Анализ цен черного рынка на персональные данные и пробив
В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке».
Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.
- Базы данных (формат MS Excel) по всем регионам России. Содержат: ФИО, пол, телефон, полные паспортные данные (серия, номер, кем и когда выдан), СНИЛС, адрес регистрации и проживания. Данные за 2017–2018 г. Цена: 20–25 копеек за одну запись.
Такие базы используются в основном для спама и разного рода мелкого мошенничества.
По сравнению с началом года цены не изменились.
- Фотография паспорта и фотография владельца паспорта с паспортом в руках: от 150 рублей за комплект.
- Комплект из сканов паспорта, СНИЛС, водительского удостоверения и ИНН: от 300 рублей.
По фотографиям и сканам документов замечено снижение цен (примерно на 25%) и существенный рост предложения.
- Дебетовые карты российских банков (Сбербанк, Тинькофф, Альфа банк): от 5000 до 12000 рублей за карту. К карте прилагается договор (оформлен на третье лицо), скан паспорта владельца счета, ПИН код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.
Тут видно существенное подорожание «услуги». Цены выросли более чем в 2 раза. Стоит отметить, что выбор банков также вырос, теперь можно заказать карточки на «левых» людей, выпущенные гораздо большим числом банков.
Отдельно хочу выделить целый сектор черного рынка персональных данных — так называемый «пробив». В прошлый обзор этот сегмент рынка «услуг» не попал, однако я его отслеживал и могу видеть динамику изменения цен.
Начнем с сотовых операторов.
- Билайн. Детализация звонков и СМС абонента за месяц — от 2000 рублей.
- Билайн. Определение местоположения абонентов в реальном времени — от 3000 до 4000 рублей за одно определение.
За неполный год цены выросли примерно на 25%
- МТС. Детализация звонков и СМС абонента за месяц — от 15000 до 20000 рублей.
- МТС. Определение местоположения абонентов в реальном времени — от 10000 рублей за одно определение.
Тут цены выросли более чем на 50%.
- Мегафон. Детализация звонков и СМС абонента за месяц — от 10000 рублей.
- Мегафон. Определение местоположения абонентов в реальном времени — от 10000 рублей за одно определение.
Цены практически не изменились.
- Теле 2. Детализация звонков и СМС абонента за месяц — от 5000 рублей.
Здесь по рынку видно резкое увеличение цен за год — почти в 5 раз.
Из интересных «услуг» на рынке мобильного «пробива», я бы отметил поиск пяти ближайших телефонов к указанному абоненту. За это просят от 90000 рублей.
Теперь посмотрим, как обстоит дело с банковским «пробивом».
- Тинькофф Банк и Сбербанк. Выписка по счету/карте физлица. За месяц — от 1500 рублей, за полгода — от 7500 рублей.
- Альфа Банк. Выписка по счету/карте физлица. За месяц — от 2000 рублей, за полгода — от 8500 рублей.
- Почта Банк, Банк Авангард, Русский стандарт. Выписка по счету/карте физлица за месяц — от 2000 рублей.
- Уралсиб. Выписка по счету/карте физлица за месяц — от 8000 рублей.
На «рынке» банковского «пробива» очень мало реальных продавцов и много посредников, при этом цены у посредников могут быть в 4 раза выше. Информация о ценах и банках быстро теряет свою актуальность. Также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. По некоторым банкам вообще нет предложений.
Отдельной категорией идет «пробив» по государственным базам данных. Сравнения с ценами начала года, к сожалению, не получится, т.к. я тогда не делал выборку по этим «услугам».
- ГИБДД (штрафы, автотранспорт в собственности, водительское удостоверение и т.п.) — от 1500 рублей за запись.
- Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) — от 2000 рублей за запись.
- Доступ к московским камерам видеонаблюдения системы «Безопасный город» — от 5000 рублей.
Какие выводы можно сделать?
Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет.
Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на т.н. банковский «пробив». Можно предположить, что банки активно (но некоторые из них пока безуспешно) пытаются бороться с этим явлением, что вызывает рост цен.
В-третьих, судя по количеству предложений, низким ценам и спектру «услуг», с безопасностью пользовательских данных у некоторых мобильных операторов все совсем плохо. Именно в этом сегменте самый широкий выбор и продавцов, и данных (от всевозможных выписок до постоянного отслеживания геолокации абонента). «Конкуренцию» этим операторам могут составить разве что госорганы — здесь цены не высокие, зато выбор богатый.
На этом «рынке» изменения цен вызваны уходом или наоборот приходом новых поставщиков данных. Например, прикрыли нескольких инсайдеров из банков — цены на персональные данные клиентов подрастают. Появились новые — цены чуть уменьшаются.
Кроме того, влияет текущий уровень риска для поставщиков данных. Борьбу с ними ведут и правоохранители, и службы безопасности банков или операторов связи. И, например, если недавно провели спецоперацию против «пробивок» или массовых сливов данных, то цены подрастают.
Регулярные новости про отдельные случаи утечек данных, оперативно публикуются на канале Утечки информации.