Число баз данных банковских клиентов на продажу в даркнете упало вдвое

0
43

Число баз данных банковских клиентов на продажу в даркнете упало вдвое Эксперты DLBI: число объявлений о продаже данных клиентов банков снизилось вдвое, до 20 В даркнете снизилось число объявлений о продаже баз данных банковских клиентов, оценили эксперты. Массовые утечки из банков становятся реже, но в зоне риска — другие организации

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза— до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI. В «Лаборатории Касперского» подтвердили этот тренд: по ее данным, количество таких объявлений снизилось примерно на 30% и вернулось к уровню 2018 года.

К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек— как по отдельности, так и в виде компиляций нескольких баз данных, пояснил основатель DLBI Ашот Оганесян. За первую половину 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, но тогда регулятор учитывал все объявления. Более свежую статистику Банк России не публиковал.

Какие данные попали в Сеть

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам, выяснили в DLBI.

ЧИТАТЬ ТАКЖЕ:  Трамп впервые за пандемию надел маску на публике

РБК писал о трех перечисленных случаях. В Сбербанке не подтверждали утечку данных, о которых говорилось в объявлении. «Данный семпл— это компиляция из данных, которые гуляют в сети Интернет уже достаточно давно, и эти данные не содержат банковской тайны»,— говорил представитель кредитной организации. Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Файл в мае 2020 года скопировал сотрудник внешнего call-центра Совкомбанка, в итоге вся информация оказалась в свободном доступе на специализированном ресурсе. Банк «Дом.РФ» также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Полная база стоила 100 тыс. руб. Отдельные строки с данными за 2021 год продавались по 15 руб., за вторую половину 2020 года— по 10 руб., за первую половину 2020 года— по 7 руб.

Такие данные обычно используются мошенниками, которые звонят людям из «слитых» баз от имени «службы безопасности банка», «правоохранительных органов» и т.п. Злоумышленники, используя методы социальной инженерии, с помощью информации о клиенте пытаются ввести его в заблуждение, чтобы украсть деньги с банковского счета. По данным ЦБ, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.

ЧИТАТЬ ТАКЖЕ:  Байден сообщил, что «ясно дал понять Путину» о последствиях из-за Украины

Массовые утечки подходят к концу

Читайте на РБК Pro

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

«Честно говоря» и еще 7 фраз, подрывающих ваш авторитет — Fast Company

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

Вас вызвала на допрос «чужая» инспекция ФНС. Имеет ли она на это право

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

В какие технологии инвестирует продавший долю в VK Алишер Усманов

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

Мир ждет «суперцикл» в цветных металлах. На какие акции обратить внимание

По мнению Оганесяна, массовые хищения данных из банковских и финансовых институтов подходят к концу: «Банки стали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации.— РБК), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентских данных. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф.И.О. и телефон». Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с усилением мер защиты в самих финансовых организациях, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

Число Telegram-каналов, которые специализируются на продаже данных клиентов банков, снижается, но общее количество пользователей и предложений о продаже существенно не изменилось, отмечает вице-президент, директор по безопасности Почта Банка Станислав Павлунин. «Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций— интернет-магазинов или служб доставки»,— добавляет он.

Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и банке «Дом.РФ») произошли не из самого банка, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок, напоминает Оганесян: «Это тоже можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности».

ЧИТАТЬ ТАКЖЕ:  Дюков предсказал рост стоимости владения электромобилем

В целом чаще всего утечки персональных данных происходят из интернет-магазинов, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов: «Внедрение систем защиты информации— задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В тоже время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку».

Инсайдеры, которые скачивают базы данных, теперь предпочитают зарабатывать более крупные суммы либо с помощью хищений со счетов клиентов, либо оказывая услугу «пробива» информации о клиенте. С «пробивом» службы безопасности банков также борются, но пока не смогли его пресечь полностью, продолжает Оганесян. По данным DLBI, стоимость банковского «пробива» в 2021 году рекордно выросла в 4,3 раза по сравнению с прошлым годом. Так, стоимость получения данных об операциях по счету за месяц составила от 15 тыс. до 40 тыс. руб. в зависимости от банка. Появились такие специфические услуги, как установление номера карты/счета по номеру привязанного телефона или установление всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги «пробива» подорожали из-за работы регуляторов, правоохранительных органов и банков, указывает Голованов из «Лаборатории Касперского».

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

Евгения Чернышова Подпишись на Instagram РБК Получайте новости быстрее всех

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь