За сколько продают вашу личность

24.05.2020, 11:11 Переглядів: 19 720

 

Что о вас можно узнать в пару кликов: базы данных, которые «сдадут» адрес, место работы, паспорт и даже ваши пароли от электронок

В Украине случился скандал. Появился бот, который спокойно выдавал данные паспортов по номеру мобильного телефона. В открытый доступ попали 26 миллионов водительских удостоверений. Если верить создателям бота, у них есть 900 гигабайт баз данных. Среди них – 110 миллионов номеров телефонов, 148 миллионов контактов, 4,5 миллиарда адресов электронных почт, 3,4 миллиарда паролей, 51 миллион идентификационных кодов и 4,3 миллиона номеров автомобилей. Бот закрыли из-за большого количества жалоб. Но потом открыли другой. Какие данные легко найти в сети и что с ними можно сделать?


  


Цифровые паспорта


Украина стала одной из первых стран, где появились цифровые паспорта. И стала первой, кто наделил их такими же юридическими правами, как и бумажные. С их помощью можно путешествовать поездом, получать посылки на почте, проводить банковские операции, пользоваться ими в гостиницах, библиотеках, медучреждениях. Пожалуй, цифровой паспорт не возьмешь с собой только в самолет, летящий за границу.


Чтобы им воспользоваться, нужно скачать на смартфон приложение Дія. Что в нем есть еще?

  • Паспорт гражданина Украины 
  • Водительское удостоверение
  • Свидетельство о регистрации авто
  • Загранпаспорт

С приложением Дія сразу же вышел скандал. Народный депутат от фракции «Слуга народа» Александр Дубинский заявил, что данные с базы слили в Интернет. В сети, и правда, появился бот, который в курсе базы данных украинцев. Пока разбираются, кто кому слил информацию из государственных реестров, мы посмотрели сам скандальный бот. 


Как пользоваться цифровым паспортом? Зарегистрироваться в Дії  –  дело нескольких минут. Когда приложение уже скачано, достаточно идентифицироваться при помощи интернет-банкинга. Авторизируемся через Приват24. Дальше перебрасывает в Дію. В приложении уже отображено два паспорта  –  обычный и загранку. Остальных документов просто нет в наличии.


Скриншотом цифрового паспорта воспользоваться нельзя: цифровые документы действительны только в приложении Дія. Проверить подлинность можно, отсканировав QR-код, который действует в течение 3 минут. Приложение запаролено, так что, по идее, если попадет в руки мошенников, к личным данным не доберутся.




Загнал номер мобильного   –  получил данные паспорта


 


Бот предложил поискать человека по его инициалам, номеру телефона, e-mail, идентификационному коду. Первые 5 демо попыток  –  бесплатно, дальше за деньги. Забиваем мобильный номер знакомого из телефонной книги. Выводится куча данных. Правда, часть затерта звездочками, но человек легко признает и свою серию паспорта, и идентификационный код, указано даже место работы.


 –  Вообще, это старая информация, - говорит кременчужанка Галина. - Еще когда я оформлялась частным предпринимателем, а это было несколько лет назад. Но, конечно, впечатляет, что есть все: дата рождения, семейный статус, количество детей, серия паспорта, код, номера телефонов – я их оставляла в налоговой, если не ошибаюсь. 


Хотя многие кричат, что эта база телефонов и данных слита с Приватбанка, но нет. Мы проверяли. Бот был не в курсе номеров, которые никогда не привязывались к Привату. И совсем ничего не знал об отдельном номере, который используется только для доступа к Приват.  

О тех, кто зарегистрирован  как физическое лицо-предприниматель, по номеру телефона легко вытащить любую информацию. Основная доза инфы как раз о ФОПах. Итак, по номеру телефона сразу вылетела фамилия, имя, отчество, место проживания, номер госрегистрации, дата рождения, идентификационный номер, данные паспорта, несколько привязанных мобильных номеров телефона. А еще бот оказался идеальным помощником для тех, кто собирается на свидание: по номеру мобильного вместе с паспортными данными выдает статус и количество детей. 


