Крадіжка особистості – злочин, під час якого незаконно використовують персональні дані людини для отримання матеріальної вигоди. Англійський термін Identity theft з’явився 1964 року, його російський переклад є неточним, оскільки саму особистість вкрасти неможливо. Вважаю, термінологія в цьому випадку тільки заважає, і пропоную на практиці розглянути, яку інформацію і навіщо крадуть. Яку інформацію крадуть Фотографії, паспортні дані, ксерокопії документів, селфі з документами, копії банківських карт. Ви можете через пошук знайти чимало пропозицій купити копії паспортних даних, можливо, зустрінете серед тих, що продаються, і свою.
Навіщо крадуть цифрову особистість?
Шахрайство
Ви – вродлива дівчина, у вас миле обличчя та треноване тіло, у вашому Інстаграмі чоловіки зависають годинами, і все у вас добре, доки за вашою особистістю не прийде шахрай. Ваші дані та фотографії можуть прикрасити сторінку на сайті знайомств, з якої потім будуть виманювати передоплату у чоловіків, які бажають познайомитися з вами.
Одна з подібних схем працює так: красива дівчина, за акаунтом якої ховається шахрай, знайомиться на сайті знайомств із чоловіком, якому відведена роль жертви. За допомогою шаблонних фраз і повідомлень, зловмисник заводить знайомство, яке закінчується запрошенням у кіно. Але це не звичайний кінотеатр, а квитки на приватні місця, де вони зможуть дивитися кіно тільки вдвох.
Ну як від такого відмовитися?
Подібні квитки продаються на спеціальному сайті і надаються як особлива послуга в кінотеатрах. На сайті є можливість оплатити карткою, можливість повернення коштів за квитки за годину до початку, та інші приємні для покупця моменти. Є тільки один маленький нюанс – сайт належить шахраєві, і після оплати гроші підуть у кишеню зловмисника, а “красуня” припинить спілкування.
Є й інші способи монетизації: фотографії в купальнику чудово підійдуть для шахрайського сайту інтим-послуг і якщо ваші знайомі потраплять на нього, вам доведеться довго розповідати історію про крадіжку ваших фотографій і даних.
Отримання бонусів і послуг за післяплатою
Гадаю, ви бачили рекламу букмекерських компаній, форекс-сайтів, онлайн покер-румів та інших сайтів, що пропонують новим клієнтам гроші на рахунок, на які ви можете скористатися послугами. Усе дуже просто: ваші дані будуть використані зловмисником для створення акаунта з метою отримання бонусів.
Як правило, це досить нешкідливо для жертви, хіба що ви не зможете скористатися рекламною пропозицією в майбутньому. Куди менш райдужними можуть бути наслідки придбання на ваші дані послуг за постоплатою, коли зловмисник реєструє на ваші дані обліковий запис, використовує послуги, а наприкінці замість їхньої оплати просто зникає. У цьому випадку від вашого імені відбувається повноцінне шахрайство.

Реєстрація акаунтів
Фотографії красивих дівчат використовуються при створенні акаунтів для СПАМУ в соціальних мережах, це збільшує частоту успішних атак. Найчастіше зловмисники не обтяжують себе зміною даних і беруть реальні дані жертви, включно з ім’ям і прізвищем. Але не тільки красиві дівчата цікаві шахраям, будь-які крадені дані можуть бути використані для створення сторінок. Наприклад, відома російська фабрика тролів, обвинувачена у втручанні у вибори США, використовувала для поширення даних сотні акаунтів.
Як ви можете здогадатися, реальні власники даних не знали, що їхні фотографії використовують у політичній компанії проти Гіларі Клінтон. У мережі ви можете знайти пропозиції про продаж акаунтів у різних соціальних мережах та інших сайтах. Для реєстрації подібних акаунтів зловмисники також використовують крадені дані, рідше подібні акаунти збирають унаслідок фішингу або витоків даних.
