Security Lab: Крупная база отсканированных копий паспортов россиян была выложена в интернет хакерами

В открытом доступе в сети Internet оказалась очередная партия реквизитов банковских карт покупателей маркетплейса Joom.

В Telegram-каналах распространяется файл, содержащий 31000 данных карт, выпущенных банком ВТБ. В финучреждении сообщили, что знают об утечке, произошедшей на стороне Joom, и проводят всестороннюю проверку, по итогам которой будут приниматься соответствующие меры.

Напомним, ранее Центробанк и Visa сообщили об утечке данных 55000 банковских карт пользователей Joom. База содержала информацию о клиентах Сбербанка, Тинькофф, «Открытия», Россельхозбанка, Райффайзенбанка и других российских и зарубежных кредитных организаций.

Виртуальные дебетовые карты →

И база с клиентами ВТБ, и база с владельцами карт других финучреждений схожи по своему формату: в них содержатся первые 6 и последние 4 цифры номера карточки (маска карты, которая не является конфиденциальной информацией по стандарту PCI DSS), срок действия, сведения о платежной системе, наименование банка-эмитента, ФИО, номер телефона, e-mail и адрес владельца карты.

В банке ВТБ подчеркивают, что угрозы сохранности денежных средств граждан нет, поскольку эта информация не позволяет сторонним лицам совершать какие-либо действия с карточными счетами. Эксперты сообщают, что в утекшей базе Joom, которая продается за 3000 долларов, находится свыше 800000 строчек, из которых более 550000 содержат сведения о клиентах российских банков.

По словам представителя маркетплейса Joom, опубликованные в Сети фрагменты совпадают с информацией из произошедшей в марте утечки. Проблема была устранена и не угрожает денежным средствам пользователей. При этом более поздние данные, которые хранятся на площадке, не были скомпрометированы. А в опубликованной весной информации нет сведений, позволяющих злоумышленникам получить доступ к счетам клиентов Joom.

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Необходимо обновить браузер или попробовать использовать другой.

<![endif]–>

Сборки различных баз данных и каталогов компаний, сайтов, аккаунтов и паролей пользователей, а также программ для сбора баз и парсинга

Страница 1 из 21

Настройки отображения тем

Показать игнорируемое содержимое Страница 1 из 21

Все видеоНовые видеоПопулярные видеоКатегории видео

Авто Видео-блоги ДТП, аварии Для маленьких Еда, напитки
Животные Закон и право Знаменитости Игры Искусство
Комедии Красота, мода Кулинария, рецепты Люди Мото
Музыка Мультфильмы Наука, технологии Новости Образование
Политика Праздники Приколы Природа Происшествия
Путешествия Развлечения Ржач Семья Сериалы
Спорт Стиль жизни ТВ передачи Танцы Технологии
Товары Ужасы Фильмы Шоу-бизнес Юмор

