Ви можете думати, що ваш фізичний паспорт, посадковий талон та посвідчення особи захищені від крадіжки, доки ви тримаєте їх у безпеці. Але це не завжди так. Якщо ці документи відскановані або зберігаються в хмарі, вони настільки ж вразливі, як і інші типи файлів.
Нове дослідження від NordVPN описує, як ваші подорожні документи можуть бути викрадені та використані зловмисниками, і що ви можете зробити для їх кращого захисту.
Як ваші подорожні документи потрапляють на продаж у темну мережу
На основі спільного проекту між NordVPN та міжнародним провайдером eSIM Saily, дослідження виявило наступні способи, якими ваш паспорт та інші подорожні документи можуть потрапити на продаж у темну мережу:
- Програми-викрадачі інформації. Чи зберігаються електронні копії ваших конфіденційних подорожніх документів на мобільному пристрої? Якщо так, хакери можуть використати шкідливе ПЗ для крадіжки цих файлів.
- Скомпрометовані туристичні сайти. Авіакомпанії та туристичні агентства часто сканують ваш паспорт та інші документи для електронного зберігання. Злочинець, який зламує вразливий сервер або вебсайт, може отримати доступ до цих сканів і продати їх у темній мережі.
- Шахрайські туристичні сайти. Злочинці також можуть створювати фальшиві вебсайти, які виглядають як легітимні сторінки реєстрації авіакомпаній. Використовуючи відповідні техніки фішингу, вони можуть обманом змусити вас надати особисту інформацію та завантажити подорожні документи.
- Незахищене хмарне сховище. Чи зберігаете ви подорожні документи в хмарі для зручності? Якщо доступ не захищений або дозволи файлів занадто вільні, ці документи легко доступні. У звіті NordVPN згадує техніку під назвою Google dorking, коли злочинці використовують розширені пошукові запити для відстеження незахищених файлів.
- Фізична крадіжка. Люди можуть втратити свої фізичні паспорти та посвідчення особи або неправильно викинути використані посадкові талони. У такому випадку злочинець, який знайде документи, може відсканувати їх і виставити на продаж у темній мережі.
Скільки коштують вкрадені документи для подорожей?
Це залежить від самого документа.
Подорожні документи цінуються кіберзлочинцями з кількох причин, згідно з NordVPN. Файли зазвичай приносять хорошу ціну в темній мережі. Вони досить прості у використанні та потребують мало перевірок. Найголовніше, вони містять особисту інформацію, яку злочинці можуть використовувати для шахрайства та крадіжки особистих даних.
Відскановані зображення паспортів зазвичай продаються за суму від $10 до $200, залежно від якості. Відскановані посвідчення особи коштують близько $15. Ці цифри не здаються великими, але ціни зростають далі.
Справжні паспорти, водійські права, посвідчення особи та дозволи зазвичай продаються від $20 до $1,800. Паспорти громадян ЄС особливо дорогі, вартуючи до €5,500. Додавання інших членів сім’ї до пакету може навіть принести покупцям 25% знижку.
Акаунти лояльності авіакомпаній з високими балансами миль можуть коштувати від $35 до $700. Як один приклад, наведений NordVPN, акаунти з 1-5 мільйонами миль принесуть максимальну ціну в $700.
Хочете знати, як зламати системи бронювання авіакомпаній та готелів? Інструкції під назвою “Посібники зі зламу та бронювання авіарейсів і готелів” можуть коштувати $150-$250 у темній мережі.
Навіть бронювання, зроблені через сайти як Booking.com, є популярними товарами. Тут злочинці перепродують заздалегідь заброньовані поїздки на цих платформах зі знижками 40-50% від первісної ціни – зазвичай отримуючи близько $250 за кожну угоду.
Як захистити себе
Тепер, коли ви знаєте, як і чому кіберзлочинці експлуатують подорожні документи, як ви можете захистити себе? Ось шість порад від NordVPN:
- Захистіть ваші конфіденційні подорожні файли. Якщо ви хочете зберігати подорожні документи онлайн, переконайтеся, що використовуєте зашифроване сховище або приватний сейф. Також обов’язково вимкніть будь-які опції обміну файлами, щоб вони залишалися приватними.
- Остерігайтеся фішингових схем. Ретельно перевіряйте будь-які пов’язані з подорожами електронні листи або веб-сторінки, які просять ваші особисті дані. Використовуйте перевірювач посилань, щоб визначити, чи є посилання легітимним або шкідливим.
- Захистіть ваші пристрої. Переконайтеся, що ви використовуєте надійне програмне забезпечення безпеки для захисту ваших пристроїв від компрометації. Також обов’язково тримайте вашу операційну систему та програми оновленими з останніми виправленнями безпеки.
- Використовуйте VPN у публічних Wi-Fi мережах. Потрібно перевірити вашу поїздку або отримати доступ до подорожніх документів в аеропорту чи іншому публічному місці? Використовуйте VPN для шифрування та захисту вашого з’єднання.
- Моніторте ваші акаунти. Періодично перевіряйте ваші акаунти лояльності та фінансові звіти на предмет незвичайної активності. Якщо ви помітите щось підозріле, зв’яжіться з провайдером і заблокуйте уражений акаунт.
- Повідомляйте про втрачені або вкрадені документи. Якщо ви коли-небудь втратите паспорт, посвідчення особи або інший важливий документ, негайно повідомте про це провайдеру, перш ніж злочинець зможе отримати доступ і використати його.
