Термін Fullz, який використовується у світі кіберзлочинності, стосується повних наборів особистої інформації (PII). Ці пакети зазвичай містять такі деталі, як повне ім’я особи, дата народження, номер соціального страхування, а також часто більш повні деталі, такі як номери банківських рахунків, дані кредитної картки та інші цінні дані. Ці Fullz часто купують і продають на підпільному чорному ринку викрадачі особистих даних і кіберзлочинці для шахрайства, зокрема крадіжки особистих даних і фінансового шахрайства.
Походження та історія Fullz
Вважається, що термін «Fullz» походить від англійського слова «full», що вказує на повний характер зібраних даних. Незрозуміло, коли саме цей термін було використано вперше, але посилання на Fullz почали з’являтися на підпільних хакерських і кіберзлочинних форумах на початку 2000-х років, і цей термін став використовуватися все ширше, оскільки фінансові транзакції в Інтернеті зросли.
На початку існування Інтернету ідея викрадення та продажу особистої інформації була досить новою концепцією, але в міру того, як Інтернет розвивався та онлайн-комерція ставала все більш поширеною, потенціал для неправомірного використання персональних даних також зріс. Таким чином, концепція Fullz здобула популярність у тандемі зі швидким розширенням цифрового життя та онлайн-фінансової діяльності.
Розширення теми: Fullz у деталях
По суті, Fullz — це цифрові ідентифікатори, викрадені в окремих осіб, які можна використовувати для різних форм шахрайства. Зростання Fullz як товару на підпільному ринку тісно пов’язане з розповсюдженням витоків даних та інцидентів злому. Кіберзлочинці отримують доступ до особистих даних за допомогою різних засобів, таких як фішингові атаки, зловмисне програмне забезпечення та використання вразливостей у безпеці програмного забезпечення та веб-сайтів.
Після отримання цю інформацію часто упаковують у Fullz, який потім продають на чорних ринках, як правило, у темній мережі. Ціна пакета Fullz може сильно відрізнятися залежно від повноти та корисності даних, а також фінансового стану жертви.
Структура Fullz
Fullz зазвичай складається з кількох ключових елементів ідентифікаційної інформації. Основні компоненти жертви включають:
- Повне ім'я
- Дата народження
- Адреса
- Номер соціального страхування
Однак більш повний Fullz також може включати:
- Номер водійського посвідчення
- Паспортні дані
- Дівоче прізвище матері
- Реквізити банківського рахунку
- Інформація про кредитну картку
- Адреси електронної пошти та паролі
- Інші конфіденційні дані
Структура може відрізнятися залежно від джерела Fullz і передбачуваного використання. Наприклад, Fullz, призначений для фінансового шахрайства, приділяв би більше уваги банківським даним і даним кредитної картки.
Основні характеристики Fullz
Деякі з ключових функцій Fullz включають:
- Комплексний: Fullz зазвичай містить широкий спектр особистих даних, що робить їх цінними для різних шахрайських дій.
- Торгівля: Fullz часто купують і продають у темній мережі, що робить їх різновидом підпільної валюти.
- Можливість використання: кіберзлочинці можуть використовувати Fullz, щоб видавати себе за інших, здійснювати фінансові шахрайства або навіть шантажувати своїх жертв.
- Неможливо відстежити: через характер темної мережі та методи, які використовуються для отримання Fullz, відстежити їх походження та припинити їх поширення може бути складно.
Типи Fullz
Немає остаточної класифікації для Fullz, але їх можна класифікувати в цілому на основі повноти, типів даних і цільового використання. Ось огляд:
| Тип | Дані включені | Передбачуване використання |
|---|---|---|
| Базовий Fullz | ПІБ, дата народження, номер соціального страхування, адреса | Крадіжка особистих даних, онлайн-шахрайство |
| Фінансовий Фулз | Базовий Fullz + реквізити банківського рахунку, інформація про кредитну картку | Фінансове шахрайство, відмивання грошей |
| Комплексний Fullz | Фінансовий Fullz + водійські права, паспортні дані, дівоче прізвище матері | Шахрайство високого рівня, видавання себе за іншу особу, шантаж |
Використання Fullz: проблеми та рішення
Основне використання Fullz — для шахрайських дій, таких як крадіжка особистих даних, фінансове шахрайство та видавання себе за іншу особу. Ці дії часто завдають значної шкоди жертвам, як фінансової, так і емоційної.
