Есть иллюзия, которая до сих пор живет у многих пользователей Интернета. Люди уверены, что если они не публиковали паспорт или банковскую карту, то их личные данные никому не нужны. Иногда достаточно всего одного номера телефона, чтобы постепенно собрать довольно подробный портрет человека: имя, город, социальные сети, родственников, место работы. И это не теория. Это обычная практика цифровых расследований и мошеннических атак. Какую информацию можно узнать о человеке всего лишь по номеру телефона? Проблема начинается в тот момент, когда эти данные попадают не в руки аналитиков или журналистов, а в руки людей, которые строят на этом бизнес.
В интернете, особенно в даркнете, можно встретить объявления о так называемом «пробиве» — услугах по получению персональных данных человека по номеру телефона, паспорту или другому идентификатору. Такие предложения выглядят заманчиво: «полный досье по номеру за 5 минут», «узнай всё о человеке». Но за красивой обёрткой скрываются мошеннические схемы, уголовная ответственность и серьёзные риски для самих заказчиков.
Медиа любят изображать даркнет как таинственный уголок Интернета, где сидят хакеры в капюшонах. Реальность куда прозаичнее. Даркнет - это просто часть сети, доступная через анонимные технологии вроде Tor. Она не индексируется поисковыми системами и скрывает IP-адреса пользователей. Если представить Интернет как айсберг, то:
Слой Интернета
Пример
Surface Web
обычные сайты
Deep Web
банковские системы, закрытые базы
Darknet
анонимные площадки
Сам даркнет занимает лишь около 0,01% сети, но при этом ежедневно им пользуются 2–3 миллиона человек, а на теневых площадках циркулируют миллиарды украденных учетных записей. Другими словами, это маленькая часть Интернета, но с огромным экономическим оборотом.
Как появляется «досье» на человека
Источник для изображения: gettyimages
Многие представляют, что преступники взламывают базу и сразу получают все данные. В реальности процесс куда более скучный и системный. Сначала происходят утечки данных. Они могут быть совсем банальными: интернет-магазин плохо настроил сервер, маркетплейс допустил ошибку в API, сотрудник компании вынес базу клиентов. Дальше начинается вторичный рынок данных.
Одна база содержит телефоны. Другая - адреса доставки. Третья - email и пароли.
Когда эти базы объединяются, получается цифровой профиль человека. По данным аналитики утечек, только в 2025 году в открытый доступ попало более 145 миллионов строк персональных данных, причем значительная часть утечек пришлась на государственный сектор и крупные компании. После этого данные начинают циркулировать по теневым форумам. На теневых площадках существуют полноценные сервисы поиска информации. По сути это те же поисковые системы, только работающие на украденных данных. Типичная схема выглядит так. Сначала хакеры или инсайдеры получают базу данных. Затем ее покупают брокеры информации. Они сортируют данные, объединяют разные базы и создают удобный интерфейс поиска. Мошеннику достаточно ввести номер телефона или email, и система показывает:
адрес
родственников
старые пароли
аккаунты в соцсетях
историю заказов
Иногда даже больше.
Именно поэтому мошенники могут удивительно точно знать детали жизни человека. Например, мы подробно разбирали похожий механизм в статье о SMS-фроде, где объясняется, как номера телефонов массово попадают к злоумышленникам из утечек и открытых источников.
Как устроены сервисы
Источник для изображения: gettyimages
🚩 Формирование баз из утечек.
Главный источник таких данных — старые сливы операторов, банков, онлайн-сервисов. Подобные сведения активно перепродаются и используются в схемах интернет-мошенничества.
🚩 Инсайдерские сливы.
Некоторые продавцы обещают «живой доступ» к базам операторов. На деле это либо единичные инсайдеры, либо откровенный обман — схема напоминает финансовые пирамиды, где обещают больше, чем реально дают.
🚩 Компиляция из открытых источников.
OSINT-сбор с досок объявлений, резюме, соцсетей. Потом данные «упаковывают» под видом эксклюзивной базы. Часто в таких «наборы» попадают контакты с сайтов знакомств или досок Avito.
🚩 Фишинг под видом пробива.