Отримання позики
Сьогодні, в умовах великої конкуренції, компанії, що займаються онлайн позиками повсюдно знижують планку вимог до позичальників, спрощуючи процедуру отримання невеликої суми. Подібні ризики окупають високі відсотки за позиками, які іноді доходять до тисячі відсотків на рік, і великі штрафи за будь-яке прострочення.
Мінімалізація перевірок і наданих даних перетворила онлайн позики на ласий шматок для шахраїв, які беруть позики на чужі дані. У деяких випадках шахраям вистачить електронних копій двох документів жертви, наприклад, паспорта і прав. Можна для їх отримання створити оголошення про роботу і просити у потенційних претендентів після “прийняття” на роботу копії документів. Шахраї знають багато способів отримати копії документів і взяти на них позику.
Бувають і більш витончені схеми шахрайства з отриманням позик без відома власника. На одному з російськомовних андеграунд-форумів якось з’явилася пропозиція про продаж авіаквитків за 50% від їхньої реальної вартості. Власник сервісу, який пропонував послугу, запевняв, що ніякого шахрайства немає, авіаквитки не купують на крадені кошти. Спочатку відвідувачі форуму ставилися з недовірою до привабливої пропозиції, потім позитивні відгуки почали приваблювати все більше і більше клієнтів. Клієнти надсилали зловмиснику всі дані, включно з ксерокопіями документів. У жодного з клієнтів не виникло проблем із польотом.
Проблеми виникли пізніше, коли банк, у якому ці квитки оформляли в кредит, почав вимагати повернути суму за авіаквитки, відсотки і значні пенні за прострочення. У підсумку жертви заплатили по 200-300 відсотків від реальної вартості придбаних квитків.
Помста
Вище я вже писав про створення підроблених анкет повій для отримання з жертв грошей, але іноді такі анкети можуть створюватися з метою помсти. У мережі ви можете знайти чимало історій, як хлопці, бажаючи помститися дівчині, виставляли її фотографію та анкету на сайті інтим послуг.
У Даркнеті є нелегальні сервіси, що пропонують подібного роду послуги. Головна проблема в тому, що навіть якщо сайт видалить фотографію і профіль жертви, до цього часу інші сайти, що копіюють дані, розмістять у себе її профіль, фотографія потрапить у пошукову видачу за картинками. Видалити дані з усіх сайтів і пошукових систем часто стає практично нерозв’язним завданням, особливо якщо у жертви немає на це достатніх коштів. Кампанія з очищення даних може коштувати близько $10 000 залежно від кількості сайтів, країни і залучених пошукових систем.
Нанесення шкоди репутації
Якщо ви людина, залежна від репутації, недоброзичливці можуть спробувати зіпсувати вам її. Наприклад, зареєструвати від вашого імені акаунт і почати залишати відгуки на продукцію для поліпшення ерекції. Усі, хто надалі шукатимуть інформацію про вас, чи то роботодавці, чи то потенційні партнери, натраплять на подібні відгуки, які не прикрашають вас. Цю історію я прочитав у пресі, депутат одного з невеликих міст центральної Росії став знаходити в мережі відгуки від свого імені, опубліковані на різних ресурсах.
Зовні це були непримітні відгуки, що містили реальні деталі його сімейного життя і опис товару, але у відгуках завжди простежувалася грубість і неповага до користувачів, у простого читача вони завжди викликали негативне ставлення до автора. У підсумку, депутат вирішив звернутися до правоохоронних органів для пошуку зловмисників.
Корпоративні атаки
Досить відома схема атак на корпоративну інфраструктуру передбачає створення в соціальних мережах профілів співробітників компанії, які там не зареєстровані, і додавання в друзі до справжніх співробітників. Потім зав’язується спілкування з реальними співробітниками; подальші методи атаки вибирає зловмисник – це може бути компрометація пристрою реального співробітника, або використання прийомів соціальної інженерії для отримання цінних даних.









