Центробанк оценил масштабы торговли персональными данными в РФ

Дата публикации: 10.10.2019 17:18
4 999
5 Время прочтения: 4 минуты
Источник
Banki.ru

В первом полугодии текущего года обнаружены 12 903 публикации с предложениями о покупке/продаже различных баз данных. Об этом говорится в отчете Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019-го включительно.

Как уточняется, только 12% относились к базам данных кредитно-финансовых организаций.

Также сообщается, что по результатам мониторинга информационного поля вокруг темы утечек баз данных за период 1 января по 30 июня 2019 года было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора. Определенное количество утечек баз данных, обсуждаемых в публичном пространстве, связано с государственными структурами. Также за первое полугодие текущего года произошли еще три утечки баз данных организаций кредитно-финансовой сферы, информация о которых не получила широкого распространения в социальных медиа и СМИ.

Куратор ФинЦЕРТа ЦБ Артем Сычев уточнил, что в докладе не учитывается утечка, произошедшая недавно в Сбербанке.

Греф назвал минимальными потери при последней утечке данных клиентов

Таким образом, источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных, подчеркивают в ЦБ.

При этом в отчете сообщается, что в 2018 году более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренного введения в заблуждение путем обмана или злоупотребления доверием).

В отчете более подробно рассказывается о некоторых каналах утечки данных.

В частности, это получение данных в результате несанкционированного доступа к многочисленным ресурсам в сети Интернет, продающим какие‑либо товары или оказывающим какие‑либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (Ф. И. О., адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.

С сентября прошлого года ФинЦЕРТ инициировал разделегирование 9 778 фишинговых доменов (около двух третей таких доменов было зарегистрировано за рубежом), отмечается в отчете.

Еще один канал — получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. Может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей. В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора («звонаря»), либо вообще игнорируются, и разговор строится только на имеющихся неполных данных.

Персональные данные также легко доступны широкому кругу лиц в телеграм-ботах за определенную плату.

Телефоны клиентов банков мошенники воруют в базах ГИБДД, Росреестра и парковок

Следует допустить возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций, признают в ЦБ. Также допускается повторение попыток мошенничества в отношении уже пострадавших граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом расследования первого случая.

В 2019 году в арсенале злоумышленников появился новый способ обмана жертв: технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила мошенникам успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных трансакций совершать хищения средств жертв. В результате ФинЦЕРТ отправил на блокировку в сигнальной сети информацию о 4 936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и т. п.

Банки и операторы связи столкнулись с валом подмены номеров
Читать в Telegram
telegram icon

Комментарии

5
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Ещё бы с этим что-то делалось, судя по огромному количеству звонков с предложениями от разных банков мои данные тоже оказались в какой-то из этих баз. При том звонящие нагло врут, якобы "ваш номер предоставил ваш друг/родственник клиент их банка", факт, что они нарушают как минимум 2 ФЗ их не колышит, данных организации кроме названия предоставлять не хотят. В итоге список блокировок в телефоне растёт, интенсивность звонков не снижается. Менять номер тоже нет желания, я им уже почти 20 лет пользуюсь....
2

Sedoy_Alex
10.10.2019 20:07
ЦБ "забыл" про т.н. "партнеров банков", которых банки, в нарушение закона, норовят впендюрить в соглашения об обработке ПДн в безальтернативном порядке, и которым сливают базы направо и налево. А те торгуют ими далее. Кстати, Банковру это тоже касается.
1

-man-
11.10.2019 08:55
ЦБ пытается сказать, что все в общем-то у них неплохо. Однако судя по количеству спам-звонков, которое нарастает как снежный ком, по количеству предложений о блокировке спама за деньги, течет все сильнее и сильнее, и именно из банков.
1

parallelepiped
11.10.2019 12:13
Dmitry (dmitrykres) пишет:
что они нарушают как минимум 2 ФЗ их не колышит, .

Номера телефонов сами по себе не являются персональными данными. Если вы про защиту персональных данных. Именно по этой причине мошенники и не мошенники абсолютно безнаказанно могут названивать.
0

Обучение

Материалы по теме