Онлайн-расследование. Как мошенники могут узнать ваше место работы

Тема рубрики — как «утекают» сведения из баз налоговиков

В начале мая в телеграм-каналах появились сообщения анонимных хакеров об утечке 2,2 Гб данных Главного научного инновационного внедренческого центра (ГНИВЦ), подведомственного Федеральной налоговой службы (ФНС). В самом центре утверждают, что это не новые данные, а те, что «утекли» еще в 2022 году. Тогда проукраинские хакеры заявляли о краже 800 Гб данных. Подобные сливы были не редкостью и до войны — например, в 2019 году в открытый доступ выложили данные ФНС о 20 млн россиян. Рассказываем, куда попадают эти утечки, какую информацию из них можно почерпнуть и какие данные можно обнаружить в даркнете.

Инструменты — базы ФНС

У ФНС есть бесплатные и открытые базы данных. Все они приведены на сайте налоговой. Например, можно узнать ИНН человека, если вы знаете его паспортные данные, а затем проверить информацию по реестру обеспечительных мер.

Личные данные налогоплательщиков считаются персональными и засекреченными, но на практике постоянно «утекают» из ФНС по двум каналам — в результате хакерских атак и от рядовых сотрудников, для которых это способ подзаработать.

Хакеры ломают базы данных ФНС без прицела на информацию о конкретных россиянах. Как правило, атаки связаны либо с протестной активностью, как последний взлом со стороны проукраинских хакеров, либо это способ заработка при последующей продаже данных.

Если речь об активизме (а в последнее время такой формат хакерских атак встречается все чаще), то массив данных тут же появляется на форумах в даркнете. Вскоре после этого его встраивают в телеграм-боты вроде «Химеры» и «Глаза бога». В них вы могли видеть новостные посты вроде «Мы обновили базу миллионом новых строк». Это и есть загрузка таких новых слитых в сеть баз. Например, та же «Химера» уже сейчас выдает отчеты налоговой о доходах физлица за прошлые годы.

Информацию о текущем месте работы конкретного человека тоже можно купить на форумах в даркнете. Там годами торгуют справками «2-НДФЛ». Как правило, торговец размещает объявление на форуме в даркнете и оставляет там безопасный канал связи вроде анонимного аккаунта в Telegram. Там он принимает заказ и передает его своему «подрядчику» в налоговой. Это рядовой сотрудник с доступом к нужной базе. Таких «подрядчиков» набирают там же — на форумах, размещая объявления. Сотрудник пробивает нужные данные, отправляет торговцу, а тот — заказчику. Оплата чаще всего производится на яндекс-кошелек и тому подобные сервисы или в биткоинах. Торговец и «подрядчик» делят полученные деньги в пропорциях, о которых договорились.

Сейчас такая справка стоит 800–1000 рублей за пробив одного человека или около 500 рублей, если заказ «оптовый» — на пробив 10 и более человек. Для пробива достаточно ФИО и даты рождения. Обычно результаты пробива присылают в течение суток-двух.

За эту стоимость вы, скорее всего, получите файл excel, где в табличке будут указаны самые свежие из имеющихся в налоговой данных. В табличке будут ИНН и КПП работодателя человека, то есть налогоплательщика, ИНН и СНИЛС работника, его ФИО, дата рождения, код страны гражданства и номер паспорта. Рядом с каждым месяцем будет указана сумма выплат и иных вознаграждений, полученных этим человеком от работодателя.

Все это действует только в случае официального трудоустройства. Во многом по этой причине в России так широко распространен обнал и оплата кэшем. Например, если госструктура вроде Администрации президента начнет сотрудничать с каким-то блогером официально, это может утечь в сеть в любой момент. А движение наличных отследить невозможно.

Меры предосторожности

• На прошлой неделе в этой рубрике мы рассказывали о пробиве паспортных данных человека. Как можно заметить, и в том, и в этом случае достаточно знать ФИО и дату рождения. Но, если она неизвестна, заказать пробив не получится. Так что стоит как минимум стереть эти данные из соцсетей и стараться не указывать отчество при онлайн-заказах, так как базы различных сервисов утекают особенно часто. 
• Не стоит рассчитывать, что эти действия гарантированно вас уберегут. Существуют десятки способов узнать ФИО и дату рождения человека. Однако минимальные меры безопасности вполне могут остановить мошенников или сталкера. 
• Мошенники в разговоре с жертвой могут ссылаться на ее личные данные вроде ИНН. Это часто заставляет человека поверить в то, что ему звонит/пишет сотрудник ФНС или банка. Но на самом деле узнать ваш ИНН так же просто, как получить многую другую персональную информацию.  
• Покупка данных в даркнете — нелегальная деятельность. Кроме того, среди поставщиков услуг часто встречаются мошенники, которые берут деньги и не присылают данные. Пробив через ботов, в которых скомпилированы данные десятков утекших баз, намного безопаснее. 

Что мне с этого?

В случае официального трудоустройства данные о ваших доходах доступны гораздо большему числу людей, чем вы думаете. О чем это говорит? Прежде всего о том, что врать на этот счет не стоит: есть вероятность, что ваши слова проверят. Методами покупки данных в даркнете пользуются и агенты, и страховщики, и менеджеры банков.