В первой половине 2019 года специалисты ЦБ обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека, сообщает РБК со ссылкой на ежегодный доклад ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).
Примерно 1,5 тыс. из всех утечек — это базы кредитно-финансовых организаций. Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию.
По оценке ФинЦЕРТа, источниками утечек выступают не столько банковские работники, сколько операторы обработки персональных данных. Специалисты обозначили три канала утечек данных банковских клиентов:
Сайты интернет-магазинов. Для оплаты товаров и услуг потребители обычно оставляют свои контакты, а также данные банковских карт. Информацию можно получить, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.
Торговые площадки в Интернете. Мошенники используют сайты объявлений, чтобы дополнить недостающие сведения о жертвах. Для этого они автоматически сканируют (метод парсинга) предложения граждан о продаже или покупке товаров. «Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников», — говорится в отчете ФинЦЕРТ. Для сопоставления мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей. Они также могут опираться на неполные сведения или выведать недостающую информацию у самого клиента банка во время разговора.
Покупка данных с помощью телеграм-ботов. Специалисты ЦБ подробно не описывают этот канал утечки, но указывают, что способ доступен «широкому кругу лиц за определенную плату».
Не так давно с утечкой персональных данных столкнулись два банка: Сбербанк и «Точка». В интернете появилось объявление о продаже 60 млн записей о кредитных картах клиентов Сбербанка. Представители Сбербанка заверили, что угрозы для безопасности денег клиентов нет, а виновным в утечке назвал руководителя сектора в одном из бизнес-подразделений банка. В банке «Точка» пострадали 10 клиентов, все были пользователями оператора «Билайн».