Žvilgsnis į pavogtų kelionių dokumentų prekyvietę: „NordVPN“ ir „Saily“ projektas

Kaip kelionių dokumentai atsiduria tamsiajame internete?

Kibernetiniai nusikaltėliai naudoja keletą būdų kelionės dokumentams pavogti ir dažniausiai tai daro jums to nė nenutuokiant. Paprastai kelionių dokumentai patenka į tamsųjį internetą šiais  būdais:

• Informacijos vogimo priemonės. Nusikaltėliai naudoja kenkėjišką programinę įrangą, kad patektų į jūsų įrenginius, pvz., nešiojamuosius kompiuterius, telefonus ar planšetinius kompiuterius. Ši kenkėjiška programinė įranga ieško jūsų įrenginyje saugomų ar su debesų paslaugomis sinchronizuojamų konfidencialių failų, tokių kaip gautieji el. pašto laiškai ar kelionių dokumentų aplankai. Jei turite skaitmeninių paso ar vizos kopijų, kenkėjiškos programos gali jas išsiųsti įsilaužėliui.
• Nesaugios kelionių svetainės. Kelionių agentūrų, oro linijų ir vizų išdavimo svetainėse gausu asmens duomenų. Nusikaltėliai taikosi į šias platformas siekdami pavogti įkeltus failus, pvz., skaitmenines pasų kopijas, vizas ir kelionių maršrutus. Vos įsilaužę į šias sistemas, visus pavogtus dokumentus jie įkelia į tamsųjį internetą pardavimui.
• Netikros kelionių svetainės. Kibernetiniai nusikaltėliai kuria fiktyvias svetaines, labai panašias į tikruosius oro linijų registracijos puslapius ar prašymų išduoti vizas teikimo svetaines. Šiose duomenų viliojimo svetainėse apgauti žmonės įveda asmeninę informaciją ir įkelia kelionių dokumentus. Vos tik pateikiami konfidencialūs duomenys, tokia netikra svetaine prisidengę įsilaužėliai juos pavagia ir parduoda.
• Nesaugios nuorodos į debesų saugyklas. Daugybė žmonių saugo kelionių dokumentus debesų paslaugose, nes taip patogiau. Tačiau, šiuos dokumentus laikant netinkamai, pvz., naudojant viešojo dalijimosi leidimus („visi, turintys nuorodą, gali peržiūrėti“), dokumentams kyla pavojus. Kibernetiniai nusikaltėliai naudoja „Google“ įsilaužimo (nesaugių failų paieškos būdą) ir kitus būdus šiems failams rasti ir panaudoti.
• Fizinė vagystė. Pamesti ar pavogti pasai, įlaipinimo bilietai ar asmens tapatybės kortelės dažnai atsiduria tamsiojo interneto prekyvietėse. Net ir nebereikalingame įlaipinimo biliete gali būti pakankamai vertingos informacijos. Įsilaužėliai nuskaito tokią informaciją ir parduoda ją nusikaltėliams, vykdantiems aferas ar tapatybių vagystes.

Kodėl nusikaltėliai taip vertina kelionių dokumentus?

Nusikaltėliai vertina pavogtus kelionių dokumentus dėl kelių priežasčių: jie labai pelningi ir juos paprasta parduoti, o duomenys juose dažniausiai būna tikslūs. Dokumentuose randamus asmens duomenis nusikaltėliai gali panaudoti tapatybei pavogti ar kitiems nusikaltimams. Apžvelkime šias priežastis išsamiau.

Didelė perpardavimo vertė

Kelionių dokumentai yra ypač vertingi tamsiajame internete. Jų kaina priklauso nuo kokybės, išdavimo šalies ir paklausos. Remiantis naujausiais grėsmių poveikio valdymo platformos „NordStellar“ duomenimis, nusikaltėliai tamsiajame internete parduoda įvairiausius duomenis. Štai keletas pavyzdžių:

1. 1.

   Skaitmeninės pasų ir asmens tapatybės kortelių kopijos. Kibernetiniai nusikaltėliai parduoda pasų kopijas už 10–200 USD, atsižvelgdami į kokybę, tuo tarpu asmens tapatybės kortelių kopijos kainuoja 15 USD.