Главные новости Сотрудники полиции Верхней Салды совместно с банковскими работниками ведут работу по профилактике мошенничеств”>«Встречная полоса». Итоги”>Стартовала акция «Помоги пойти учиться»”>РАЗЫСКИВАЮТСЯ пропавшие без вести на 10.08.2021″>В преддверии нового учебного года сотрудники ГИБДД Свердловской области напомнят юным участникам движения о соблюдении ПДД”>Сэкономить не получилось. Салдинец пытался дать сотруднику ГИБДД взятку, чтобы не платить крупный штраф”>Как мошенники обманули 22-летнего работника магазина цифровой техники или что необходимо знать каждому”>Профилактическое мероприятие «Безопасная дорога» с 13 по 15 августа 2021 года”>С 6 по 9 августа 2021 года планируется проведение профилактического мероприятия «Трасса»”>Сотрудники ГИБДД устанавливают обстоятельства ДТП, в результате которого пострадал несовершеннолетний пешеход”> Покраска деревянных домов снаружи”>Минутка свежих мемов на 28 августа”>Минутка мемов на 28 августа. Лучшие мемы дня.”>Сможет ли Роналду продолжить карьеру?”>OUTRIDERS Прохождение – Стрим 9#”>Нужна ли остеопатия детям?”>Лучший рыболовный узел uni knot. Как быстро привязать застежку. Самоделки для рыбалки”>Как показать выгоду МЛМ? Как показать выгоду и сделать сильное предложение в МЛМ-бизнесе?”>Межзубные ершики Revyline по выгодной цене в Чебоксарах”>Минутка мемов с озвучкой. Подборка за 27 августа.”> Сдается 1-комнатная квартира”>Срочно сдам”>Куплю кабель, провод разных сечений, дорого!”>Куплю кабель, провод оптом с хранения”>Куплю кабель алюминиевый АВВГ, АПВБШВ, АПВПУ, АПвВнг LS,АПВБП с хранения, остатки с монтажа, любой объем, любой город. Дорого. Самовывоз”>Закупаем кабель Транскаб НППнг HF, ПВ1, ПВ3, ВВГ,КВВГ, ВБШВ, КГ-хл, АС, ААБл, ААШВ, АСБл, АСБ2л и другие, не в лом. Остатки с монтажа, невостребованный в производстве. Дорого.”>На постоянной основе закупаю кабель КВВГнг LS, КГ, Кг-хл, КУИН, КВИП, МКЭШ,МКЭКШВ, остатки с монтажа. Оптом. Любой регион. Дорого Самовывоз Расчет при”>Покупка акций ВСМПО-АВИСМА”>Вывод из запоя, кодирование, стационар, реабилитация зависимых.”>Ковромоечное оборудование CLEANVAC – FJB GROUP LLC”> Фото kevinlandof”>Фото Жасмина Сайфуддинова”>Фото Ал-р”>Фото Лиза Силеверстова”>Фото Мариночка Чалина”>Фото егор имаев”>Фото Александр федотов”>Фото Елена Серова”>Фото pvas.84″>Фото Александр Ефремов”> Бижутерия для дам 6 мин. назад Эротический видеочат с девушками 18 мин. назад Красивая бижутерия 22 мин. назад Рабочее зеркало 26 мин. назад Нужна труба из нержавеющей стали 1 ч. 21 мин. назад грузоперевозки минск стоимость 1 ч. 28 мин. назад Займ 1 ч. 46 мин. назад Смас лифтинг 2 ч. 9 мин. назад Отремонтировать автомобиль 2 ч. 12 мин. назад Где найти хорошую турфирму в Алматы 2 ч. 37 мин. назад Последние комментарии Анна Волкова Как оказалось задача стала далеко непростая: максимально быстро получить разрешение на строительство. Гдето стоимость просто кос… 6 ч. 26 мин. назад micahpittm460 Привет всем не давно посмотрел классный фильм под названием Легенда о Зелёном Рыцаре фильм очень понравился советую найти и посм… 27 августа 2021 г. 3:55:49 JIKOLred Страховка уже как часть авто. Всегда оформляю онлайн , так как совсем нет времени , а онлайн это можно сделать даже с телефона з… 26 августа 2021 г. 15:16:59 Анна Волкова Как выяснилось стала задача не такая уж и простая когда появилась необходимость отыскать качественный ковер. У кого-то стоимость… 23 августа 2021 г. 11:37:04 Алексей Васильевич Недорогой ремонт стиральных и посудомоечных машин на дому любой район Москвы. Выезжаю в Подмосковье. Частный мастер Алексе… 21 августа 2021 г. 13:30:55 Анна Волкова Как выяснилось стала задача не такая уж и простая: с финансовых пирамид возврат денег осуществить. Однако благодаря профессионал… 20 августа 2021 г. 15:57:55 вячеслав королёв УЖАСНЫЕ ИСТОКИ КЛАССИЧЕСКИХ СКАЗОК Ужасные, классические сказки некоторые из которых потеряли самые мучительные детали при пе… 19 августа 2021 г. 12:47:52 вячеслав королёв БАБУШКА ИСПОЛЬЗУЕТ ФЕН, ЗАМАСКИРОВАННЫЙ ПОД РАДАР, ЧТОБЫ ЗАМЕДЛИТЬ СКОРОСТЬ ВОДИТЕЛЕЙ. https://koroleffsov.ru/babushka-ispolzue… 19 августа 2021 г. 12:24:55 Женя Смирнова но надо только учитывать при и прочих коммуникаций усадку бруса… 13 августа 2021 г. 22:44:34 Женя Смирнова супер 13 августа 2021 г. 22:43:10 Рекомендуем почитать: image

Xakep #268. F#ck da Antivirus

Издание ZDNet сообщает, что архивы сайта Cit0day[.]in, который агрегировал утечки данных и закрылся в сентябре текущего года, теперь распространяются на хакерских форумах и в Telegram-каналах. А это более 23 600 взломанных баз данных.

Считается, что Cit0Day был приватным сервисом, который рекламировался на хакерских форумах и работал для преступников. Так, операторы сайта собирали самые разные скомпрометированные БД и предоставляли доступ к этому массиву данных своим клиентам (за ежедневную или ежемесячную плату). После оплаты хакеры получали доступ к именам пользователей, электронной почте, адресам, а зачастую даже к паролям в открытом виде. Как правило, эта информация использовалась для определения возможных паролей намеченных жертв, чтобы попытаться взломать их учетные записи на различных сайтах.

