В первой половине 2019 года ЦБ обнаружил 13 тысяч объявлений о продаже и покупке баз персональных данных россиян, пишет РБК со ссылкой на доклад Центра мониторинга компьютерных атак (ФинЦЕРТ) при регуляторе. Сколько человек попали в слитые базы, ЦБ не сообщил.
Обнаружил ли регулятор на «черном рынке» информацию о продаже данных 60 млн кредитных карт клиентов Сбербанка, неясно.
Детали. ЦБ отмечает, что только 12% (1,5 тысячи) из опубликованных объявлений были связаны с утечками из банков. Из всех зафиксированных регулятором утечек СМИ писали лишь о 18 случаях, три из которых были связаны с организациями банковского сектора. Еще три случая журналистами не освещались, но о каких именно утечках идет речь, ЦБ не уточнил.
- Откуда утечки. По оценке ФинЦЕРТа, персональные данные преимущественно утекают с сайтов интернет-магазинов и других торговых площадок в интернете, а также из телеграм-ботов.
- Как это работает. На сайтах клиенты часто оставляют свои контакты и данные банковских карт, там же их могут поджидать вредоносные вирусы. Всего с сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тысяч сайтов с вредоносным программным обеспечением. Торговые площадки с объявлениями помогают мошенникам получить базовую информацию о пользователе, которая помогает узнать недостающую информацию у самого клиента банка в личном разговоре. Механизм утечки данных из телеграм-ботов ЦБ не описал.
Мошенники стали изобретательнее, отмечает ФинЦЕРТ. Теперь, чтобы украсть деньги, им в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека. Самым популярным видом мошенничества в прошлом году стала социальная инженерия: 97% случаев хищения денежных средств со счетов физлиц были связаны с именно с ней. Для этого не нужна специальная техническая подготовка или покупка вредоносных программ — достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, отмечает замруководителя CERT Group-IB Ярослав Каргалев.
- В сегменте юридических лиц дела обстоят лучше, утверждает коммерческий директор компании «Инфосекьюрити» Александр Дворянский. По его словам, это объясняется жесткими требованиями со стороны регуляторов и надзорных органов, которые обязывают компании поддерживать должный уровень защиты информации.
Самым популярным видом мошенничества в 2019 году, по оценке ЦБ, станут мошеннические звонки клиентам банков с заменой своего номера на номер кредитной организации. Речь идет о номерах с кодом 8-800 для многоканальной телефонной связи. За последний год ФинЦЕРТ заблокировал почти 5 тысяч таких номеров — причем с сентября 2018 года по август 2019-го их было в 39 раз больше обычного.
Контекст. В начале октября стало известно как минимум о трех крупных утечках информации. Так, в открытом доступе нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. В интернете также оказались персональные данные 8,7 млн пользователей домашнего интернета от «Билайна».
Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.