Время прочтения - 6 мин.
Переход многих сфер жизни в онлайн уже давно не в диковинку. Интернет заменил посещение кинотеатра или художественного музея. Сидя на диване, можно общаться с друзьями по всему миру, купить нужный девайс или предмет гардероба, найти работу, решить медицинские, юридические проблемы, получить образование, совершить путешествие по странам и континентам...Однако с различными благами в Сеть переместилась и преступность — подпольные рынки с незаконными сделками на миллионы долларов тоже осваивают виртуальное пространство. Участились случаи взлома серверов и утечек информации. А беспечность пользователей и иллюзия анонимности привели к тому, что мошенники крадут и продают персональные данные. Все это — суровые реалии даркнета, изнанки привычной всем Всемирной паутины.
Теневые сделки на миллионы
Весь виртуальный мир можно разделить на 3 сегмента:
- общедоступная сеть — площадки со свободным входом;
- дипвеб (от англ. deep — «глубокий») — запароленные сайты и закрытые группы, куда тем не менее можно попасть, используя стандартные средства поиска и браузеры;
- дарквеб или даркнет (от англ. dark — «темный») — скрытая часть сети, куда не войти без специальных инструментов. Тот факт, что человек никогда не был в этих «темных комнатах», не говорит о том, что там нет информации о нем.
Именно последний сегмент используется преступниками для размещения запрещенного контента, продажи табуированных товаров или услуг. Там хакеры на тематических форумах обсуждают варианты взлома и преодоления защиты корпоративных сетей. И там же совершаются сделки купли-продажи различных конфиденциальных баз.
Как следует из отчета Gemini Advisory, в 2020 году через даркнет была продана информация о 115 миллионах дебетовых и кредитных карт; 87 миллионов из них выпущены банками США. Один из крупнейших даркнет-маркетплейсов — Joker’s Stash — к моменту закрытия в феврале этого года провел теневые сделки на сумму более $1 млрд. Через другую подобную площадку — BrainsClub — только за первое полугодие 2019 года были сбыты данные почти 8 млн дебетовых карт (для сравнения, за весь 2015 год таких сделок было 1,7 млн).
Все гениальное просто?
Есть несколько способов получить нужные данные без ведома владельца. Наиболее популярные из них:
- Незаконная модификация или взлом банкомата. На аппарат устанавливается специальное устройство.
- Создание фишинговых ресурсов или преступное получение доступа к оригинальным сайтам.
И в первом, и во втором случае служебная информация считывается во время ее использования владельцем, после чего сортируется и выкладывается для продажи в даркнете. В среднем каждая карта гражданина США приносит хакерам $13–17. Когда счет идет на сотни тысяч и миллионы штук, бизнес для мошенников становится весьма прибыльным.
При этом воспользоваться данными украденной карты очень просто. Злоумышленники вводят платежную информацию при расчетах в онлайн-магазинах и приобретают товары на тысячи долларов. Часто они успевают совершить несколько покупок до момента обнаружения кражи и блокировки сервиса.
Что интересно, некоторые из продавцов «темного переулка» выдают гарантию на использование товара в течение определенного времени. И даже предлагают совершить несколько мелких покупок на пробу — убедиться в том, что карты рабочие.
Как уберечься от кражи данных с карты?
Самый простой вариант — вообще не использовать этот платежный инструмент, на что в современном мире из-за удобства сервиса не каждый решится. Снизить же вероятность кражи можно так:
- Настроить смс-банкинг или уведомление на е-мейл при совершении транзакции. Подключить функцию запроса на мобильный телефон при списании крупных сумм.
- Использовать кредитную карту с небольшим лимитом вместо дебетовой, привязанной к банковскому счету.
- Прибегнуть к возможности онлайн-оплаты через Google Pay или Apple Pay. Эти сервисы не передают данных карт при совершении сделки, но создают одноразовый токен.
- Проводить визуальный внешний осмотр банкомата или терминала (особенно уличных) на наличие несанкционированных устройств.
- Использовать надежные, а не легко запоминаемые пароли.
Последним советом пользователи зачастую пренебрегают. К примеру, ТОП-десять самых распространенных паролей из взломанной базы 2020 года (содержавшей учетные данные 275 млн пользователей!) выглядит так: 123456; 123456789; picture1; password; 12345678; 111111; 123123; 12345; 1234567890; слово «пароль» на разных языках, кроме английского.
По сравнению с прошлым годом вряд ли что-то изменилось. Скорее всего, некоторые пароли просто поменялись местами в рейтинге популярности. Кроме исправления подобного легкомысленного отношения к защите своего цифрового кошелька стоит прислушаться и к следующим советам:
- Не использовать одинаковые пароли на разных ресурсах и менять их хотя бы раз в несколько месяцев.
- Подключить двухфакторную авторизацию при доступности такой опции.
- Не переходить по ссылкам из ненадежных источников и не запускать вложения из подозрительных писем.
- Сразу же блокировать карту, как только заметили списание средств за покупки, которых не совершали.
Конечно, соблюдение этих правил не дает 100% гарантии того, что злоумышленники не узнают информацию другим способом, но может значительно снизить вероятность такого события. Ведь специально вряд ли кто-то станет охотиться за содержимым электронного кошелька рядового гражданина (если только достоверно не узнает о спрятанных в нем миллионах). В 95% случаев мошенническая схема срабатывает исключительно из-за невнимательности жертвы, хотя ситуацию усугубляют «сливы» баз данных клиентов различных организаций. Но тут от нас мало что зависит.
Таким образом, даркнет обжился в Сети. И, несмотря на все усилия правоохранительных органов, вряд ли покинет ее в обозримом будущем. А потому простым гражданам не стоит терять бдительности — чтобы его влияние на финансы не стало роковым.
Подпишись на наш телеграм канал
только самое важное и интересное