В сущности, Cit0Day являлся продолжателем той же идеи, которая лежала в основе таких ресурсов, как LeakedSource и WeLeakInfo, которые были закрыты властями в 2018 и 2020 годах. Так, по данным аналитиков компании KELA, Cit0Day[.]in был запущен в январе 2018 года, вскоре после закрытия LeakedSource, и широко рекламировался как на подпольных ресурсах в даркнете, так и на крупных «открытых» сайтах и форумах, включая BitcoinTalk.

Cit0Day пропал с радаров в сентябре 2020 года, когда на главной странице ресурса появилась «заглушка», информирующая о том, что сайт закрыт ФБР и Министерством юстиции США.

image

После этого на хакерских форумах начали распространяться слухи о том, что создатель сайта, известный под ником Xrenovi4, мог быть арестован, как это произошло с операторами LeakedSource и WeLeakInfo. Но, похоже, уведомление о закрытии ресурса ФБР было поддельным. Исследователи обратили внимание, что уведомление скопировано с настоящей «заглушки», которую власти использовали во время ликвидации Deer[.]io. Кроме того, правоохранители не объявляли о каких-либо арестах и проведенных операциях, хотя обычно такие действия идут рука об руку.

Более того, на прошлой неделе на хакерских форумах стал бесплатно распространяться полный архив Cit0Day. Журналисты отмечают, что неизвестно, является ли это результатом взлома, или же бывшие операторы сайта сами имеют какое-то отношение к данному «сливу».

В общей сложности на файлообменник MEGA было загружено 23 618 взломанных баз данных (около 13 000 000 000 записей), хотя дамп удалили уже спустя несколько часов из-за сообщения о нарушении. Пользователи форума, успевшие загрузить дамп, писали, что подтверждают подлинность данных. Также журналисты ZDNet получили дополнительное подтверждение от итальянской ИБ-компании D3Lab.

Хотя дамп был доступен для загрузки лишь несколько часов, этого хватило, чтобы желающие успели его скачать, и в итоге информация широко разошлась по другим хак-форумам, Telegram-каналам и так далее.

ZDNet отмечает, что большинство взломанных БД, имевшихся в распоряжении Cit0day, были старыми и брались с сайтов, взломанных много лет назад. Также многие БД относились к небольшим no-name ресурсам, насчитывающим лишь несколько тысяч пользователей.

Увы, многие из этих мелких сайтов не могли похвастаться надежными мерами безопасности, поэтому около трети всех БД Cit0day помечены как dehashed, то есть содержат пароли открытым текстом. Впрочем, многие другие БД из дампа не содержат паролей и помещены как nohash.

image

Учитывая тот факт, что материальным положением довольны немногие, а мошенники об этом конечно же знают, количество подобных объявлений идет на десятки тысяч. Охват аудитории, количество жертв и масштабы всей этой движухи можете прикинуть сами. 

Да мне кажется каждый второй кто читает этот материал получил такое предложение, напишите в комментариях, к вам писали с предложением сделать заливы на карту?

В зависимости от того, на каком ресурсе размещается подобное объявление, в качестве способа обратной связи может быть оставлен адрес электронки, телеграмма, лички в ВК или в Одноклассниках. 

image

Далее человек связывается с “потенциальным благодетелем”, предлагающим всем и каждому в сети либо “работу мечты”, либо просто “материальную помощь”.И вот тут начинается самое интересное. Вам предлагается следующее: на вашу банковскую карточку от “работодателя” поступит довольно крупная сумма денег, если договоритесь.

image

Обычно жертве рассказывают о том, что ей на карту прилетит тысяч сто рублей. Речь может идти и о любой другой сумме, все зависит от фантазии мошенников. Далее человек якобы может сделать следующее: 

Но перевести следует не все, а процентов семьдесят! То есть семьдесят тысяч рублей по легенде вы должны будете перевести куда скажут. А остальные тридцать тысяч рублей вы оставите себе в качестве зарплаты 🙂  

image

Само собой, у каждого человека возникает вопрос: “А зачем вообще нужна такая схема и этот аттракцион невиданной щедрости?” Ответы достойны Оскара, ибо фантазия мошенников не знает границ! 

