28 МАР, 14:39 МСК
USD (ЦБ)    92.5919
EUR (ЦБ)    100.2704


«Дорогие клиенты». Как растет на черном рынке стоимость баз данных российских банков?

7 Августа 2019 9498 0 Экономика
«Дорогие клиенты». Как растет на черном рынке стоимость баз данных российских банков?

Выяснилось, что клиентские базы данных половины крупнейших российских банков из топ-20 можно купить на черном рынке. Более того, стало известно, что их стоимость за прошедший год выросла в три раза: от 20 до 70 рублей за одну запись. Эта информация содержится в отчете компании DeviceLock, которая специализируется на борьбе с инсайдерскими утечками. Тренд подтверждает целый ряд экспертов.

«Не первой свежести»

В DarkNet или telegram-каналах в доступе находится персональная информация о лицах, которые являются клиентами более половины банков, которые входят в топ-20, пишут «Известия» со ссылкой на исследование экспертов DeviceLock. Как сообщается, за прошедший год выросло число случаев мошенничества. При этом увеличилась и стоимость клиента: за одну позицию предлагается до 70 рублей. В итоге, стоимость реестра, в котором содержится 100–150 тысяч записей, составляет от 7 до 11 млн рублей.

При этом, как сообщается  в исследовании, приобрести можно не только информацию личного характера (ФИО, номера телефонов, паспорт, дата и место рождения), но и банковскую. То есть тот, кто приобрел базу данных, может  узнать  остаток на счету клиента, который  доверил банку  информацию о себе, дату последней операции и даже информацию о том, в  каком  банковском  офисе она проводилась.

Как сообщил Ашот Оганесян, автор исследования и технический директор DeviceLock, цена варьируется в зависимости от их «свежести информации». В этом плане стоимость сведений о клиенте, которые датируются прошлым месяцем, может доходить до ста рублей. Эксперт поясняет, что именно эта информация может использоваться для «телефонных атак мошенников» на клиентов банков. Как правило преступники, пользуясь личными данными  о клиенте, стараются получить смс-код подтверждения перевода средств либо смены пароля. Это тот самый пример использования банковской базы данных. Оганесян подчеркивает: чем больше злоумышленник знает о клиенте, тем больше у него шансов вызвать доверие и заставить потенциальную жертву раскрыть недостающие данные.

Печальные примеры

«Известия» рассказывают о весьма показательном примере. Третьего августа у клиента Росбанка мошенники выманили  три миллиона рублей. Пострадавший в своем заявлении  в правоохранительные органы рассказал, что ему поступил звонок, якобы с номера колл-центра банка, который был у него сохранен в телефоне. Далее все происходило следующим образом:  «псевдосотрудник» рассказал, что с расчетного счета, который был открыт в определенном подразделении кредитной организации, произошло несанкционированное списании денег. После этого мошенник заявил, что для перевода средств на так называемый «безопасный счет» нужно сообщить пароль и код, который придет в SMS-сообщении.

Представители Росбанка оперативно прокомментировать эту ситуацию не смогли, но заявили, что у них  не было зафиксировано утечек клиентских данных за пределы корпоративной сети. При этом, по всем зафиксированным инцидентам со звонками мошенников проходит внутреннее расследование. Комментируя ситуацию, директор департамента информационной безопасности Росбанка Михаил Иванов заявил, что в данный момент вновь активизировались телефонные мошенники, представляющиеся сотрудниками банка.

Откуда утечки?

Веб-аналитик «Лаборатории Касперского» Владислав Тушканов подтверждает: цена персональных данных на самом деле поднялась. Во-первых, из-за выросшего спроса, который отмечается не только со стороны мошенников, но и со стороны легальных компаний. Последние таким образом собирают базу данных для так называемых холодных или таргетированных звонков. Компании действительно готовы платить огромные суммы за «цифровой портрет» клиентов – это нужно для более эффективных продаж и услуг. Чем подробнее портрет, тем цена его выше.

Что касается утечки информации, то чаще всего, ими оказываются инсайдеры от администраторов до руководителей IT-блока и бизнес-подразделений. Как рассказал директор Центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов, они имеют легитимный доступ к персональной информации. Эксперт поясняет, что в банк могут приходить сотрудники, с самого начала заинтересованные в краже сведений. Впрочем, иногда их подкупают уже в процессе работы. Вместе с этим нельзя исключать и утечки сведений из-за халатности.

Редакция

Написать комментарий

правила комментирования
  1. Не оскорблять участников общения в любой форме. Участники должны соблюдать уважительную форму общения.
  2. Не использовать в комментарии нецензурную брань или эвфемизмы, обсценную лексику и фразеологию, включая завуалированный мат, а также любое их цитирование.
  3. Не публиковать рекламные сообщения и спам; сообщения коммерческого характера; ссылки на сторонние ресурсы в рекламных целях. В ином случае комментарий может быть допущен в редакции без ссылок по тексту либо удален.
  4. Не использовать комментарии как почтовую доску объявлений для сообщений приватного характера, адресованного конкретному участнику.
  5. Не проявлять расовую, национальную и религиозную неприязнь и ненависть, в т.ч. и презрительное проявление неуважения и ненависти к любым национальным языкам, включая русский; запрещается пропагандировать терроризм, экстремизм, фашизм, наркотики и прочие темы, несовместимые с общепринятыми законами, нормами морали и приличия.
  6. Не использовать в комментарии язык, отличный от литературного русского.
  7. Не злоупотреблять использованием СПЛОШНЫХ ЗАГЛАВНЫХ букв (использованием Caps Lock).
Отправить комментарий


Капитал страны
Нашли ошибку на сайте? Выделите ее и нажмите Ctrl+Enter
Отметьте самые значимые события 2021 года:
close
check_box check_box_outline_blank Демонстратор будущего двигателя для многоразовой ракеты-носителя в Свердловской области
check_box check_box_outline_blank Демонстратор нового авиадвигателя ПД-35 в Пермском крае
check_box check_box_outline_blank Полет МС-21-300 с крылом, изготовленным из российских композитов в Иркутской области
check_box check_box_outline_blank Открытие крупнейшего в РФ Амурского газоперерабатывающего завода в Амурской области
check_box check_box_outline_blank Запуск первой за 20 лет термоядерной установки Токамак Т-15МД в Москве
check_box check_box_outline_blank Создание уникального морского роботизированного комплекса «СЕВРЮГА» в Астраханской области
check_box check_box_outline_blank Открытие завода первого российского бренда премиальных автомобилей Aurus в Татарстане
check_box check_box_outline_blank Старт разработки крупнейшего в Европе месторождения платиноидов «Федорова Тундра» в Мурманской области
check_box check_box_outline_blank Испытание «зеленого» танкера ледового класса ICE-1А «Владимир Виноградов» в Приморском крае
check_box check_box_outline_blank Печать на 3D-принтере первого в РФ жилого комплекса в Ярославской области
Показать ещеexpand_more