# Что происходит с вашими данными после утечки: жизнь персональных данных в даркнете

> После утечки ваши данные продаются, объединяются с другими базами и используются в мошеннических схемах на протяжении лет. Разбираем цепочку торговли личными данными и рассказываем, как проверить, была ли утечка ваших данных.

- **Дата публикации:** 2025-05-13
- **Автор:** Вадим Сорокин
- **Язык:** Русский
- **Теги:** кибербезопасность, мошенничество, Казахстан, антифрод, финмониторинг

---
## От утечки до мошенничества: жизненный цикл данных

Когда случается _утечка данных_ — взлом базы данных компании или государственного сервиса — большинство людей думает, что их данные просто «где-то в интернете». В реальности всё гораздо сложнее: существует разветвлённая экономика торговли персональными данными, в которой информация многократно перепродаётся, обогащается и используется для всё более изощрённых атак.

В отличие от статьи о том, [что делать сразу после утечки данных](/blog/utechka-dannykh-chto-delat), в этом материале мы разбираем, что происходит с вашими данными после — и как защититься превентивно.

> По оценкам аналитиков компании NordVPN, средняя скомпрометированная личность в даркнете стоит от 10 до 1 000 долларов США в зависимости от полноты и «свежести» пакета данных. Казахстанские базы данных особенно востребованы в связи с высоким уровнем мобильного банкинга в стране.

## Даркнет: где продаются данные

_Даркнет_ — это часть интернета, недоступная через обычные браузеры: для входа нужен специальный браузер Tor. Там функционируют торговые площадки, напоминающие легальные маркетплейсы, но торгующие украденными данными, инструментами для взлома и услугами мошенников.

Важно: **вам не нужно самостоятельно заходить в даркнет** для проверки своих данных — существуют легальные сервисы мониторинга, описанные ниже.

## Что и по какой цене продаётся

### Отдельные данные

Тип данных

Примерная цена

Для чего используется

Email + пароль

$0,5–2 за запись

Взлом аккаунтов, спам

Данные банковской карты

$5–20 за карту

Онлайн-покупки, обналичивание

ИИН казахстанца

$3–15

Оформление кредитов, мошенничество с документами

Логин интернет-банкинга

$30–500

Прямой доступ к счёту

Медицинские данные

$10–50

Шантаж, страховое мошенничество

### Полные пакеты данных («Fullz»)

Наиболее опасный товар — так называемый _«fullz»_ (от английского «full information»): полный пакет данных на одного человека. Для казахстанца это может включать ИИН, номер удостоверения личности, адрес регистрации, телефон, email, данные 1–3 банковских карт, историю кредитов и даже примерный список часто посещаемых мест (из приложений). Такой пакет стоит $50–200 и позволяет полностью имперсонировать жертву.

## Как мошенники используют купленные данные

### Оформление кредитов на чужое имя

Имея ИИН и данные удостоверения личности, мошенники оформляют онлайн-микрозаймы через МФО с упрощённой верификацией. Жертва узнаёт об этом только при получении требования о возврате долга.

### Целевой фишинг (спир-фишинг)

Зная ваше имя, банк, последние 4 цифры карты и историю покупок, мошенник составляет очень убедительное персонализированное письмо или звонок. Такая атака — _спир-фишинг_ — намного эффективнее массовой рассылки.

### SIM-своппинг

Имея паспортные данные, мошенник обращается к оператору связи с просьбой перевыпустить SIM-карту. После получения вашего номера телефона все SMS с OTP-кодами идут к нему. Подробнее об этой угрозе — в нашем материале о [SIM-свопинге в Казахстане](/blog/sim-svoping-kazakhstan).

### Обогащение данных

Разные утечки объединяются в единую базу. Из одной утечки мошенники берут email, из другой — пароль, из третьей — адрес и ИИН. Этот процесс называется _credential stuffing_ и происходит автоматически с помощью специального ПО.

## Как проверить, были ли ваши данные скомпрометированы

### HaveIBeenPwned

1.  Перейдите на **haveibeenpwned.com** — бесплатный сервис от исследователя безопасности Троя Ханта.
2.  Введите ваш email-адрес.
3.  Сервис покажет, в каких известных утечках фигурировал этот адрес, и какие данные были скомпрометированы.
4.  Проверьте все email-адреса, которыми вы пользуетесь.

### Другие инструменты мониторинга

-   **Google One Dark Web Report** — если у вас есть подписка Google One, активируйте мониторинг даркнета прямо в аккаунте Google.
-   **Firefox Monitor** — бесплатный сервис от Mozilla, использующий базу HaveIBeenPwned.
-   **Kaspersky Password Manager** — проверяет пароли на наличие в известных утечках.

## Превентивная защита: что сделать прямо сейчас

-   **Уникальные пароли** для каждого сервиса — используйте менеджер паролей (Bitwarden, 1Password, KeePass).
-   **Двухфакторная аутентификация** на всех важных аккаунтах — приоритет у приложений-аутентификаторов, а не SMS.
-   **Виртуальные карты** для онлайн-покупок — Kaspi и многие банки РК позволяют создавать одноразовые номера карт.
-   **Минимизация данных** — не оставляйте ИИН, копии документов и номер карты там, где это необязательно.
-   **Регулярный мониторинг кредитной истории** через **1cb.kz** (Первое кредитное бюро Казахстана) — раз в год бесплатно.
-   Настройте **уведомления о входе** в почту, банковские приложения и портал egov.kz.

Цифровые следы, оставленные вами однажды, могут работать против вас спустя годы. Превентивная защита — уникальные пароли, многофакторная аутентификация и регулярный мониторинг — значительно снижает риск даже в случае утечки из сторонних сервисов. **Инвестируйте 30 минут сейчас, чтобы не тратить недели на восстановление после мошенничества.**