7 Sierpnia 2019

Kwitnie handel danymi osobowymi na czarnym rynku

Udostępnij:
Szczególnym zainteresowaniem cyberprzestępców cieszą się dane osobowe. Oszuści handlują danymi personalnymi swoich ofiar oraz ich życiem online. Na tzw. czarnym rynku można znaleźć oferty sprzedaży poszczególnych dokumentów lub dostępu do konta wraz obserwującymi na portalu social media. Analizy jednej z popularnych polskich witryn ogłoszeniowych wynika, że koszt jednego skanu dokumentu lub wykonanego selfie z dowodem osobistym waha się w przedziale od kilkudziesięciu do kilkuset zł, a cena za zagraniczne konto bukmacherskie wynosi ponad tysiąc zł. Oszuści oferują zniżki hurtowe oraz rabaty.

Na wstępie, eksperci ChronPESEL.pl wskazują, że dane osobowe oraz informacje z życia ofiary są niezwykle pożądane przez oszustów, a ich pozyskanie staje się coraz łatwiejsze. Codziennie miliony rekordów danych osobowych krążą w obiegu a następnie, m.in. przez brak weryfikacji systemowej, są wyłapywane i wykorzystywane przez złodziei danych osobowych lub oszustów wykorzystujący cudzą tożsamość. Niekiedy całe życie online ofiary może być sprzedane nawet za 500 lub 600 zł.

Zapotrzebowanie na dane osobowe


Oszuści sprzedają na czarnym rynku informacje personalne pozyskane z dowodu osobistego ofiary, jego karty płatniczej, paszportu, handlują e-mailami lub profilem na kanele social media wraz z dostępem i obserwującymi, a także dostępem do popularnych profili handlowo-sprzedażowych. Przy zakupie dużej liczby rekordów cyberprzestępcy oferują zniżki hurtowe, a ostateczna cena uzależniona jest m.in. od skanu strony lub stron dokumentu. Średnia cena za skan dokumentów wynosi 100 zł, natomiast konto na social media kosztuje około kilkunastu zł za sztukę. Często jednak swoim zachowaniem w sieci internauci wręcz zapraszają oszustów do kradzieży swoich danych osobowych. Ofiary odpowiadają na fałszywe prośby o zgody marketingowe, nie zwracając uwagi na certyfikaty bezpieczeństwa serwisów oraz, aby uniknąć wizyty w placówce danej instytucji, przesyłają wszystkie informacje za pośrednictwem Internetu, aby on-line załatwić swoją sprawę. Oszuści mają więc uproszczoną ścieżkę dostępu do kradzieży danych personalnych. Z łatwością mogą zaatakować serwery lub wkraść się na konto bankowe lub pocztę e-mail i pozyskać wszystkie dane osobowe ofiary. Wykorzystują je później do handlu danymi, tworzenia czarnych baz danych i dowodów kolekcjonerskich lub zaciągania kredytu czy pożyczki. Według ChronPESEL.pl rocznie dokonywanych jest około 50 000 wyłudzeń na skradzione dane osobowe o łącznej wartości nawet 3 mld zł. Średnia kwota wyłudzeń to 65 tys. zł. Duży ruch w handlu danymi osobowymi odbywa się m.in. na rynku kryptowalut. Dostępne ,,od ręki’’ ogłoszenia online dotyczące sprzedaży poszczególnych rekordów danych osobowych lub obszernych baz zdjęć dowodów osobistych często łączą się także ze sformułowaniem – konto Bet365 ze zweryfikowanym skrillem. Wyjaśniamy, że skrill, to usługa umożliwiająca transfer płatności online przez Internet, przesyłając pieniądze np. do portfela mobilnego odbiorcy. Umożliwia błyskawiczny zakup, przechowywanie i konwersję kryptowalut. Natomiast Bet365 wiąże się ze sprzedażą konta bukmacherskiego związanego z hazardem internetowym, często sprzedawanego w pakiecie z selfie czy paszportem. Rynki kryptowalut niestety często ułatwiają międzynarodowe działania przestępcze oszustów.