Кто-то говорит, что это деньги с неких мифических арестованных счетов и лучше так вывести бабло, чем вообще все потерять. Другой объясняет происхождение денег тем, что он якобы взломал систему какого-то банка и решил так помочь людям, не забыв, конечно, и о себе 🙂 Может быть еще с десяток разных объяснений происхождения денег. 

image

А поскольку работодатель “человек серьезный” и ищет людей такого же плана – ответственных и порядочных – вам нужно будет подтвердить свою “верность” для дальнейшего сотрудничества. Ну конечно, заливы на карту – это вам не шутки 🙂 

Далее, думаю, вы уже поняли, что ваше “честное благородное” для “работодателя” не катит и ему нужны материальные подтверждения серьезности ваших намерений о сотрудничестве в виде перевода ему предоплаты в виде каких то жалких 3-5 процентов от суммы “будущего залива”. К примеру, если вам обещают сто тысяч рублей, то с вас попросят “предоплату” в 3-5 тысяч.

Кто-то для пущей важности “в качестве дополнительных гарантий” может потребовать скан вашего паспорта, фотографию с развернутым паспортом в руках, ваше фото с листком, на котором написано “кодовое слово” – варианты разные.

Суть же здесь одна – нет и никогда не было никакой работы и никаких миллионов, которые некто якобы обналичивает таким “оригинальным” способом! Во всех этих случаях людей просто разводят как малолетних школяров на деньги, ниже рассмотрим почему.

И все же, залив на карту – развод или нет

Давайте подробнее разберем, почему все же не стоит доверять тем, кто предлагает такую подработку. На многих интернет-ресурсах, блогах, форумах люди ведут целые баталии по поводу всей этой движухи с заливами денег на карту и таким вот “заработком”.

Народ в надежде заработать размещает объявления о том, что срочно нужны деньги, работа, подработка. И о том, что готовы принять залив 🙂 

image

При этом публикуют свои реальные данные, контакты, профили соц.сетей и готовы предоставить заливщикам свои банковские карты, которые идентифицировать в случае чего – как два пальца об асфальт.

А соответственно, и отследить всю цепочку движения денег “заливщик-исполнитель”. Про то, что невозможно что-то отследить в современном мире, верить не советую: все это россказни и балабольство. Вычислить любую транзакцию не составляет труда. 

Давайте порассуждаем логически и просто подумаем головой. Заливщики, как я уже говорил, объясняют что деньги добыты преступным путем: либо речь идет о каких-то арестованных счетах, либо о банковских кражах, либо еще о чем-то.

Далее, если посмотреть количество объявлений так называемых “заливщиков”, то сложится впечатление, что у половины предприятий-организаций в стране счета арестованы.

А банки и их служба безопасности регулярно открывают все “двери и окна”, при этом активно “хлопают ушами”, чтобы мошенники могли взломать их счета, украсть денег и поделиться с ближними 🙂

Получается, что по стране “гуляют” сотни миллиардов грязных денег откровенно криминального происхождения и никому до них нет дела. Если вы реально так полагаете, то я искренне сочувствую вашей наивности.

Далее предположим на минутку, что кто-то добыл большую сумму денег – миллионы и миллиарды преступным путем. Допустим, у него хватило на это мозгов, ресурсов, знаний. И вот он якобы идет в сеть, чтобы их “отмыть” переведя через счета и карты незнакомых ему пользователей интернета? Ничего не смущает?! 🙂 

А что, если этот самый пользователь окажется наркоманом, которому вообще “все вдоль берега”, и всю сумму просто “проколет”? Или таким же жуликом, как и сам якобы заливщик?! Какие вообще гарантии у заливщика при такой схеме отмыва денег? Никаких! С его стороны данный шаг означает просто слить деньги в унитаз или выбросить в окно.

Ни один здравомыслящий человек, а тем более преступник, которому хватает мозгов проворачивать такое, никогда не станет посылать такие суммы не пойми кому в попытке их якобы “отмыть”.

Да и какой, вообще, дурак будет говорить в сети, что похитил, к примеру, деньги из банка или казино и теперь решил их так легализовать? Это же бред полнейший, абсурд – это каким имбицилом-то надо быть? Вы сами подумайте!

Если даже гипотетически предположить, что кто-то там где-то украл миллиарды, то уж наверняка у него хватит мозгов, знаний, связей, чтобы их легализовать.

И все эти разговоры про заливы на карту, и шумиха вокруг этого явления как такового (форумы, обсуждения, поиски “настоящего заливщика” :)) – это не более чем огромный мыльный пузырь. 

Причем этот пузырь раздут мошенниками с единственной целью: “дернуть” у вас несколько тысяч рублей под предлогом того, что вы все равно заработаете в десятки раз больше без всякого риска.

