В даркнете упали продажи украденных данных о клиентах банков

Как отмечает РБК со ссылкой на данные сервиса разведки утечек данных и мониторинга даркнета DLBI, массовые утечки персональных данных из банков становятся реже, однако в зоне риска оказались и другие организации.

«В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных», — отмечает издание.

Только за первые шесть месяцев 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций. В этот список попали все найденные в Сети объявления.

Проанализировав содержимое выставленных на продажу украденных данных клиентов банков, эксперты выяснили, что в базах содержатся более 100 тыс. записей о клиентах. Утечки, в частности, коснулись сведений о 150 тысячах людей, подававших заявки на кредит в Совкомбанке, около 100 тысяч имен и адресов клиентов, желающих взять кредиты в банке «Дом.РФ», а также информации о 500 тысячах клиентов «Сбербанк Премьер».

Прочие утечки носили не столь масштабный характер. Они, в основном, касались деятельности сотрудников региональных офисов, воровавших данные на старом месте работы перед увольнением или переходом в новую организацию. Эти данные продавцы намеревались передать спамерам из желания подзаработать.

Реакция кредитных организаций, сотрудников которых заподозрили в организации утечек, оказалась весьма разнообразной. Так, в Сбербанке утечку данных не подтвердили, заявив, что выставленная на продажу в даркнете база якобы не содержит банковской тайны, а представляет собой «компиляцию из данных, которые гуляют в сети Интернет уже достаточно давно». В Совкомбанке признали, что у них была утечка, источником которой оказался сотрудник внешнего call-центра Совкомбанка, который в мае 2020 года скопировал файл со служебной информацией, после чего она оказалась в свободном доступе. В банке «Дом.РФ» также признали утечку, указав, что источником оказалась уязвимость в системе дистанционной подаче первичных заявок на получение кредита.

Аналитики указывают, что главными потребителями проданных баз данных оказались телефонные мошенники, зарабатывающие на назойливых звонках гражданам «сотрудников МВД», «службы безопасности банка» и прочих структур. Применяя методы психологического давления и социальной инженерии, злоумышленники пытаются убедить людей сообщить им недостающую информацию для того, чтобы украсть деньги с их банковских счетов.

Многие из этих попыток оказываются успешными. По данным ЦБ, только с июля по сентябрь этого года мошенники украли со счетов россиян 3,2 млрд рублей.

Сейчас банки усилили меры безопасности, и утечек стало меньше. Однако новым «золотым дном» для мошенников становятся уже не банки, а клиентские базы интернет-магазинов и служб доставки, где, в отличие от банков, пока нет действенных элементов криптозащиты от несанкционированной выгрузки больших массивов служебной информации, содержащей коммерческую тайну. Чтобы их ввести, необходимы существенные финансовые вложения. Однако не все участники рынка готовы идти на дополнительные затраты.