Posted 17 декабря 2019, 09:47

Published 17 декабря 2019, 09:47

Modified 7 марта, 15:28

Updated 7 марта, 15:28

В даркнете открылись сервисы для сбора банковских данных россиян

17 декабря 2019, 09:47
Сюжет
Банки
В русскоязычном сегменте даркнета действуют 73 сервиса, занимающиеся вербовкой инсайдеров в банках, каждый день предоставляющих конфиденциальную информацию о счетах клиентов.

Об этом сообщают «Известия», ссылаясь на независимого исследователя даркнета Антона Ставера.

В последние годы отмечается расширение теневого рынка России и СНГ, связанного с получением конфиденциальной информации. Кроме того, он обзаводится собственной инфраструктурой, которая постоянно развивается. Например, появляются специальные сервисы, занимающиеся вербовкой персонала в кредитных организациях. На сегодняшний день, по словам Антона Ставера, существует 73 таких сервиса.

Вербовщики могут также заниматься поиском сотрудников в компаниях сотовых операторов или других учреждениях, имеющих доступ к персональной информации.

— Большое количество групп, предоставляющих такие услуги, обусловлено тем объемом работы, которая на них сваливается. У нас их действительно много. Конечно, следует сделать поправку на то, что в даркнете один человек может создать сразу несколько сервисов и заниматься их пиаром под разными названиями. Но можно предположить, что он вытянет управление максимум тремя. Не стоит забывать, что в даркнете важным является понятие репутации, поэтому в большинстве случаев люди раскручивают только одно представительство, - объясняет Ставер.

Поправка, о которой говорит эксперт, может сократить число сервисов по вербовке максимум на половину. Однако в реальности их количество, скорее всего, приравнивается к полусотне.

В случае, когда заказов на получение конфиденциальных данных немного, наем инсайдера в банке происходит самим «пробивщиком». Но эксперт уточняет, что пока количество таких просьб может доходить в некоторых организациях до 50 в день – этого хватает для содержания целой индустрии. А потому вербовкой заняты именно специализированные структуры.

Руководитель направления SecureBank/SecurePortal Group-IB — компании, которая специализируется на расследовании киберпреступлений и мошенничеств с использованием высоких технологий Павел Крылов подтверждает сегодняшнюю эффективность мошеннических схем с использованием персональных данных. По его словам, преступные группы, которые могут также создаваться в местах лишения свободы, в состоянии монетизировать эту информацию, пользуясь возможностями по хищению и выводу денежных средств.

Часто организации не хотят тратить на разработку защиты данных. Кроме того, они могут экономит на заработной плате сотрудников. Это провоцирует появление целого пласта слабо мотивированных служащих, которые к тому же видят, что информацию никто не защищает – ее можно с легкостью продать.

По словам эксперта, «пробивщики» размещают свои объявления на форумах даркнета и в Telegram. Вербовщики более засекречены. Они рассказывают о себе только в спецчатах или напрямую заказчику.

Антон Ставер называет сумму, которую получает вербовщик от «пробивщика» за каждого сотрудника – порядка 15 тысяч рублей. После заказчик ожидает, пока вербовщик скинет ему в Telegram или Jabber контакнтые данные готового к работе сотрудника. Ждать обычно приходится до недели.

Стоимость вербовки может доходить до 100 тысяч рублей, все зависит от сложности задачи. Чем эффективнее работа службы безопасности, тем выше цена.

При найме таких сотрудников, как правило, используются социальные сети, мессенджеры, Linkedin, а также личные контакты. Но и «вживую» некоторые вербовщики все еще работают – это происходит при личных встречах, например, в курилках банка.

— Эти люди подходят к сотрудникам банков и предлагают им подзаработать. В своем выборе они ориентируются на бейдж работника. Обычно это общительные и харизматичные парни 21–25 лет. Я давно занимаюсь выявлением инсайдеров в организациях по всему миру. В моей практике был случай, когда такой вербовщик — бывший банковский служащий — просто приходил к своему офису, останавливал действующих сотрудников и предлагал деньги за пробив, - поделился Антон Ставер.

Чаще всего сообщения приходят через Telegram.

По словам руководителя группы исследования киберпреступности Group-IB Дмитрия Шестакова, сложно назвать точное количеств сервисов по вербовке. Кто-то из вербовщиков ищет сотрудников определенных банков, а кто-то старается нанять работников любых финансовых учреждений.

Чтобы узнать имя VIP-клиента, имеющего на балансе свыше одного миллиона рублей, злоумышленник «просит через сервис пробива сделать выгрузку выборки с персональными данными. Потом по клиенту могут работать социнженеры, для того чтобы вывести деньги», - сообщает Дмитрий Шестаков. Также может быть использовано кодовое слово. Когда у злоумышленника уже есть данные какой-либо карты и ему нужно вывести денежные средства, однако не хватает кодового слова.

Такими услугами могут пользоваться и представители организаций-конкурентов, хакеры и даже ревнивые супруги. Они как раз и являются основными покупателями на этом рынке.

Подпишитесь