В ЦБ назвали три канала утечек персональных данных россиян

11 Октября 2019
В регуляторе успех мошенников связывают в первую очередь с низким уровнем компьютерной гигиены граждан

Специалисты Банка России в первой половине 2019 года обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных, следует из ежегодного доклада Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка (ФинЦЕРТа). Только 1,5 тыс. из них (12%) – базы кредитно-финансовых организаций.

Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) связаны именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне: мошенникам достаточно знать фамилию, имя и отчество, а также номер телефона физического лица.

По оценке специалистов ЦБ, источниками утечек выступают не столько банковские работники, сколько операторы обработки персональных данных. Эксперты выделили три канала утечек данных банковских клиентов.

Первый – сайты интернет-магазинов. Для оплаты товаров и услуг потребители обычно оставляют свои контакты, а также данные банковских карт. Информацию можно получить, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.

Второй – торговые площадки в интернете. Мошенники используют сайты объявлений для сбора недостающих сведений о жертвах. Они автоматически сканируют (метод парсинга) предложения граждан о продаже или покупке товаров. «Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников», — говорится в отчете ФинЦЕРТа. Для сопоставления мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей. Также они могут выведать недостающую информацию у клиента банка во время разговора.

Третий – покупка данных с помощью Telegram-ботов. Специалисты ЦБ подробно не описывают этот канал утечки, но указывают, что способ доступен широкому кругу лиц за определенную плату.

С сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тыс. сайтов с вредоносным программным обеспечением (за весь 2017 год их было чуть более 350 тыс., за первую половину 2018-го – 584,5 тыс.). За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тыс. Всего по запросу ЦБ регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов.

Авторы доклада ФинЦЕРТа констатируют, что успех мошенников, выдающих себя за сотрудников банков, обеспечивают два фактора: низкий уровень компьютерной гигиены жертв и недостаточная критичность их мышления. Россияне по-прежнему часто переходят по ссылкам из непроверенных источников, скачивают сомнительные программы и игнорируют антивирусы. Граждане также сами разглашают мошенникам CVC‐ и CVV‐коды или одноразовые пароли, которые позволяют выводить деньги со счетов. Решение проблемы – повышение киберграмотности населения, считают в ЦБ.

Источник: РБК

Читайте также