В России действует «черный рынок» специфического товара – там торгуют информацией о клиентах российских банков.
Найти можно даже данные людей, которые обслуживаются в финучреждениях из топ-20. За год цены на базы подскочили втрое – дилеры DarkNet и telegram-каналов хотят по 70 рублей за запись (раньше было 20), следует из отчета компании DeviceLock, которая занимается борьбой с инсайдерскими утечками. Как узнали «Известия», все10 баз данных, которые в июне-июле можно было найти на «черном рынке», принадлежали именно банкам из первой двадцатки.
Таким образом за реестр, содержащий 100–150 тыс. записей можно приобрести, имея в запасе 7–11 млн рублей. Кстати, продают не только персональные данные, но и банковские, включая сумму на счету, дату последней операции, а иногда и сведения о банковском офисе, проводившем ее.
Расценки зависят и от «свежести» данных. Если информация датируется прошлым месяцем, то может и на 100 рублей затянуть, разъясняет техдиректор компании DeviceLock Ашот Оганесян. Именно такие сведения мошенники могут пускать в ход при телефонной атаке клиентов банков с попытками выведать SMS-код подтверждения перевода денег или смены пароля. Тут вступает в дело искусство социальной инженерии, говорит эксперт. Чем больше аферисту известно о клиенте, тем правдоподобнее его звонок, и тем большее доверие оказывает жертва.
Таким образом, у клиента Росбанка три дня назад выманили почти 3 млн рублей, рассказал изданию собеседник из правоохранительных структур. Пострадавший написал в заявлении, что ему поступил «звонок из банка».Сам он рассказал журналистам, что на экране телефона отобразился сохраненный в книжке номер колл-центра. «Банковский работник» уведомил его, что со счета прошло несанкционированное списание средств. Затем пояснил, что деньги можно перевести на безопасный счет, но нужно сказать пароль и код, полученные в SMS-сообщении.
В Росбанке по этой ситуации ничего не сказали, зато отметили, что утечек данных клиентов не фиксировали и по всем известным эпизодам мошеннических звонков проводят внутреннее расследование. По словам директора департамента информбезопасности кредитной организации Михаила Иванова, в настоящее время фиксируется новый всплеск активности аферистов, маскирующихся под банковских сотрудников.
Самым распространенным источником сливов баз данных в компании «Техносерв» называют инсайдеров. Причем это могут быть как администраторы, так и руководители IT-блока и бизнес-подразделений, у которых есть абсолютно законный доступ к информации о физлицах, рассказал директор Центра компетенций по инфорбезопасности «Техносерва» Сергей Терехов. Более того, кое-кто из сотрудников, устраиваясь на работу, изначально планирует зарабатывать на «сливах», хотя из-за халатности утечки также случаются, констатировал эксперт.
Рос цен на информацию объясняется и тем, что ее «поставщики» довольно сильно рискуют, рассказали в Центробанке. У регулятора это считают хорошим знаком, свидетельствующим об успешности методов противодействия утечкам, которые усложнили жизнь злоумышленникам.
Для профилактики утечек банки пользуются системами DLP (Data Leak Prevention),но иногда они работают в полсилы, потому что сотрудники берут работу на дом, и система бывает настроена только на отслеживание, а не на предотвращение «слива», говорит глава аналитического центра Zecurion Владимир Ульянов. По его словам, для обеспечения бизнес-процессов такие действия вполне логичны, а вот для безопасности — нет.
Кроме того, финучреждения стараются не давать сотрудникам полного доступа к личной информации клиентов, отметил директор департамента информационной безопасности МКБ Вячеслав Касимов. У специалистов есть возможность работать лишь с той информацией, которая нужна для их непосредственной деятельности.
Для того, чтобы защитить себя от утечек, Сбербанк уделяет внимание не только работе систем безопасности, но сотрудникам – потенциальным инсайдерам. Для них устраивают специализированные консультации, где рассказывают о том, как работать с конфиденциальной информацией. В Почта Банке сообщили, что сотрудники финучреждения знают об ограничениях исанкциях для тех, кто решит слить клиентские данные, в том числе при помощи фотографирования экранов мониторов и служебной документации, добавил Станислав Павлунин, который руководит в Почта Банке направлением безопасности.
В ВТБ уверены, что личная информация оказывается в сети в основном из-за действий третьих лиц, то есть фирм, которые оказывают различные услуги клиентам банков, которые оставляют там ФИО, номер телефона и номер карты. Да и необходимость повышения финансовой грамотности для населения никто не отменял. В случае «звонка из банка», не стоит слепо доверять человеку на том конце провода и выполнять все его требования, говорят эксперты.
