У Telegram з'явилися боти, які торгують особистими даними українців
У месенджері Telegram виявили два чатботи, де за номером телефону за гроші можна придбати персональні дані українців, зокрема, паспорт, прописку користувача та індивідуальний податковий номер. Загалом діяло два таких боти. Один з них вже видалений, інший – продовжує працювати.
За аналітичними даними, обидва бота використовують одну і ту ж базу. В обговоренні користувачі відзначають, що швидше за все мова про вкрадену базі «ПриватБанку». За певну "розцінку" за телефонним номером можна було отримати прізвище, ім’я та по батькові людини, дату народження, серію і номер паспорта, прописку та ІПН. Коштувало це: 10 запитів - $50, 50 запитів - $100, 200 запитів - $200.
Користувачі у мережі припускають, наймовірніше, йдеться про викрадену базу "Приватбанку". Тим часом, у пресслужбі самого банку, як пише "Мінфін", цю інформацію спростували.
"Особисті дані клієнтів в банку охороняються краще, аніж гроші. Принаймні ми можемо стверджувати про період після націоналізації банку. Доступ ззовні до бази даних банку отримати неможливо. Жодним чином. Зовсім. Скопіювати і вкрасти не можна. Технічно неможливо. У нас, і ні у кого іншого, окрім невідомих експертів, немає точно інформації про походження цієї бази, міфічної "бази даних Привату", про яку говорять вже років п'ять і яка періодично спливає і одразу зникає" - заявили в пресслужбі "Приватбанку".
Однак, у банку в приватному спілкуванні підтвердили існування цього бота і вже щодо цього заявили до поліції. Представники банку, переконують, що їм невідомі джерела даних у кіберзлочинців, оскільки установа зберігає конфіденційність своїх клієнтів. Звідки шахраї взяли контакти українців, має з'ясувати розслідування.
Крім того, у банку кажуть, що одного з ботів вони виявили 23 квітня. Як стверджують представники фінустанови, вони регулярно фіксують шахрайські ресурси, але останнім часом найпопулярнішим різновидом шахрайства стали - чатботи.
Слід зауважити, що саме 23 квітня у роботі сервісу "Приват24" вдень стався масштабний збій. Користувачі скаржилися, що не можуть здійснити й отримати платежі, ані зі смартфона, ані з портативного комп'ютера. Тоді у банку обіцяли залагодити проблему за пів години, але це затягнулося до вечора. У службі підтримки клієнтів повідомили, що у них відбувалися регламентні роботи з оновлення системи безпеки.
Крім того, у Департаменті кіберполіції Національної поліції України повідомили, що під час карантину IT-зловмисники активізувалися - хакери маскують атаки під розсилки про пандемію корона вірусу.
"Їхньою метою є отримання логінів та паролів доступу до різних інтернет-ресурсів: електронних поштових скриньок, облікових записів соціальних мереж, електронних гаманців тощо для подальшого привласнення грошей. Хакери замаскували свої атаки під інформування громадян про розвиток пандемії. Найчастіше, аби ввести в оману, вони використовують у своїх фішинг-розсилках посиланням на слово Corona, а також розповсюджують шкідливе програмне забезпечення шляхом копіювання інформаційних панелей організацій, що надають актуальну інформацію про COVID-19", - йдеться у повідомленні.
Водночас у кіберполіції порадили використовувати винятково ліцензійне програмне забезпечення; постійно оновлювати операційну систему; використовувати ліцензійні антивірусні програми з актуальними базами та постійно оновлювати їх; не завантажувати підозрілі файли із листів електронної пошти; не переходити за сумнівними посиланнями; завантажувати файли лише з перевірених ресурсів, а також користуватися інформацією лише з офіційних джерел: Міністерства внутрішніх справ, Кабінету міністрів, Міністерства охорони здоров’я.
Також стало відомо, що у Мережу злили понад 400 мільйонів номерів телефонів користувачів Facebook. Про це повідомляв TechCrunch. В соцмережі визнали, що дані змогли зібрати через недосконалу функцію.