Салют ребят сегодня я вам расскажу как мошенники/злоумышленники могут получить доступ к вашим сканам. И на что способны злоумышленники имея на руках ***** ваших паспортов и прочую конфиденциальную информацию о вас. Ну что ж начнём!


Как злоумышленники могут получить ваши ***** паспорта/прописку/СНИЛС?

И так злоумышленники могут получить ваши ***** разными способами фишингом, социально инженерией, и т.д.

1. Часть

Способ злоумышленникам получить ваши *****, это представиться вашим работодателем. Случай таков вы оставили своё резюме на сайте вакансий или же вы сами искали вакансию, и в итоге вы или вас нашёл работодатель. Работодатель мог указать/написать завышенную заработную плату для твоей профессии (что очень странно). Например: Java разработчик зарабатывает 70 тыс. руб. а работодатель предлагает тебе такую же работу в такой же профессией и уровнем но с завышенной ЗП примерно 100-120 тыс. руб. Мамонт в частых случаях соглашается, или же работодатель, соглашается взять вас на работу если это вы ему отписали по поводу вакансии. И после доп. вопрос работодателя и вас для повышения доверия (это не очень важно). Важное у нас тут когда работодатель говорит отправить ему **** паспорта (может ещё попросить **** прописки). Например: Он может попросить ****/ы для подтверждения личности, регистрация вас в базе сотрудников, или же для гарантии что вы его не кинете и т.д. Когда вы отправляете вашему (типо) работодателю *****. И когда он сохраняет на свой девайс. Он сливается (уходит. блочит вас. добавляет в ЧС и т.д.)

Как уберечься и узнать настоящий ли работодатель или же он злоумышленник?

Для этого вам нужно увидеть настоящее лицо работодателя, посмотреть его компанию, приехать и всё такое. Если же наш работодатель отказывается или же отмазывается, (всё лишь бы этого не делать) то можете считать его скамером/злоумышленником.

2. Часть

Способ как злоумышленники могут получить доступ к вашим сканам (*******/прописка/СНИЛС) это быстрый онлайн микрозайм. Злоумышленники создают ВК бота (или если злоумышленники хотят это сделать без лишних проблем и не создавать бота то в описании могут указать чтобы клиенты написали в лс ВК.

Случай с ботом

Если брать в пример случай с ботом ВК то вы сначала будете заполнять форму типа Фио, Сумма микрозайма, Реквизиты (чтобы перевести этот же микрозайм), договор и т.д. Вы наверно спросите зачем эти лишние вопросы злоумышленникам если им главное получить ****? Психологи и Социальные Инженеры наверное уже знают зачем это но для других скажу. Доп. вопросы которые для злоумышленника имеют ни малейшего значения. бот задаёт у вас чтобы повысить у вас доверие к боту и фирме. Всё что он спросит это будет неважно но только бот скажет дать **** паспорта (может ещё и прописку попросить) тут то и начинается весь граббинг ваших сканов. Он может сказать что ***** нужны будут для составление договора, регистрации вас в базе фирмы/бота и другие отмазки которые должны вызвать у человека доверия чтобы он отправил этот ****. И стоит вам только отправить этот **** боту, бот не заметно от вас отправляет этот **** в базу злоумышленника/скамера или же делает другие BACKEND моцинации чтобы даже при удалении скана в переписке с ботом **** оставался у злоумышленника. И всего лишь из-за того что вы хотели взять микро-займ для оплаты/покупки чего либо вы лишаетесь и сливаете по своей воле свои *****.

3. Часть​

Способ получение ваших сканов злоумышленниками это с помощью взлома вашего телефона/пк. Например на всякий пожарный ты фотографируешь свой ******* (может быть и прочие документы) Например идёшь в магазин пива хочешь его купить а продавец говорит показать *******. Ты говоришь шо у тебя нету паспорта но есть фотка паспорта в телефоне показываешь фотку и забираешь свой пивасик. Но стоит только хакерам/злоумышленникам получить доступ к твоему телефону (RAT).

И просмотреть твою галерею они смогут узнать и перекинуть себе этот ****. Всё дело в шляпе!!!! Злоумышленник даже не разговаривая с тобой просто получил твой ****. И опять же человек сам запустил этот вирус и человек сам не обращая внимания по своей воле дал злоумышленнику этот ****. Тоже самое с твои пк/ноутом если ты на нём хранишь свои *****. И даже если ты поставил пароль на свой пк/ноут запустив вирус (RAT'ник) хакер может облазать весь твой пк и с вероятностью 70% злоумышленник найдёт этот **** если тебе наплевать на твою безопасность главное чтобы тебе было удобно
злоумышленник найдёт твои *****

Как уберечься?

Не запускайте подозрительные файлы, проверьте их VirusTotal'ом, не храните всегда в своём телефоне/пк свои ***** и прочую конфиденциальную информацию. Если нужно их перекинуть куда-то пк/смартфоном свой **** перекиньте и сразу удалите ****.