   

2. 2.

   Dokumentai visa apimtimi. Originalūs pasai, vairuotojų pažymėjimai, asmens tapatybės kortelės ir leidimai dažniausiai kainuoja nuo 20 iki 1 800 USD. ES pasai yra vieni brangiausių ir kainuoja 5 500 EUR (apie 5 830 USD), o įsigyjant „šeimos paketą“ taikoma 25 % nuolaida šeimos narių dokumentams. Remiantis „NordVPN“ atliktu tamsiojo interneto tyrimu, kainos priklauso nuo šalies, pvz., argentinietiški pasai yra pigiausi, o čekiški, slovakiški ir lietuviški – vieni brangiausių.

   

   

3. 3.

   Darbo vizos ir rėmėjų laiškai. Kai kurie pardavėjai viešai neatskleidžia dokumentų kainų, tačiau kainos dažniausiai būna didelės.

   

4. 4.

   Pavogtos lojalumo paskyros. Kibernetiniai nusikaltėliai tamsiajame internete už 35–700 USD parduoda oro linijų lojalumo paskyras, kuriose yra sukaupta daug mylių. Paskyros su 1–5 mln. mylių, pvz., „Alaska Airlines“, parduodamos brangiausiai ir kainuoja 700 USD. Be to, nusikaltėliai naudoja pavogtas „American Airlines“ paskyras verslo klasės skrydžiams užsakyti už 200 USD, panaudodami 200 000–300 000 mylių. Perimtos lojalumo kortelės su daug taškų parduodamos už 20 USD.

   

   

   

5. 5.

   Sukčiavimo vadovai. Kibernetiniai nusikaltėliai už 150–250 USD parduoda išsamius „Įsilaužimo į skrydžių ir viešbučių rezervavimo sistemas vadovus“, kuriuose paaiškinama, kaip įsilaužti į skrydžių ir viešbučių rezervavimo sistemas.

   

6. 6.

   ES vizų lipdukai. Kibernetiniai nusikaltėliai tamsiajame internete parduoda ES vizų lipdukus už 300 EUR (apie 350 USD).

   

7. 7.

   Apgaulingos vizų paslaugos. Kai kurie pardavėjai tamsiajame internete parduoda suklastotų vizų išdavimo paslaugas už 400 EUR (apie 464 USD), kad pirkėjai galėtų apeiti prašymo išduoti vizą procedūras.

   

8. 8.

   Booking.com rezervacijos su nuolaidomis. Įsilaužėliai parduoda išankstinio užsakymo keliones platformose, pvz., Booking.com, su 40–50 % nuolaida nuo pradinės kainos ir paprastai prašo maždaug 250 USD už vieną rinkinį.

   

Paprastas tapatybės patvirtinimas

Kelionių dokumentai yra aukso kasykla nusikaltėliams, nes daugelis platformų internete naudoja gana silpnus tapatybės patvirtinimo būdus. Dažniausiai sėkmingam tapatybės patvirtinimui  finansinių paslaugų ir kitose svetainėse ar net kelionių portaluose užtenka paso arba asmens tapatybės kortelės kopijos ir asmens nuotraukos.

Nusikaltėliai žino, kaip manipuliuoti šia sistema. Jie derina pavogtus dokumentus su pažangiais įrankiais, pvz., sintetine technologija, aukos veidui imituoti. Pasinaudodami vogtais duomenimis ir dirbtiniu intelektu (DI), nusikaltėliai nesunkiai gauna prieigą prie paslaugų, pvz., susikuria apgaulingas paskyras, išsinuomoja nekilnojamąjį turtą  ar net užsisako kelionę kito asmens vardu.

Asmens duomenų paketai

Neretai pavogę vienus kelionių duomenis, nusikaltėliai drauge gauna daugiau duomenų. Vienintelis keleivio vardo įrašas (PNR) gali atverti informacijos lobyną, nes jame kartais nurodomas visas vardas, gimimo data, paso numeris, el. pašto adresas, telefono numeris ir net nelaimės atvejo adresatų informacija.

