Что происходит с вашими данными после утечки: жизнь персональных данных в даркнете
От утечки до мошенничества: жизненный цикл данных
Когда случается утечка данных — взлом базы данных компании или государственного сервиса — большинство людей думает, что их данные просто «где-то в интернете». В реальности всё гораздо сложнее: существует разветвлённая экономика торговли персональными данными, в которой информация многократно перепродаётся, обогащается и используется для всё более изощрённых атак.
В отличие от статьи о том, что делать сразу после утечки данных, в этом материале мы разбираем, что происходит с вашими данными после — и как защититься превентивно.
По оценкам аналитиков компании NordVPN, средняя скомпрометированная личность в даркнете стоит от 10 до 1 000 долларов США в зависимости от полноты и «свежести» пакета данных. Казахстанские базы данных особенно востребованы в связи с высоким уровнем мобильного банкинга в стране.
Даркнет: где продаются данные
Даркнет — это часть интернета, недоступная через обычные браузеры: для входа нужен специальный браузер Tor. Там функционируют торговые площадки, напоминающие легальные маркетплейсы, но торгующие украденными данными, инструментами для взлома и услугами мошенников.
Важно: вам не нужно самостоятельно заходить в даркнет для проверки своих данных — существуют легальные сервисы мониторинга, описанные ниже.
Что и по какой цене продаётся
Отдельные данные
| Тип данных | Примерная цена | Для чего используется |
|---|---|---|
| Email + пароль | $0,5–2 за запись | Взлом аккаунтов, спам |
| Данные банковской карты | $5–20 за карту | Онлайн-покупки, обналичивание |
| ИИН казахстанца | $3–15 | Оформление кредитов, мошенничество с документами |
| Логин интернет-банкинга | $30–500 | Прямой доступ к счёту |
| Медицинские данные | $10–50 | Шантаж, страховое мошенничество |
Полные пакеты данных («Fullz»)
Наиболее опасный товар — так называемый «fullz» (от английского «full information»): полный пакет данных на одного человека. Для казахстанца это может включать ИИН, номер удостоверения личности, адрес регистрации, телефон, email, данные 1–3 банковских карт, историю кредитов и даже примерный список часто посещаемых мест (из приложений). Такой пакет стоит $50–200 и позволяет полностью имперсонировать жертву.
Как мошенники используют купленные данные
Оформление кредитов на чужое имя
Имея ИИН и данные удостоверения личности, мошенники оформляют онлайн-микрозаймы через МФО с упрощённой верификацией. Жертва узнаёт об этом только при получении требования о возврате долга.
Целевой фишинг (спир-фишинг)
Зная ваше имя, банк, последние 4 цифры карты и историю покупок, мошенник составляет очень убедительное персонализированное письмо или звонок. Такая атака — спир-фишинг — намного эффективнее массовой рассылки.
SIM-своппинг
Имея паспортные данные, мошенник обращается к оператору связи с просьбой перевыпустить SIM-карту. После получения вашего номера телефона все SMS с OTP-кодами идут к нему. Подробнее об этой угрозе — в нашем материале о SIM-свопинге в Казахстане.
Обогащение данных
Разные утечки объединяются в единую базу. Из одной утечки мошенники берут email, из другой — пароль, из третьей — адрес и ИИН. Этот процесс называется credential stuffing и происходит автоматически с помощью специального ПО.
Как проверить, были ли ваши данные скомпрометированы
HaveIBeenPwned
- Перейдите на haveibeenpwned.com — бесплатный сервис от исследователя безопасности Троя Ханта.
- Введите ваш email-адрес.
- Сервис покажет, в каких известных утечках фигурировал этот адрес, и какие данные были скомпрометированы.
- Проверьте все email-адреса, которыми вы пользуетесь.
Другие инструменты мониторинга
- Google One Dark Web Report — если у вас есть подписка Google One, активируйте мониторинг даркнета прямо в аккаунте Google.
- Firefox Monitor — бесплатный сервис от Mozilla, использующий базу HaveIBeenPwned.
- Kaspersky Password Manager — проверяет пароли на наличие в известных утечках.
Превентивная защита: что сделать прямо сейчас
- Уникальные пароли для каждого сервиса — используйте менеджер паролей (Bitwarden, 1Password, KeePass).
- Двухфакторная аутентификация на всех важных аккаунтах — приоритет у приложений-аутентификаторов, а не SMS.
- Виртуальные карты для онлайн-покупок — Kaspi и многие банки РК позволяют создавать одноразовые номера карт.
- Минимизация данных — не оставляйте ИИН, копии документов и номер карты там, где это необязательно.
- Регулярный мониторинг кредитной истории через 1cb.kz (Первое кредитное бюро Казахстана) — раз в год бесплатно.
- Настройте уведомления о входе в почту, банковские приложения и портал egov.kz.
Цифровые следы, оставленные вами однажды, могут работать против вас спустя годы. Превентивная защита — уникальные пароли, многофакторная аутентификация и регулярный мониторинг — значительно снижает риск даже в случае утечки из сторонних сервисов. Инвестируйте 30 минут сейчас, чтобы не тратить недели на восстановление после мошенничества.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Псевдоинвестиционные платформы: как мошенники имитируют легальных брокеров
20 ноября 2024 г.
Защита корпоративной почты: спуфинг, фишинг и настройка DMARC
7 апреля 2026 г.
Международные денежные переводы: антифрод, риски и как защитить себя
10 февраля 2026 г.
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
17 ноября 2025 г.