Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.ru
, Источник: Газета Коммерсантъ

Данные банковских клиентов дорожают на черном рынке

Цена банковской тайны увеличилась за счет резкого спроса на подобную информацию из-за увеличения количества атак на граждан, и из-за борьбы банков с утечкой информации.

Данные банковских клиентов-физлиц на черном рынке многократно выросли в цене за последние полгода, отмечают компании, специализирующиеся на информационной безопасности. Так, по оценкам DeviceLock (с ними ознакомился «Ъ»), стоимость получения данных выросла в 3−7 раз. В частности, в начале года выписку по счету клиента за месяц можно было бы купить за 2 тыс. руб., сейчас стоимость доходит до 15 тыс. руб.

Кроме того, в компании отмечают и появление новых «услуг», в частности предложения по продаже адресов банкоматов, которыми пользовался клиент банка в течение месяца. Аналитик Positive Technologies Вадим Соловьев подтвердил информацию о появлении предложения «на множестве площадок» по продаже данных об используемых клиентом банкоматах. Стоимость этой услуги составляет 8−15 тыс. руб.

«Однако ее киберкриминальный подтекст мал, — отмечает Вадим Соловьев.— С большой вероятностью такие данные могут быть использованы в более традиционных криминальных схемах». Например, мошенничество с использованием социальной инженерии при звонке клиенту для повышения достоверности звонка.

Рост цен на услуги по «пробиву» данных клиентов банков объясняется несколькими причинами. По словам директора департамента информационной безопасности банка «ФК Открытие» Владимира Журавлева, основная причина — смена типа атак на граждан.

Если раньше чаще использовались технические методы (внедрение троянов, фишинговые сайты, скимминг и т. п.), то сейчас более 90% хищений осуществляется с помощью методов социальной инженерии, где успех очень сильно зависит от наличия у мошенников персональных данных клиентов, отмечает эксперт.

Начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов отмечает в разы возросший спрос на необходимые для таких атак сведения и куда более успешную монетизацию купленных данных.

ЦБ официальную статистику по хищениям средств физлиц по итогам полугодия не раскрывает.

В то же время статистика правоохранительных органов в региональном разрезе показывает рост в разы количества успешных краж с банковских счетов.

Например, в Курганской области число преступлений выросло вдвое (до 372 хищений за первое полугодие 2019 года), в Смоленской области — в пять раз (289 преступлений против 60) и т. д.

В исследовании DeviceLock отмечается сокращение числа банков, по которым есть предложения по «пробиву» информации. По словам основателя компании Ашота Оганесяна, это означает, что банки серьезно занялись проблемой неправомерного доступа к данным. Впрочем, специалисты по информационной безопасности уверены, что это скорее связано с разной ценностью инсайда из разных банков.

«В первую очередь нужны “инсайдеры” в крупных банках с большой базой, в идеале — с большим количеством премиальных клиентов с дебетовыми картами, — отметил собеседник “Ъ” в крупном розничном банке.— И потому именно их данные пользуются наибольшим спросом, и именно таким банкам надо усилить защиту информации».

В Банке России сообщили «Ъ», что стоимость подобных нелегальных услуг зависит от уровня риска их оказывающего. «Если стоимость выросла, это говорит о том, что методы противодействия утечкам в банках существенно осложнили “бизнес” злоумышленникам», — уверены в ЦБ. Большинство опрошенных крупных игроков это подтверждают.

В Сбербанке сообщили, что реализовали комплекс организационных мер и технических средств, которые нацелены на предотвращение утечек. По словам вице-президента Почта-банка Станислава Павлунина, в банке для снижения риска утечек запрещена фото- и видеосъемка экранов мониторов, а также служебных документов, презентаций, содержащих конфиденциальную информацию.

Собеседник «Ъ», близкий к правоохранительным органам, также отметил их активную работу по выявлению источников «сливов», которая вынуждает последних повышать цены.

Впрочем, торговцы данными могут и не иметь прямого отношения к банковской сфере. В ВТБ сообщили «Ъ», что большинство утечек идут из коммерческих организаций, оказывающих клиентам банка те или иные услуги, когда граждане оставляют свои ФИО, номер телефона и номер банковской карты.

В Тинькофф-банке считают «подобные исследования и оценки спекулятивными, так как они исходят от “экспертов”, которые используют их в собственных коммерческих интересах», в частности, «вбрасывают на рынок информацию об утечках из конкретных банков, а затем предлагают им свои коммерческие решения».

При этом в кредитной организации заявили, что проводят «регулярную проверку объявлений о продаже персональных данных клиентов и во всех случаях эти объявления не имели под собой реальных подтверждений».

Вероника Горячева, Вадим Арапов

Читайте также: «Умрет, не успев родиться»: Системе быстрых платежей грозит бойкот ритейлеров

Поделитесь этой новостью с друзьями, нажав одну из кнопок ниже.
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
10
Невозмутимый
В ответ на комментарий от скорп-61 История переписки5
скорп-61
В таком случае он бы счёт давно разблокировал. Видимо, не хотят по закону банки или налоговики что-то делать. У меня была аналогичная ситуация. Разблокировали счёт только после жалоб в ЦБ и в ИФНС РФ. Ну, а про затяжку с оплатой : тут - х.з., только авто чё-нить пояснить сможет.
СсылкаПожаловаться
Как говорится не у всех в друзьях сказочный что б коммерческие риски гасить из ФНД и других скопленных на высокой нефти, скопились долги в фонды, потом была хитрая амнистия и на остаток пришло судебное решение которое я закрыл полностью, но через месяц появилась переплата и долги по пени...и далее в банк пришло 9 предписаний которые были суммированы перекрыв все размещенные средства, хорошо что там было так мало, как раз собирался закинуть для визы транш...всевышний отвел мою руку иншаллах
СсылкаПожаловаться
Невозмутимый
В ответ на комментарий от Петр Голубев История переписки2
Петр Голубев
Да уж, в стране у нас дичь еще та: люди сначала не платят налоги а потом ноют, что их счета блокируют и еще жалуются, что типо нельзя вести бизнесс)))
СсылкаПожаловаться
Ну да мистер всезнайка, ничего что у меня переплата висит год?
СсылкаПожаловаться
дмитрий
бизнес есть бизнес-ничего личного....воровство-это тоже работа
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.ru