Šis asmens duomenų paketas, dažnai įsilaužėlių vadinamas „fullz“, apima visą su vienu asmeniu susijusių duomenų komplektą. Toks paketas yra labai vertingas, nes nusikaltėliai gali vykdyti individualiai pritaikytas apgavystes. Pvz., turėdamas jūsų PNR, vagis gali užsisakyti skrydį jūsų vardu, apeiti saugumo patikras ar kurti įtikinamus asmeninius duomenų viliojimo el. laiškus.

Kuo daugiau informacijos pakete, tuo pavojingiau. Nusikaltėliai tokius paketus naudoja ne tik su kelionėmis susijusioms apgavystėms vykdyti, bet ir bankų sąskaitoms atidaryti, paskolų prašyti ar asmens tapatybei pavogti. Tai ne šiaip duomenų vagystė — tai visų turimų duomenų naudojimas taip, kad iš jų nusikaltėliai išpeštų kuo daugiau naudos.

Kaip apsisaugoti nuo kelionių dokumentų vagystės

Kelionė nėra tik vykimas į numatytą vietą, ji apima ir pasiruošimą. Rūpestingai tvarkydami savo duomenis galite apsunkinti nusikaltėlių gyvenimą ir užkirsti kelią informacijos vagystei. Štai keletas pavyzdžių, kaip apsisaugoti.

1. Saugokite konfidencialius failus

Dokumentus laikykite užšifruotoje saugykloje ar privačioje skaitmeninėje saugykloje, o debesies saugykloje išjunkite viešojo dalijimosi funkciją.

2. Nepasiduokite bandymams išvilioti duomenis

Visada tikrinkite URL adresus prieš įvesdami asmens duomenis. Jei svetainė, kurioje teikiate prašymą išduoti vizą ar registruojatės skrydžiui, atrodo įtartina, nepateikite ten jokių duomenų. Naudokite „NordVPN“ nuorodų tikrinimo priemonę, kad sužinotumėte, ar nuoroda yra tikra ir galite ja pasitikėti. Be to, patikrinkite oficialius šaltinius, o el. laiškus ir žinutes, kuriose primygtinai raginama skubiai imtis veiksmų, vertinkite labai atsargiai.

3. Apsaugokite įrenginius

Įdiekite patikimą antivirusinę programinę įrangą įrenginiuose, kad užblokuotumėte kenkėjišką programinę įrangą, kuri gali vogti failus. Reguliariai atnaujinkite operacinę sistemą ir programėles, kad ištaisytumėte saugumo spragas.

4. Naudokite VPN su viešuoju „Wi-Fi“ ryšiu

Jei planuojate kelionę naudodamiesi viešuoju „Wi-Fi“ ryšiu kavinėje ar oro uoste, virtualus privatus tinklas (VPN), toks kaip „NordVPN“, užšifruos jūsų ryšį ir padės apsaugoti duomenų srautą internete.

5. Stebėkite, ar paskyrose nevyksta neįprasta veikla

Dažnai tikrinkite lojalumo paskyras, el. paštą ir finansines ataskaitas. Jei pastebite kažką neįprasto, kuo greičiau apsaugokite paskyras, kad nepatirtumėte daugiau žalos.

6. Nedelsdami praneškite apie pavogtus ar pamestus dokumentus

Jei pamesite pasą, asmens tapatybės kortelę ar kitą konfidencialų dokumentą, iškart apie tai praneškite, kad nusikaltėliai nespėtų pasinauoti jūsų informacija.

Domėkitės naujienomis ir kontroliuokite savo saugumą

Kelionėse turėtumėte džiaugtis naujomis patirtimis, o ne baimintis, kad jūsų tapatybę parduos tamsiajame internete. Kibernetiniai nusikaltėliai naudojasi žmonių patiklumu ir prastais informacijos saugojimo įgūdžiais.

Imkitės veiksmų jau šiandien: apsaugokite paskyras, naudokite įrankius, pvz., „NordVPN“, ir būkite budrūs, kad nepakliūtumėte į keliautojams skirtas aferas. Aktyviai rūpinkitės savo saugumu – taip sutrukdysite nusikaltėliams pasipelnyti iš vogtų kelionių duomenų.