А поскольку на сегодня народ уже “наелся” этим разводом, когда людей тупо кидают на предоплату, то схема несколько видоизменилась. И предлагается уже залив денег на карту без предоплаты.

Залив денег на карту без предоплаты

image

В мошеннической схеме “залив на карту без предоплаты” цели и намерения  аферистов, конечно же, не изменились. Они остаются теми же – “нахлобучить клиента” на деньги, залезть в ваш карман.

Правда, делается это немного под другим соусом. Если раньше мошенники особо не парились и просто предлагали “перед заливом” перевести им предоплату, то сегодня деньги выуживаются чуть по-другому. 

Вариантов тьма, например, мошенники могут потребовать у вас, чтобы на карте была некоторая сумма денег – процентов двадцать от суммы залива. Все опять же для гарантии, что вы человек серьезный: нужно смешать залив с чистыми деньгами, дабы в банке ничего не заподозрили.

Далее ловко выманивают у “пациента” (вы уж извините, но точнее не скажешь) CVV и номер карты, после чего просто воруют деньги, которые есть на карте.

Могут просто “красиво рассказать”, что в открытом доступе заливщики не работают, нужно их искать на “закрытых форумах”. Куда доступ, естественно, платный и стоит долларов 200. 

image

Также жертве могут втереть про то, что нужно купить некий мифический “банковский аккаунт” для безопасности сторон при сделке, оплатить страховку, “потому что деньги переводятся из оффшора” и т.д. и т.п. 

Кроме того, при таких мероприятиях предлагается и даже навязывается “сделка через гаранта”. Гарантом выступает сайт, который сами же мошенники и создали, он наполняется сообщениями, отзывами, мнениями о том, что через этот гарант все сделки проходят вообще на “ура” – без шума и пыли.

Как происходит развод в таких случаях? Да очень просто: человеку предлагается рассматриваемая сделка, для чего нужно зачислить некоторую сумму гаранту “за услуги”, “сопровождение сделки”, “в качестве страховочного взноса” и т.п.

Причем вам легко нарисуют на сайте, что “страховочный взнос” внес якобы и заливщик. На самом деле это, конечно, все фикция, как и все эти гаранты, которые либо работают в связке с мошенниками, либо гарант и жулик – одно и то же лицо.

Существует еще масса других формулировок от разводил, чтобы выманить у вас деньги. Суть у них всех одна, единственное, не используется слово “предоплата”, а в остальном – “те же яйца, только в профиль” 🙂

Залив на карту – отзывы людей

По вполне понятным причинам народ кинутый на деньги в попытках заработать на заливах денег на карту не поспешает делиться отзывами на сайты отзовики. 

Однако насчет мошеннической схемы “заливы на карту” отзывы и мнения людей в открытом доступе однозначно говорят о том, что вся эта кутерьма – очередной способ сравнительно честного отъема денег. 

И, как я уже говорил, в этой мошеннической схеме чрезвычайно много вариаций, у каждого мошенника она своя: приплетаются и придумываются разные банки, условия, нюансы. 

Также у схемы “залив на карту” (отзывы говорят об этом же) чрезвычайно обширна и география, где якобы работают псевдо-заливщики. Такое несут, диву даешься! 🙂 Тут и Европа, и придуманные оффшорные счета, и даже санкции приплели. 

В общем, все создано для того, чтобы нарисовать жертве красивую картинку и обвести вокруг пальца, как слепого котенка, что собственно говоря у жуликов неплохо выходит. 

Основные выводы

Конечно, я не отрицаю полностью факт отмыва денег и обнала криминальных средств. Эти явления есть, были и, наверное, будут, но там схема совершенно другая. Мой знакомый как-то связался с обнальщиками тоже в поисках легких денег. Создал ИП, открыл счет и через него прогонялись некоторые суммы.

В итоге взяли его, конечно, за “одно место”, долго и мучительно водили по кабинетам разных интересных органов. Хорошо хоть не посадили, человек-то неплохой – дурень только 🙂

А залив на карту, схема мошенничества которой предлагается недалекими студентами, школьниками и прочими пассажирами в сети, – это просто сказки “про белого бычка” и  рассчитана на лоха, ищущего легких денег.

И как бы схему ни назвали – “заливы на карту”, “залив денег на карту без предоплаты” – суть ее и механизм неизменны. Ну и должен добавить, что вся эта деятельность как со стороны заливщика, так и со стороны принимающего, преследуется по закону – статья 174 УК вам в помощь, если что, до 7 лет лишения свободы.

Берегите себя и не верьте в легкие деньги!

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий