Анализ цен черного рынка на персональные данные

Следует учитывать, что анализ услуг и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Я не могу гарантировать подлинность предложений третьих лиц по любой отдельно взятой компании или банку. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре компании и банки в случае возникновения претензий должны предъявлять их своим службам безопасности.

• Базы данных (формат MS Excel) по всем регионам России. Содержат: ФИО, пол, телефон, полные паспортные данные (серия, номер, кем и когда выдан), СНИЛС, адрес регистрации и проживания. Данные за 2017−2018 г. Цена: 20−25 копеек за одну запись.

Такие базы используются в основном для спама и разного рода мелкого мошенничества.
По сравнению с началом года цены не изменились.

• Фотография паспорта и фотография владельца паспорта с паспортом в руках: от 150 рублей за комплект.
• Комплект из сканов паспорта, СНИЛС, водительского удостоверения и ИНН: от 300 рублей.

По фотографиям и сканам документов замечено снижение цен (примерно на 25%) и существенный рост предложения.

• Дебетовые карты российских банков (Сбербанк, Тинькофф, Альфа банк): от 5000 до 12 000 рублей за карту. К карте прилагается договор (оформлен на третье лицо), скан паспорта владельца счета, ПИН код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.

Тут видно существенное подорожание «услуги». Цены выросли более чем в 2 раза. Стоит отметить, что выбор банков также вырос, теперь можно заказать карточки на «левых» людей, выпущенные гораздо большим числом банков.

Отдельно хочу выделить целый сектор черного рынка персональных данных — так называемый «пробив». В прошлый обзор этот сегмент рынка «услуг» не попал, однако я его отслеживал и могу видеть динамику изменения цен.

Начнем с сотовых операторов.

• Билайн. Детализация звонков и СМС абонента за месяц — от 2000 рублей.
• Билайн. Определение местоположения абонентов в реальном времени — от 3000 до 4000 рублей за одно определение.

За неполный год цены выросли примерно на 25%

• МТС. Детализация звонков и СМС абонента за месяц — от 15 000 до 20 000 рублей.
• МТС. Определение местоположения абонентов в реальном времени — от 10 000 рублей за одно определение.

Тут цены выросли более чем на 50%.

• Мегафон. Детализация звонков и СМС абонента за месяц — от 10 000 рублей.
• Мегафон. Определение местоположения абонентов в реальном времени — от 10 000 рублей за одно определение.

Цены практически не изменились.

• Теле 2. Детализация звонков и СМС абонента за месяц — от 5000 рублей.

Здесь по рынку видно резкое увеличение цен за год — почти в 5 раз.

Из интересных «услуг» на рынке мобильного «пробива», я бы отметил поиск пяти ближайших телефонов к указанному абоненту. За это просят от 90 000 рублей.

Теперь посмотрим, как обстоит дело с банковским «пробивом».

• Тинькофф Банк и Сбербанк. Выписка по счету/карте физлица. За месяц — от 1500 рублей, за полгода — от 7500 рублей.
• Альфа Банк. Выписка по счету/карте физлица. За месяц — от 2000 рублей, за полгода — от 8500 рублей.
• Почта Банк, Банк Авангард, Русский стандарт. Выписка по счету/карте физлица за месяц — от 2000 рублей.
• Уралсиб. Выписка по счету/карте физлица за месяц — от 8000 рублей.

На «рынке» банковского «пробива» очень мало реальных продавцов и много посредников, при этом цены у посредников могут быть в 4 раза выше. Информация о ценах и банках быстро теряет свою актуальность. Также заметен существенный рост цен (более чем на 50% за год). Доступность той или иной «услуги» может зависеть от региона РФ. По некоторым банкам вообще нет предложений.

Отдельной категорией идет «пробив» по государственным базам данных. Сравнения с ценами начала года, к сожалению, не получится, т.к. я тогда не делал выборку по этим «услугам».

• ГИБДД (штрафы, автотранспорт в собственности, водительское удостоверение и т. п.) — от 1500 рублей за запись.
• Система «Розыск-Магистраль» (передвижения на самолётах, поездах, автобусах, паромах) — от 2000 рублей за запись.
• Доступ к московским камерам видеонаблюдения системы «Безопасный город» — от 5000 рублей.

Какие выводы можно сделать?

Во-первых, предложений на черном рынке не только не стало меньше, напротив, их количество зримо увеличилось. Возможно, возросло число перепродавцов одних и тех же данных, но дефицита в предложениях точно нет.

• Во-вторых, цены почти на всё выросли. Особенно заметен рост цен на т.н. банковский «пробив». Можно предположить, что банки активно (но некоторые из них пока безуспешно) пытаются бороться с этим явлением, что вызывает рост цен.
• В-третьих, судя по количеству предложений, низким ценам и спектру «услуг», с безопасностью пользовательских данных у некоторых мобильных операторов все совсем плохо. Именно в этом сегменте самый широкий выбор и продавцов, и данных (от всевозможных выписок до постоянного отслеживания геолокации абонента). «Конкуренцию» этим операторам могут составить разве что госорганы — здесь цены не высокие, зато выбор богатый.

На этом «рынке» изменения цен вызваны уходом или наоборот приходом новых поставщиков данных. Например, прикрыли нескольких инсайдеров из банков — цены на персональные данные клиентов подрастают. Появились новые — цены чуть уменьшаются.

Кроме того, влияет текущий уровень риска для поставщиков данных. Борьбу с ними ведут и правоохранители, и службы безопасности банков или операторов связи. И, например, если недавно провели спецоперацию против «пробивок» или массовых сливов данных, то цены подрастают.

@ashotog. habr.com