Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, пишет РБК, ссылаясь на данные сервиса DLBI. В «Лаборатории Касперского» подтвердили этот тренд: количество таких объявлений снизилось примерно на 30% и вернулось к уровню 2018 года. По словам основателя DLBI Ашота Оганесяна, к 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация, а в целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек.
Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и Банке ДОМ.РФ соответственно и предложение о продаже данных 500 тыс. клиентов «СберБанк Премьера». Остальные утечки составляли 1—2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам, выяснили в DLBI.
В СберБанке ранее не подтвердили эту утечку данных. Это компиляция из данных, которые гуляют в Интернете уже достаточно давно, эти данные не содержат банковской тайны, говорил представитель кредитной организации. Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Банк ДОМ.РФ также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными.
Роскомнадзор направил в Совкомбанк запрос об утечке персональных данных его клиентов и потребовал предоставить информацию об инциденте, сообщили в пресс-службе ведомства.
24.09.2021 21:34Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и Банке ДОМ.РФ) произошли не из самого банка, а из сторонних сервисов: внешнего кол-центра и дистанционного интерфейса приема заявок, напомнил Оганесян. Это можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности. По его мнению, массовые хищения данных из банковских и финансовых институтов подходят к концу, так как кредитные организации стали использовать технологии предотвращения утечек конфиденциальной информации. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф. И. О. и телефон, отметил эксперт.
В целом чаще всего утечки персональных данных происходят из интернет-магазинов, сообщил директор департамента информационной безопасности МКБ Вячеслав Касимов. Социнженерам достаточно знать первые шесть цифр номера карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку, пояснил он.
Россияне жалуются на звонки мошенников, имеющих полный доступ к счетам и тратам клиентов, пишут «Известия», уточняя, что кроме уже привычных Ф. И. О. или адреса на руках у злоумышленников оказалась информация об актуальных суммах на картах и расходах вплоть до самых «свежих» операций. В основном о таких случаях на одном из форумов рассказывают клиенты Альфа-Банка.
12.11.2021 10:25