4. Часть​

Способ очень похож на предыдущий но тут взлом не телефона а облака. Мы же заливаем свои фотки/видео в облаки чтобы в случаи потери/ломания телефона можно было посмотреть эти фотки в облаке. Вот тут тот же случай если вы будете хранить свой **** в облаке всегда на всякий пожарный облако могут взломать посредством фишинга/брута посмотреть ваш **** скачать и всё! Опять же для злоумышленникам это будет дело в шляпе!



Как уберечься?

Ставьте сложные пароли на своё облако (не надо ставить такие пароли 123321, или же год вашего рождения) не ведитесь на фишинг (чтобы не попасть на фишинг сверяйте домены) Как опознать фишинг домены спросите вы? Всё просто! Домен должен быть не google.ru, instagram.net, meganz.com. Официальный домен должен быть таким google.com, instagram.com, mega.nz. И ещё раз повторяю не храните в своём облаке/галерее свои ***** и прочие документы, если ***** на данный момент не нужны удалите их!!! Потом ещё раз при нужде скачаете.

Что злоумышленники могут сделать со сканами ваших документов (**** паспорта, прописка, СНИЛС)?​

1. Часть

Способ что могут сделать злоумышленники с вашими сканами (Уровень ущерба: NOT SO BAD) это продавать их, или же верифицировать на эти ***** кошельки/аккаунты криптобирж. Если злоумышленники продают ваши ***** на форумах или шопах их покупают покупатели. Покупалетям нужны эти ***** чтобы перепродавать/верифицировать кошельки, аккаунты/верификации личности. (Ущерб от такого состояляет только 30-45 процентов что можно назвать NOT SO BAD)

2. Часть

Способ что могут сделать злоумышленники с вашими сканами (Уровень ущерба: BAD) это взять вас кредит/займ и заберут все деньги себе а кредит/займ должны будете выплачивать вы и на это наврятле сможете опровергнуть в полиции или в банке. Суть вот в чём. Злоумышленники под безопасность GOD MODE (скоро выйдет статья про эту анонимность) заходит на сайт банка (Например: MTC Банк) берут заявку на онлайн кредит/займ.. Пишут заявку на ваши данные. Отправляют ваши ***** банку, получают деньги на фэйк реквизиты мошенников через которые нельзя вычислить (потом чтобы быть анонимным они покупают с этих реквизитов BITCOIN/Monera и с Биткоина/ Монеро продав его получают деньги уже на свои настоящие реквизиты) и в итоге проходит определённый срок вам приходит смс о том что на вас взят кредит/займ и пришло время его оплатить. Вы будете в недоумении что за кредит/займ на вас повешен потому что вы помните что не себя вы никакие кредиты/займы вы не брали. Так что если вы даже податите заявление банку и полиции. И наверно даже Отдел "К" не смогут его вычислить их если злоумышленник/ки следовали той анонимной схеме что выше. И пока неизвестно какую сумму благодаря вашим сканам злоумышленники могут взять кредиты/займы онлайн анонимно. В частых случаях они говорят сделать откуп на определённою сумму а иначе возьмут кредиты/займы на очень огромную сумму на ваше имя и разумеется все деньги останутся у злоумышленников и кредит/займ должны будете выплачивать вы. (Процент ущерба составляет примерно 60-95% и что можно назвать BAD )

3. Часть

Способ что могут сделать злоумышленники с вашими сканами и данными (Уровень ущерба: VERY BAD!!!) это попросить откуп и сказать что у вас есть определённое время оплатить по Bitcoin адресу [ сумма откупа (она очень большая) ]иначе ваша жизнь не наладится и на ваше имя будет оформлено много кредитов и займов в общем случаи на очень большую сумму. И если оплатите откуп (а ведь я повторяю он бывает большой ) в 75% случаях ( почему 75% процентов? Потому что 25-40% процентов могут делать фэйковый шантаж) они не будут брать кредиты/займы на ваше имя и портить вам жизнь на долгое время) Если не оплатите откуп они с вероятностью 68% будут брать кредиты/займы на большую сумму на ваше имя и портить вам жизнь. Как это они делают это уже известно. Потому что одного человека подставили за то что не оплатил откуп на Bitcoin и во всех соц. сетях началась массовая рассылка с авторегов о том что этот человек изнасиловал девочку и писали место нахождения парня, возраст, ФИО и оставляли ссылку на скачку сканов. Почти над каждым новостным постом в соц. сетях автореги писали одинакувую вешь про то что этот парень изнасиловал девочку и ту самую информацию сверху. И даже полиция с банков с вероятность в 90% вам не помогут с этим хоть пиши 100 заявлений и заявок на отмен кредита/займа в банке) Уровень ущерба состовляет 97-110% это без затруднений можно сказать это VERY BAD!!! так что ваша жизнь с такими процентами если даже и заладиться то через очень долгий срок.

Так что желательно отделите 1 день как можно быстрее. И чтобы вы в этом дне выполнили и выучили эти правила безопасности. Я вам не препод конечно из школы или универа, но когда на ваше имя будет повешан кредит который вы никогда не брали или проблемы похлеще этого, то это уже будут ваши проблемы.