Часть инфы – номер телефона и фамилия – подписаны как база Новой почты. Но если это так, то инфа тоже не новая, ей минимум лет 5. 


Отдельный сюрприз  ждет пользователей соцсети Вконтакте. В базе есть номера или эмейлы, которые к ней привязаны, а также пароли. Поэтому если пароль даже от позаброшенного ВКонтакта используется где-то еще, его лучше сменить.


Еще бот обещает выдать данные по электронке. Из плохих новостей – такая база, и правда, есть, после ввода электронки выдал от нее пароль. Из хороших – ящик, созданный даже лет 5 назад, бот не пробил. А найденная им электронка была ровесницей Оранжевой революции.


Но чтобы получить данные без всяких звездочек, нужно было заплатить: 10 запросов – 50 долларов.




Какие данные можно вытащить из сети


  

 


Бот, выдающий по номеру телефона ФИО, пока прикрыт. Но вангуем, что он еще всплывет под другим соусом. Уже есть его последователь, который без всяких демоверсий просит заплатить денег за данные. Но получить инфу можно и бесплатно. Самый простой путь -  отправиться с номером телефона в Гугл. Например, если человек дает объявления, инфа о нем будет гулять в сети.


- Мой один телефон так скомпрометирован, - говорит кременчужанка Галина. – Везде светится, что я сдаю квартиры, есть приблизительные адреса, фото.


По номеру мобильного телефона можно попытаться найти предпринимателя в сервисе youcontrol.com.ua. Забрасываем номер, получаем результат: с ФИО, данными о предпринимателе, роде деятельности. Он даже указал свой домашний адрес, так что есть дополнительная зацепка для поиска по другим реестрам. Кстати, на сервисе подтягиваются данные из разных реестров.


Фамилию имя и отчество закидываем в Google и ждём, что маг и волшебник нам напишет. А также заглядываем в соцсети, смотрим, есть ли такой персонаж. Если да, изучаем страницу.


Реестр предпринимателей. Проверить ЧП – дело пяти минут. Сделать это можно совершенно бесплатно. В появившемся окне пишем присланное нам ФИО на украинском языке. Сервис выдаст результаты поиска: это могут быть люди из разных городов. Выбираем кременчужанина, изучаем информацию. 


Заглядываем в судебный реестр. Опять же, достаточно только ФИО, чтобы узнать, какие были проблемы с законом. И не только: пробиваем знакомого по ФИО. Упс, оказывается, второй раз уже женат и уже второй развод.


Nomer.cc/allukraina/. По адресу можно узнать, кто зарегистрирован в квартире. Сервис не дает 100% гарантию: данные могут быть устаревшими, потому что очень давно не обновлялись и еще полны старых проводных телефонов. На сайте можно вести поиск по ФИО или по адресу. ФИО нужно указывать на русском, город – Кременчук, на украинском.


Проверяем по реестру имущественных прав. Так можно узнать, есть ли на вас жилье, кто собственник интересующей квартиры. Информация из реестра - платная. Но это всего 20 грн. Как пользоваться? Сервис съест немного времени. Нужен ваш идентификационный код и паспортные данные, чтобы зарегистрироваться в системе.


Идем в социальные сети и находим по ФИО человека. Образование, друзья, хобби, семья, дети, что он постит и чем живет – все это доступно, если страница открыта.


Для примера, пробиваем риелтора, которому собираемся отдать предоплату за квартиру. Закидываем ФИО в гугл. Первая ссылка ведет на сервис Youcontrol. Согласно информации сервиса, мужчина – уже 21 год как частный предприниматель в Кременчуге. Одна из сфер деятельности – аренда жилья. Не банкрот, бизнес не закрывает. На откровенного мошенника из зоны не похож. Хотим проверить добропорядочность: кто и за что с ним судился. Идем в судебный реестр. Вбиваем в поисковую форму ФИО. В суде он был только раз. Привлекали к административной ответственности, потому что не продолжил вовремя лицензию на травматическое оружие.


 





Как мессенджеры и соцсети помогают «пробить» человека


Есть еще один простой способ узнать ФИО по номеру мобильного. Достаточно сохранить номер мобильного в телефонной книге, после чего попробовать создать беседу в Viber, Telegram или WhatsApp. Нередко таким образом можно узнать имя и фамилию владельца номера и увидеть его фотографию.


По имени и фамилии можно быстро найти человека в Facebook. Фотография также может пригодиться. Достаточно скачать фото и загрузить его в поиск по картинкам Google — и поисковик сам услужливо выдаст. Чем это плохо? Обнаружив профиль в Facebook, злоумышленник может извлечь из него дополнительные данные, прежде всего:

  • дату рождения,
  • имена и фамилии вашего супруга/супруги, мамы, папы и других родственников,
  • их даты рождения.

С этой инфой уже можно звонить вашей бабушке и рассказывать, что Юля и Петя попали в аварию, нужно денег на карту.  Но самые опасные данные -  дата рождения, электронная почта, мобильный номер телефона, девичья фамилия матери. Они помогают подобрать доступ к банкингу.


Лучше скрыть дату своего рождения, а еще лучше указать ее с несколькими ошибками. Фейсбук напомнит друзьям про День рождения.


Также совсем не обязательно указывать в Facebook все свои альтернативные имена (например, девичью фамилию). Ваши настоящие друзья смогут без этого обойтись. А такие данные, как дата рождения и девичья фамилия матери – прямая дорога к тому, чтобы поделиться содержимым карты с мошенниками. И ограничить видимость профиля – только для друзей и не принимать левых.


Также часто Instagram-профиль пользователя подписан так же, как и другие социальные страницы — люди любят унифицировать. Поэтому поиск осуществляется простым копированием вашего имени из Facebook-адреса и вбиванием его в поиск.


А в Instagram, если он не дай бог не закрыт, о человеке можно узнать массу всего интересного. С кем он общается, в каких условиях живет, есть ли у него машина (иногда на фотографиях можно даже рассмотреть номера), где отдыхает и сколько у него детей.


Instagram в целях безопасности стоит закрыть от посторонних и отвязать его от Facebook и других социальных сетей. Конечно, если соцсети – ваш кормилец, сделать это нереально.


Немного паранойи: как  защититься на всякий пожарный

  • Включите двухфакторную авторизацию везде, где она возможна.
  • Разные пароли для разных приложений. Желательно, чтобы пароли были сложные – их легче забыть, но они надежнее.
  • Не загружать всю важную вам информацию в одно место с одним паролем.
  • Не давать доступ к своим данным.
  • Вовремя обнуляйте пароли.
  • Откажитесь от синхронизированного доступа к различным сервисам.
  • Изменить настройки конфиденциальности таким образом, чтобы лица, не входящие в список ваших контактов, не смогли увидеть ваше фото, номер телефона, активность.
  • Не обязательно указывать в профиле свою фамилию — можно ограничиться именем или придумать псевдоним, по которому вас знают близкие люди.
  • Меньше пользоваться государственными сервисами.
Автор: Елена ЯРЕМКО
Якщо Ви помітили помилку, виділіть необхідний текст та натисніть Ctrl+Enter, щоб повідомити про це редакцію.

Інформація

Користувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.
Будь-ласка, ЗАРЕЄСТРУЙТЕСЬ.
Ознайомтесь із правилами коментування.
  • Kiaparts
  • НОВИНИ ПАРТНЕРІВ:


Свіжий випуск

№ 4 від 26 січня 2023

Читати номер
Попередні випуски
Вверх