Перейти к основному контенту
Финансы ,  
0 

Число баз данных банковских клиентов на продажу в даркнете упало вдвое

Банки улучшили защиту, но персональные сведения могут утекать через другие сервисы
Эксперты DLBI: число объявлений о продаже данных клиентов банков снизилось вдвое, до 20
В даркнете снизилось число объявлений о продаже баз данных банковских клиентов, оценили эксперты. Массовые утечки из банков становятся реже, но в зоне риска — другие организации
Фото: Александр Земляниченко-младший / Bloomberg
Фото: Александр Земляниченко-младший / Bloomberg

Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI. В «Лаборатории Касперского» подтвердили этот тренд: по ее оценке, количество объявлений о продаже данных снизилось примерно на 30% и вернулось к уровню 2018 года.

К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных, пояснил основатель DLBI Ашот Оганесян. За первую половину 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, но тогда регулятор учитывал все объявления. Более свежую статистику Банк России не публиковал.

Какие данные попали в Сеть

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам, выяснили в DLBI.

РБК писал о трех перечисленных случаях. В Сбербанке не подтверждали утечку данных, о которых говорилось в объявлении. «Данный семпл — это компиляция из данных, которые гуляют в сети интернет уже достаточно давно, и эти данные не содержат банковской тайны», — говорил представитель кредитной организации. Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Файл в мае 2020 года скопировал сотрудник внешнего call-центра Совкомбанка, в итоге вся информация оказалась в свободном доступе на специализированном ресурсе. Банк «Дом.РФ» также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Полная база стоила 100 тыс. руб. Отдельные строки с данными за 2021 год продавались по 15 руб., за вторую половину 2020 года — по 10 руб., за первую половину 2020 года — по 7 руб.

Такие данные обычно используются мошенниками, которые звонят людям из «слитых» баз от имени «службы безопасности банка», «правоохранительных органов» и т.п. Злоумышленники, используя методы социальной инженерии, с помощью информации о клиенте пытаются ввести его в заблуждение, чтобы украсть деньги с банковского счета. По данным ЦБ, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.

Массовые утечки подходят к концу

По мнению Оганесяна, массовые хищения данных из банковских и финансовых институтов подходят к концу: «Банки стали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации. — РБК), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентских данных. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф.И.О. и телефон». Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с усилением мер защиты в самих финансовых организациях, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

Число Telegram-каналов, которые специализируются на продаже данных клиентов банков, снижается, но общее количество пользователей и предложений о продаже существенно не изменилось, отмечает вице-президент, директор по безопасности Почта Банка Станислав Павлунин. «Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций — интернет-магазинов или служб доставки», — добавляет он.

Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и банке «Дом.РФ») произошли не из самого банка, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок, напоминает Оганесян: «Это тоже можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности».

В целом чаще всего утечки персональных данных происходят из интернет-магазинов, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов: «Внедрение систем защиты информации — задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В то же время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку».

Инсайдеры, которые скачивают базы данных, теперь предпочитают зарабатывать более крупные суммы либо с помощью хищений со счетов клиентов, либо оказывая услугу «пробива» информации о клиенте. С «пробивом» службы безопасности банков также борются, но пока не смогли его пресечь полностью, продолжает Оганесян. По данным DLBI, стоимость банковского «пробива» в 2021 году рекордно выросла в 4,3 раза по сравнению с прошлым годом. Так, стоимость получения данных об операциях по счету за месяц составила от 15 тыс. до 40 тыс. руб. в зависимости от банка. Появились такие специфические услуги, как установление номера карты/счета по номеру привязанного телефона или установление всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги «пробива» подорожали из-за работы регуляторов, правоохранительных органов и банков, указывает Голованов из «Лаборатории Касперского».

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 16 октября
EUR ЦБ: 105,68 (+0,19)
Инвестиции, 15 окт, 17:41
Курс доллара на 16 октября
USD ЦБ: 97,01 (+0,91)
Инвестиции, 15 окт, 17:41
Какие рекорды побил ОвечкинСпорт, 07:30
«РИА Новости» узнало о новом фигуранте в деле о бракованых бронежилетахПолитика, 07:26
Умер британский генерал, участвовавший в событиях 1999 года в ПриштинеПолитика, 07:25
В Австралии закрыли городской пляж из-за «таинственных» черных шаровОбщество, 07:06
Экономический рост не приводит к счастью, выяснили ученыеPro, 07:03
Роспатент отказал агрохолдингу в регистрации знака с изображением «V»Бизнес, 06:59
В Париже предъявили обвинение в шпионаже шеф-повару из РоссииПолитика, 06:41
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Над Воронежской областью уничтожили дронПолитика, 05:33
«РИА Новости» заявило о налогах на Украине подозреваемого в подрыве автоПолитика, 05:27
Зарплаты управленцев выросли почти вдвоеЭкономика, 05:03
Воронежцев предупредили об угрозе атаки дроновПолитика, 04:46
МАК назвал предварительную причину крушения Ми-8 на КамчаткеОбщество, 04:43
Комитет Госдумы отклонил проект об альтернативе ЕГЭОбщество, 04:33
В США сообщили об использовании Ми-17 российского производства в ученияхПолитика, 04:16