Новости Число объявлений о продаже данных клиентов банков снизилось вдвое

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.015
Репутация
11.595
Реакции
61.854
RUB
50
В даркнете снизилось число объявлений о продаже баз данных банковских клиентов, оценили эксперты. Массовые утечки из банков становятся реже, но в зоне риска — другие организации.



Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI. В «Лаборатории Касперского» подтвердили этот тренд: по ее данным, количество таких объявлений снизилось примерно на 30% и вернулось к уровню 2018 года.

756400183346505.jpg


К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных. За первую половину 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, но тогда регулятор учитывал все объявления.

Какие данные попали в Сеть

Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам.

В Сбербанке не подтверждали утечку данных, о которых говорилось в объявлении. «Данный семпл — это компиляция из данных, которые гуляют в сети Интернет уже достаточно давно, и эти данные не содержат банковской тайны». Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Файл в мае 2020 года скопировал сотрудник внешнего call-центра Совкомбанка, в итоге вся информация оказалась в свободном доступе на специализированном ресурсе.

Банк «Дом.РФ» также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Полная база стоила 100 тыс. руб. Отдельные строки с данными за 2021 год продавались по 15 руб., за вторую половину 2020 года — по 10 руб., за первую половину 2020 года — по 7 руб.

Такие данные обычно используются мошенниками, которые звонят людям из «слитых» баз от имени «службы безопасности банка», «правоохранительных органов» и т.п. Злоумышленники, используя методы социальной инженерии, с помощью информации о клиенте пытаются ввести его в заблуждение, чтобы украсть деньги с банковского счета. По данным ЦБ, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.

Массовые утечки подходят к концу

По мнению экспертов, массовые хищения данных из банковских и финансовых институтов подходят к концу: «Банки стали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентских данных. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф.И.О. и телефон». Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с усилением мер защиты в самих финансовых организациях, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.

Число Telegram-каналов, которые специализируются на продаже данных клиентов банков, снижается, но общее количество пользователей и предложений о продаже существенно не изменилось. «Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций — интернет-магазинов или служб доставки».

Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и банке «Дом.РФ») произошли не из самого банка, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок: «Это тоже можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности».

В целом чаще всего утечки персональных данных происходят из интернет-магазинов: «Внедрение систем защиты информации — задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В то же время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку».

Инсайдеры, которые скачивают базы данных, теперь предпочитают зарабатывать более крупные суммы либо с помощью хищений со счетов клиентов, либо оказывая услугу «пробива» информации о клиенте. С «пробивом» службы безопасности банков также борются, но пока не смогли его пресечь полностью.

По данным DLBI, стоимость банковского «пробива» в 2021 году рекордно выросла в 4,3 раза по сравнению с прошлым годом. Так, стоимость получения данных об операциях по счету за месяц составила от 15 тыс. до 40 тыс. руб. в зависимости от банка. Появились такие специфические услуги, как установление номера карты/счета по номеру привязанного телефона или установление всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги «пробива» подорожали из-за работы регуляторов, правоохранительных органов и банков.
 
Значит ли это, что B2C-сервисы по поиску и пробиву данных с каждым годом будут становиться всё менее актуальными и полезными?
 
Сверху Снизу