pirkėjai dažniausiai atsiskaito „Bitcoin“ ir „Monero“ kriptovaliutomis, kurios užtikrina anonimiškumą ir leidžia sandorius vykdyti greitai bei beveik neaptinkamai. Vis dėlto perkamos informacijos kaina gali skirtis labai smarkiai, priklausomai nuo duomenų tipo, jos aktualumo bei aukos šalies.
Sukčių asortimente brangiausiai kainuoja pasai ir asmens tapatybės kortelės, nes šių dokumentų padirbiniai įgalina nelegalią migraciją, suteikia galimybę atidarinėti banko sąskaitas bei imti paskolas aukos vardu. Lietuviški pasai tamsiajame internete parduodami maždaug už 4 000 eurų ir yra vieni brangiausių, kadangi su jais be vizos galima vykti į daug šalių visame pasaulyje. Kiek pigiau nusikaltėliams kainuoja konkretaus asmens medicininiai įrašai. Jų kaina taip pat kartais gali viršyti tūkstantį eurų, kadangi jie tam tikrais atvejais gali sudaryti galimybę įsigyti receptinių vaistų, šantažuoti auką ar net vykdyti draudimo aferas.
„Kainų kopėčiomis lipant žemiau, į dviejų nulių zoną, viršuje rikiuojasi elektroninės bankininkystės ir kriptovaliutų piniginių prisijungimai, kurių kainą labiausiai lemia sąskaitoje esantis lėšų likutis. Dar pigiau nusikaltėliams kainuoja terminu „Fullz“ žinomas pilnas vogtos tapatybės paketas, kurį sudaro asmens vardas, adresas, telefono numeris ir mokėjimo kortelės numeris. Šių duomenų visuma leidžia vykdyti sofistikuotas apgavystes, apsimetant įvairių tarnybų atstovais ar nelaimėlio vardu užsakant įvairias paslaugas“, – „kainoraščiu“ dalinasi specialistas.
Tuo metu, mokėjimo kortelių duomenys atskirai įkainoti kur kas kukliau. Jų kaina svyruoja apie keliasdešimt eurų ir smarkiai priklauso nuo aukos šalies. Pavyzdžiui, vogtos lietuviškos ir kitos Europos šalių kortelės kainuoja kiek brangiau negu amerikietiškos ar azijietiškos, nes dėl ES taikomų griežtesnių duomenų tvarkymo reikalavimų programišiams jas yra kur kas sunkiau pasisavinti. Už panašų biudžetą nusikaltėliai gali įsigyti vogtą socialinio tinklo paskyrą, kurią vėliau gali panaudoti melagienų skleidimui ar „Facebook“ prekyvietės apgavystėms, o taupiausieji už kavos puodelio kainą sau gali pasidovanoti vogtą „Netflix“ paskyrą su metine prenumerata.
Visiškai apsisaugoti neįmanoma
Kad ir kaip būtų gaila, praktiškai nėra galimybių apsaugoti privačius duomenis taip, kad jie niekada nepatektų į juodąją rinką. Tai didele dalimi lemia mūsų naudojamų skaitmeninių paslaugų kūrėjų atsakingumas ir organizacijos duomenų saugumo praktikos, kurios ne visada pasiteisina net geriausiai žinomose organizacijose. Visgi, nors visiškai eliminuoti šios rizikos neįmanoma, ją galima reikšmingai sumažinti.
Tokiose svetainėse, kaip „databreach.com“ ar „haveibeenpwned.com“ suvedę savo elektroninio pašto adresą ar telefono numerį, galima pasitikrinti, kokių paslaugų prisijungimai yra patekę į programišių rankas. Šiai informacijai paaiškėjus, reikėtų prisiminti, ar tų pačių el. pašto adreso bei slaptažodžio kombinacijų nenaudojote jungdamiesi prie kitų sistemų ir šiuos duomenis pasikeisti kaip įmanoma skubiau. Kiekvienoje svetainėje kritiškai svarbu naudoti unikalius, sudėtingus slaptažodžius bei aktyvuoti dviejų veiksnių autentifikaciją.
„Švenčių laikotarpiu taip pat būtina atidžiai tikrinti savo banko sąskaitos išrašą. Suprasdami, jog žmonės šiomis dienomis aktyviai apsipirkinėja internete, sukčiai labiau linkę pasitikrinti vogtos kortelės veikimą atlikdami nedidėlės vertės pirkimus, kurių auka gali rimtai nevertinti arba net nepastebėti. Sąskaitos išraše išvydus nežinomą mokėjimą, reikėtų kuo skubiau kreiptis į banką ir užblokuoti kortelę, kol iš jos nebuvo nurašyta dar didesnė suma. Dėl rizikų, susijusių su mokėjimo kortelių duomenų vagystėmis, apsiperkant Lietuvoje, rinkitės elektroninę bankininkystę, o apsipirkimui užsienio e. parduotuvėse turėkite atskirą debetinę mokėjimo kortelę. Pirkiniui reikalingą sumą į ją persiveskite tik prieš pat mokėjimą ir stenkitės joje palaikyti nuliui artimą lėšų likutį“, – pataria „Telia“kibernetinio saugumo vadovas Darius Povilaitis.
