Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Спрос на данные о клиентах банков растет

Инсайдерские базы из кредитных организаций на черном рынке подорожали в семь раз

Выписка по счету за месяц только одного клиента обойдется в 15 тысяч рублей, раньше было 2 тысячи. О востребованности таких баз пишет газета «Коммерсантъ» со ссылкой на компанию DeviceLock, которая специализируется на информационной безопасности. На рынке появилось и новое предложение — данные по банкоматам, которыми клиенты пользовались в течение месяца.

Эти базы используют мошенники. Они похищают деньги, представлясь по телефону сотрудниками банка и используя информацию, которая может быть доступна только самой кредитной организации.

Технические средства — трояны, фишинговые атаки, скимминг — уходят в прошлое. 90% краж со счетов происходит с использованием методов социальной инженерии, отмечают эксперты. Главная сила мошенников — это убеждение, а также достоверность и полнота сведений о клиенте.

О том, какая информация больше всего может заинтересовать мошенников, рассказал заместитель генерального директора компании Zecurion, эксперт по кибербезопасности Александр Ковалев.

Александр Ковалев
эксперт по кибербезопасности
«Стоимость зависит от того, насколько это глубокие данные. Допустим, номера паспортов сами по себе имеют не очень большую ценность. Если у вас будут номера паспортов или выписки по банковским счетам, слепки личности, то это интересные данные. Слепки могут стоить несколько десятков долларов за одну штуку. Естественно, при большом объеме скидка. Если там не полные слепки, а только номера карточек или объемы количества денег, которые остались, то это меньшая цифра. Естественно, это зависит от банка, от того, какого качества сама база в плане: выгрузим персональные данные пенсионеров, условно, это будет менее интересно, чем персональные данные топ-менеджеров корпораций. И последнее — цены растут по той причине, что, во-первых, в целом инфляция в стране и кризис, плюс гайки везде закручивают, это стало более опасно, и банки больше озаботились информационной безопасностью. Наверное, просто утечек стало меньше, плюс несколько было процессов по тому, что привлекали к ответственности за такие действия, когда такие данные сливали. Поэтому те инсайдеры, которые сидят внутри, несколько раз еще подумают сейчас, а стоит ли им делать такие злонамеренные действия».

Службы безопасности банков выявляют источники инсайда. Сотрудникам запрещают фотографировать экраны мониторов и рабочие документы. Подрядным организациям дают ограниченные права в базе. Вероятность слива больше у так называемых IT-банков без филиальной сети, считает генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв
генеральный директор агентства разведывательных технологий «Р-Техно»
«Стоит отметить, что чем больше, чем разветвленнее сети банка, тем меньше вероятность того, что данные, которые вываливают на рынок, будут полные. Как правило, филиалы разграничены между собой, и один филиал не может получить информацию полную другого филиала. Менеджер, работая в одном филиале, может продать данные только своего филиала. Есть у нас несколько очень продвинутых банков, у которых нет филиалов, то есть они — одна головная организация, и они очень сильно себя позиционируют как банки нового поколения, как IT-банки. У них, как я сказал, нет филиалов, и они ведут всю деятельность через интернет. У них имеется один офис, где ведется работа, и есть сотрудники, менеджеры, которые выезжают, вручают карты, то есть таких банков несколько. Там, как правило, вероятность того, что утечет полная база данных клиентов, наиболее высока, поскольку все сконцентрировано в одной корзине. Такие базы данных ходят на рынке этих банков, включая даже не только персональные данные, но и, как я сказал, фотографии клиентов. А стоимость их от 100 тысяч рублей и выше».

В прошлом году число хищений с банковских карт увеличилось на треть. Преступники украли более миллиарда рублей.

https://www.bfm.ru/news/420398
Tags: Банковская тайна, Информационная безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments