loading
ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Истории

Онлайн-расследование. Как мошенники могут узнать ваше место работы

21 мая 2023
Источник: 

The Bell

Ирина Панкратова

Тема рубрики — как «утекают» сведения из баз налоговиков

В начале мая в телеграм-каналах появились сообщения анонимных хакеров об утечке 2,2 Гб данных Главного научного инновационного внедренческого центра (ГНИВЦ), подведомственного Федеральной налоговой службы (ФНС). В самом центре утверждают, что это не новые данные, а те, что «утекли» еще в 2022 году. Тогда проукраинские хакеры заявляли о краже 800 Гб данных. Подобные сливы были не редкостью и до войны — например, в 2019 году в открытый доступ выложили данные ФНС о 20 млн россиян. Рассказываем, куда попадают эти утечки, какую информацию из них можно почерпнуть и какие данные можно обнаружить в даркнете.

Инструменты — базы ФНС

У ФНС есть бесплатные и открытые базы данных. Все они приведены на сайте налоговой. Например, можно узнать ИНН человека, если вы знаете его паспортные данные, а затем проверить информацию по реестру обеспечительных мер.

Личные данные налогоплательщиков считаются персональными и засекреченными, но на практике постоянно «утекают» из ФНС по двум каналам — в результате хакерских атак и от рядовых сотрудников, для которых это способ подзаработать.

Хакеры ломают базы данных ФНС без прицела на информацию о конкретных россиянах. Как правило, атаки связаны либо с протестной активностью, как последний взлом со стороны проукраинских хакеров, либо это способ заработка при последующей продаже данных.

Если речь об активизме (а в последнее время такой формат хакерских атак встречается все чаще), то массив данных тут же появляется на форумах в даркнете. Вскоре после этого его встраивают в телеграм-боты вроде «Химеры» и «Глаза бога». В них вы могли видеть новостные посты вроде «Мы обновили базу миллионом новых строк». Это и есть загрузка таких новых слитых в сеть баз. Например, та же «Химера» уже сейчас выдает отчеты налоговой о доходах физлица за прошлые годы.

Информацию о текущем месте работы конкретного человека тоже можно купить на форумах в даркнете. Там годами торгуют справками «2-НДФЛ». Как правило, торговец размещает объявление на форуме в даркнете и оставляет там безопасный канал связи вроде анонимного аккаунта в Telegram. Там он принимает заказ и передает его своему «подрядчику» в налоговой. Это рядовой сотрудник с доступом к нужной базе. Таких «подрядчиков» набирают там же — на форумах, размещая объявления. Сотрудник пробивает нужные данные, отправляет торговцу, а тот — заказчику. Оплата чаще всего производится на яндекс-кошелек и тому подобные сервисы или в биткоинах. Торговец и «подрядчик» делят полученные деньги в пропорциях, о которых договорились.

Сейчас такая справка стоит 800–1000 рублей за пробив одного человека или около 500 рублей, если заказ «оптовый» — на пробив 10 и более человек. Для пробива достаточно ФИО и даты рождения. Обычно результаты пробива присылают в течение суток-двух.

За эту стоимость вы, скорее всего, получите файл excel, где в табличке будут указаны самые свежие из имеющихся в налоговой данных. В табличке будут ИНН и КПП работодателя человека, то есть налогоплательщика, ИНН и СНИЛС работника, его ФИО, дата рождения, код страны гражданства и номер паспорта. Рядом с каждым месяцем будет указана сумма выплат и иных вознаграждений, полученных этим человеком от работодателя.

Все это действует только в случае официального трудоустройства. Во многом по этой причине в России так широко распространен обнал и оплата кэшем. Например, если госструктура вроде Администрации президента начнет сотрудничать с каким-то блогером официально, это может утечь в сеть в любой момент. А движение наличных отследить невозможно.

Меры предосторожности

  • На прошлой неделе в этой рубрике мы рассказывали о пробиве паспортных данных человека. Как можно заметить, и в том, и в этом случае достаточно знать ФИО и дату рождения. Но, если она неизвестна, заказать пробив не получится. Так что стоит как минимум стереть эти данные из соцсетей и стараться не указывать отчество при онлайн-заказах, так как базы различных сервисов утекают особенно часто. 
  • Не стоит рассчитывать, что эти действия гарантированно вас уберегут. Существуют десятки способов узнать ФИО и дату рождения человека. Однако минимальные меры безопасности вполне могут остановить мошенников или сталкера. 
  • Мошенники в разговоре с жертвой могут ссылаться на ее личные данные вроде ИНН. Это часто заставляет человека поверить в то, что ему звонит/пишет сотрудник ФНС или банка. Но на самом деле узнать ваш ИНН так же просто, как получить многую другую персональную информацию.  
  • Покупка данных в даркнете — нелегальная деятельность. Кроме того, среди поставщиков услуг часто встречаются мошенники, которые берут деньги и не присылают данные. Пробив через ботов, в которых скомпилированы данные десятков утекших баз, намного безопаснее. 

Что мне с этого?

В случае официального трудоустройства данные о ваших доходах доступны гораздо большему числу людей, чем вы думаете. О чем это говорит? Прежде всего о том, что врать на этот счет не стоит: есть вероятность, что ваши слова проверят. Методами покупки данных в даркнете пользуются и агенты, и страховщики, и менеджеры банков.

#онлайн-расследование
Скопировать ссылку
Bell.Инвестиции

«От большого ума и финансовой подкованности». Истории российских инвесторов, чьи активы оказались заморожены после начала войны

13 ноября 2025
Источник: 

The Bell

Четвертый год российские частные инвесторы не могут вытащить из европейских депозитариев заблокированные после начала войны иностранные ценные бумаги, которые в мирное время торговались на российских биржах. За это время стоимость акций компаний существенно изменилась, сроки обращения некоторых облигаций истекли, эмитенты выплатили купоны, а по отдельным бумагам произошли дефолты. The Bell поговорил с несколькими инвесторами, чьи активы оказались заморожены, узнал, как они боролись за их возвращение и есть ли сейчас рабочие схемы разблокировки ценных бумаг.
Bell.Инвестиции

Стройка века: как заработать на глобальном росте расходов на инфраструктуру

7 ноября 2025
Источник: 

The Bell

В ближайшие 25 лет глобальные расходы на физическую и цифровую инфраструктуру составят около $64 трлн. В пересчете на каждый год это примерно два ВВП США. Рост этих расходов происходит из-за урбанизации, перехода к новым источникам энергии, демографических проблем и других больших трендов, которые кажутся необратимыми. Для частных инвесторов такие траты открывают огромные возможности. Рассказываем про ключевые драйверы инфраструктурного суперцикла и три публичные компании, которые уже выигрывают от него.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Это Осетинская

«В политике ограничений рисков больше, чем в любых санкциях». Наталья Зубаревич о российской экономике

13 ноября 2025
Источник: 

The Bell

Герой нового выпуска «Это Осетинская!» — Наталья Зубаревич, профессор кафедры экономической и социальной географии географического факультета МГУ и один из ведущих экспертов по теме региональной экономики России. Елизавета Осетинская (признана иноагентом) встретилась с Зубаревич в Париже и узнала, как санкции и война повлияли на разные секторы российской экономики, что такое «инфляция для бедных», насколько выросли доходы россиян, как живут Москва и регионы и сколько денег уходит на поддержку аннексированных территорий. Мы публикуем отрывки из интервью, а целиком его смотрите здесь.