Weryfikacja tożsamości – konto na ,,selfie’’


Weryfikacja tożsamości przy kredytach i pożyczkach online jest obowiązkowa. Wynika to m.in. z Zasad Dobrych Praktyk oraz Ustawy o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu. Jednak banki lub punkty ubezpieczeniowe coraz częściej, wychodząc naprzeciw rosnącym potrzebom klientów, umożliwiają zakładanie konta oraz wstępną weryfikację tożsamości bez wychodzenia z domu i czekania na kuriera. Obecnie podstawą do potwierdzenia tożsamości w niektórych bankach jest zdjęcie wnioskodawcy z dowodem osobistym, weryfikowane na bazie biometrii twarzy. Selfie to fotografia autoportretowa, zazwyczaj zamieszczana na kanale social media. Natomiast selfie z dowodem osobistym to nowe rozwiązanie, proponowane nie tylko przez sektor pożyczek pozabankowych, ale również przez popularne banki. Na serwer strony internetowej banku wystarczy wysłać skan dowodu osobistego, a następnie zrobić sobie zdjęcie selfie. Fotografię można dokonać m.in. za pomocą aplikacji mobilnej banku na smartfonie. Po przeprowadzeniu weryfikacji będzie można zacząć korzystać z rachunku! Selfie powinno być wyraźne, kolorowe i przedstawiać twarz wnioskodawcy.
Z jednej strony jest to przełom w dziedzinie nowych technologii i obsłudze klienta. Należy jednak pamiętać, że takie rozwiązanie jest bardzo ryzykownym sposobem na przekazanie wymaganych informacji i wiąże się  z udostępnieniem wizerunku wnioskodawcy. Dlatego warto do fotografii z dowodem osobistym dla banku czy instytucji pożyczkowej dołączyć zapisek: ,,Skan dokumentu ważny jedynie do celów weryfikacji’’. Wizerunek ukazujący twarz ofiary z łatwością może zostać wykorzystany do podrobienia fałszywego dowodu lub paszportu.

Ostatnio o tym jak niebezpieczne może być publikowanie czegokolwiek w sieci, przekonała się znana dziennikarka i prezenterka jednej z polskich stacji telewizyjnych. Dziennikarka opublikowała na jednym z profili społecznościowych zdjęcie swojej karty pokładowej dołączanej do wykupionego biletu lotniczego. W formie przestrogi, jeden z blogerów udowodnił, że jedynie skanując z karty kod QR, można było bez problemu zdobyć pełne dane prezenterki! Natychmiast dostępny okazał się numer paszportu, numer wizy, numer klienta a nawet data urodzenia. Znając kod QR dodatkowo możliwe było także zarządzanie rezerwacją i odwołanie lotu. Przestrzegamy więc, aby troszczyć się o swoją prywatność i nie umieszczać w sieci swoich danych osobowych, ponieważ kasując na jedynym serwisie, nie ma pewności czy dane te nie zostały skopiowane lub umieszczone na innym portalu. Natomiast przy korzystaniu z nowoczesnych systemów wierzytelności zawsze należy szczegółowo zapoznawać się z warunkami usługodawcy i nie należy podpisywać dostępnych zgód marketingowych bez wcześniejszego zapoznania się z regulaminem firmy – mówi Anna Marcinkowska, ekspert ChronPESEL.pl.

Sprawdź też: Co czwarty Polak boi się ataku cyberprzestępców

Internetowa kradzież tożsamości


Hakerzy kradną dane osobowe nie tylko z placówek państwowych, ale i indywidualnych serwerów ofiar. Często dochodzi także do całkowitej kradzieży tożsamości ofiary. Wówczas idealnym dla cyberprzestępców miejscem jest świat social mediów. Dochodzi w nim do kradzieży profili, zawierających zdjęcia właściciela, grupę znajomych oraz dane osobowe użytkownika, tj. imię i nazwisko, data urodzenia, adres, numer telefonu a także informacje o stanie cywilnym i miejscu pracy. Oszuści dysponują wieloma informacjami na temat swoich ofiar, posiadając przy tym informacje o ich wyglądzie oraz o znajomych i rodzinie. Informacje te pozwalają oszustom dokonywać groźnych przekrętów, wyłudzeń oraz szantażu.

Zobacz również: Polacy pracujący z domu łatwym celem dla cyberprzestępców

Podsumowując, ChronPESEL.pl jako Platforma przeciwdziałająca wyłudzeniom, przypominamy że cyberświat jest coraz bardziej rozbudowany, i niebezpieczny. Wzrasta też zapotrzebowanie na cudze dane osobowe a oszustów przybywa. Dlatego też, pomimo na pozór ważnej dbałości o wygodę konsumencką, nie należy zapominać o ochronie swoich danych osobowych – zespół ChronPESEL.pl.

Wróć do aktualności