Через серйозність проблеми розробляються та впроваджуються кілька заходів протидії. До них належать:
- Фінансові установи та інші організації, які обробляють конфіденційні дані, посилюють заходи безпеки в Інтернеті.
- Використання передових рішень для аналізу загроз і кібербезпеки для виявлення та запобігання витоку даних.
- Правові дії та міжнародна співпраця для боротьби з кіберзлочинністю.
- Підвищення обізнаності користувачів Інтернету про онлайн-шахрайство та важливість кібербезпеки.
Порівняння та характеристика
Fullz можна порівняти з іншими термінами в лексиконі кіберзлочинності, такими як «Doxing» і «Phishing»:
- Доксінг: Публічне розголошення особистої інформації про особу без її згоди. Хоча доксінг може призвести до Fullz, зазвичай він менш систематичний і зазвичай не робиться з метою отримання фінансової вигоди.
- Фішинг: метод, який використовується для отримання конфіденційної інформації (яку потенційно можна перетворити на Fullz), видаючи себе за надійну особу в електронному спілкуванні.
| Fullz | Доксінг | Фішинг | |
|---|---|---|---|
| Намір | Фінансова вигода | Публічна ганьба чи особиста вендета | Для отримання конфіденційних даних |
| метод | Порушення даних, злом, фішинг | Інтернет-дослідження, злом | Підробка електронної пошти, маніпулювання посиланнями |
| Результат | Викрадені особи продаються на чорному ринку | Особиста інформація оприлюднена | Викрадені дані, які часто використовуються для шахрайства |
Перспективи та технології майбутнього
З розвитком технологій змінюється і ландшафт загроз. Розвиток таких технологій, як штучний інтелект і машинне навчання, створює як нові можливості, так і виклики в боротьбі з Fullz і пов’язаними з ним кіберзлочинами.
З одного боку, ці технології можна використовувати для посилення заходів кібербезпеки, швидшого виявлення спроб злому даних і позначення підозрілих дій. З іншого боку, кіберзлочинці також можуть використовувати ці технології, щоб удосконалити свої методи атак і стати більш витонченими у своїх методах.
У майбутньому також може спостерігатися зростання децентралізованих ідентифікацій і технологій підвищення конфіденційності, що ускладнить крадіжку та зловживання персональними даними.
Проксі-сервери та Fullz
Хоча проксі-сервери є потужним інструментом для забезпечення конфіденційності та безпеки, у контексті Fullz можна зловживати ними. Кіберзлочинці можуть використовувати проксі-сервери, щоб приховати свої фактичні IP-адреси під час здійснення незаконної діяльності, зокрема купівлі та продажу Fullz.
Однак проксі-сервери також можуть бути частиною надійної стратегії кібербезпеки. Наприклад, компанії можуть використовувати проксі-сервери, щоб ізолювати свої внутрішні мережі від широкого Інтернету, тим самим зменшуючи ризик витоку даних і викрадення особистої інформації.
Пов'язані посилання
- Федеральна торгова комісія: викрадення особистих даних [https://www.consumer.ftc.gov/features/feature-0014-identity-theft]
- ФБР: Кіберзлочин [https://www.fbi.gov/investigate/cyber]
- Національний альянс кібербезпеки: будьте в безпеці в Інтернеті [https://staysafeonline.org/]
- ІНТЕРПОЛ: Кіберзлочинність [https://www.interpol.int/Crimes/Cybercrime]
Примітка. Ця стаття має на меті надати інформацію про Fullz лише в освітніх цілях. Участь у будь-якій діяльності, пов’язаній з Fullz, як-от купівля чи продаж, є незаконною та вкрай неетичною.