Некоторые площадки вообще не продают данные, а воруют их у заказчиков. Пользователь сам вводит номер и почту, которые потом попадают в новые базы. Так работают схемы наподобие фишинга.
Рейтинг самых распространенных даркнет-схем мошенничества
Источник для изображения: gettyimages
За последние годы теневые сервисы превратились в полноценный рынок цифровых услуг. Если раньше данные продавались просто в виде архивов с базами, то сегодня вокруг них сформировались целые мошеннические экосистемы. В ходе анализа теневых форумов, утечек данных и расследований киберпреступлений можно выделить несколько наиболее распространенных схем, которые активно используются злоумышленниками. Важно понимать: почти каждая из них начинается с одного и того же источника - утечки персональных данных. Мы подробно разбирали, как такие утечки происходят и почему базы клиентов интернет-магазинов регулярно оказываются в руках мошенников, в отдельном материале блога GetScam. Ниже представлен рейтинг наиболее распространенных схем даркнета, основанный на частоте их упоминаний на теневых площадках и реальных кейсах мошенничества.
Место
Схема
Как работает
Уровень риска
🥇 1
Телефонное мошенничество
Используются утечки номеров и персональных данных для звонков «из банка»
очень высокий
🥈 2
Кредиты по чужим данным
покупка паспортных данных и оформление займов
высокий
🥉 3
Фишинговые атаки
рассылка писем и SMS с поддельными сайтами
высокий
4
Взлом аккаунтов
использование украденных паролей
средний
5
Шантаж и вымогательство
угрозы публикации личной информации
средний
6
Мошенничество с доставкой
использование адресов и заказов из маркетплейсов
средний
7
Продажа поддельных сервисов
фальшивые антиспам и защитные приложения
низкий
Источник анализа: исследования BI.Zone, Group-IB, данные расследований МВД РФ и мониторинг теневых форумов.
Почему телефонные мошенничества остаются на первом месте
Самой массовой схемой по-прежнему остается телефонное мошенничество. Причина проста: эта схема требует минимум технических знаний и дает быстрый результат. Достаточно иметь: базу телефонных номеров, скрипт разговора, сервис подмены номера. Когда мошенник уже знает имя человека, город и даже примерный уровень дохода, разговор становится намного убедительнее. Именно поэтому такие схемы продолжают приносить преступникам миллиарды рублей ежегодно.
Второе место: кредиты по чужим данным
На втором месте находятся схемы оформления займов по чужим документам. Чаще всего используются данные из утечек: паспортные данные, телефоны, адрес регистрации. Такая информация позволяет мошенникам оформлять микрозаймы в онлайн-сервисах. По данным Банка России, значительная часть случаев кредитного мошенничества связана именно с использованием украденных персональных данных.
Фишинг: старая схема в новой форме
Фишинг занимает третье место, но при этом остается одной из самых технологичных схем. Сегодня мошенники используют: поддельные сайты банков, копии страниц Госуслуг, фальшивые формы оплаты. Иногда такие страницы выглядят настолько реалистично, что отличить их от настоящего сайта практически невозможно.
Почему этот рынок продолжает расти? В 2024 году МВД сообщало о закрытии крупного даркнет-магазина «баз пробива». Продавцы обещали «доступ к онлайн-кабинету оператора», но по факту перепродавали старые утечки за 3–5 тысяч рублей. Заказчики не только теряли деньги, но и попадали в поле зрения правоохранителей.Главная причина роста даркнет-сервисов довольно проста. Данные стали новой валютой. Любая утечка базы клиентов автоматически превращается в товар. Любая информация о человеке может быть использована для мошенничества. И пока компании продолжают хранить огромные массивы данных пользователей, этот рынок будет только расширяться. За последние годы я видел десятки случаев, когда утечка из одной компании через несколько месяцев превращалась в масштабную волну телефонных атак. Именно поэтому защита персональных данных сегодня становится не просто технической задачей, а вопросом цифровой безопасности каждого пользователя.
Реальный кейс из практики
Источник для изображения: gettyimages
Один из самых запоминающихся случаев в моей практике произошел несколько лет назад. Ко мне обратился владелец интернет-магазина. Ему начали звонить люди, которые представляются сотрудниками банка. Но самое странное было в другом. Они знали: марку его автомобиля, адрес регистрации, старый номер телефона, фамилию жены. Сначала он решил, что это кто-то из знакомых. Но когда я начал проверять ситуацию, оказалось, что его данные были собраны из трех разных утечек. Первая база пришла из интернет-магазина электроники. Вторая - из службы доставки. Третья - из базы страховой компании. Все три базы продавались на теневом форуме. После объединения получился полноценный профиль человека. Стоимость такого профиля составляла около 80 долларов. Через месяц мошенники попытались оформить на него кредит.
Чем это опасно
Источник для изображения: gettyimages
Мошенничество против заказчика. Деньги списываются, а вместо информации клиент получает устаревшие или выдуманные данные.
Честный ответ звучит неприятно. Полностью удалить свои данные из Интернета почти невозможно. Но можно значительно усложнить жизнь тем, кто пытается их использовать. На практике помогают несколько вещей. Разные пароли для разных сервисов. Двухфакторная аутентификация. Минимум личных данных в социальных сетях. И самое важное - проверять подозрительные номера.
Проверяйте номера только через легальные сервисы: определитель номера, официальные базы операторов.
Не пользуйтесь «чёрными» площадками: даже запрос оставляет цифровой след.
Настройте двухфакторную аутентификацию.
Скрывайте номер в настройках мессенджеров и не публикуйте его на открытых сайтах.
Проверяйте, где ваш номер мог «светиться», через сервисы мониторинга.
Выводы и прогноз эксперта на 2027 год
Источник для изображения: gettyimages
Этот материал основан не только на открытых источниках, но и на практическом опыте расследований цифрового мошенничества. За более чем 12 лет работы в сфере кибербезопасности я видел, как меняется рынок теневых данных. Еще десять лет назад утечки были редкостью. Сегодня они происходят регулярно.
По статистике кибербезопасности, только за один год могут быть раскрыты сотни миллионов учетных записей пользователей, что делает фишинг и мошенничество самым распространенным видом киберпреступлений. Каждая новая утечка превращается в топливо для следующей атаки.
Даркнет-сервисы по «пробиву» работают на страхе и любопытстве людей. В лучшем случае они перепродают старые утечки, в худшем — используют заказчика как источник новых данных. Попытка «узнать всё о человеке за 5 минут» может обернуться потерей денег, попаданием в поле зрения мошенников и даже уголовным делом.
Сейчас рынок теневых данных переживает интересный этап. Если раньше даркнет был основной площадкой для продажи информации, то теперь часть операций уходит в закрытые чаты и автоматические сервисы. Следующий шаг очевиден. Сервисы анализа данных будут использовать искусственный интеллект. Это позволит автоматически создавать психологические профили жертв и готовые сценарии мошенничества. Парадоксально, но развитие технологий будет играть на стороне преступников. Поэтому в ближайшие годы ключевым инструментом защиты станет не столько технология, сколько осведомленность пользователей. Чем больше люди понимают, как работает рынок утечек данных, тем сложнее их обмануть. А это, пожалуй, единственное оружие, которое действительно работает против цифрового мошенничества.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Что такое «пробив» и почему он считается незаконным?
Это поиск и получение личной информации о человеке (телефон, адрес, паспортные данные, банковская информация) через утечки баз данных, инсайдеров или нелегальные сервисы. В большинстве стран такие действия нарушают законы о защите персональных данных и могут привести к уголовной ответственности как для исполнителя, так и для заказчика.
Почему сервисы пробива часто рекламируются в даркнете?
Даркнет предоставляет высокий уровень анонимности, поэтому там часто размещают площадки и объявления, связанные с незаконными услугами — продажей утекших баз данных, доступом к аккаунтам или «пробивом» людей. Однако многие из таких сервисов являются мошенничеством: пользователи платят деньги и не получают никакой информации.
Чем опасно использование подобных сервисов?
Использование сервисов пробива может привести к нескольким рискам. Юридические последствия — штрафы или уголовная ответственность. Мошенничество — многие продавцы в даркнете просто забирают деньги. Компрометация пользователя — заказчика могут шантажировать или раскрыть его данные.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
