Банк России обеспокоен утечками данных граждан на черный рынок

Это следует из отчета Центра мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Банка России за сентябрь 2018 - август 2019 года.

Специалисты этого центра отмечают, что 97% хищений со счетов физлиц - это результат обмана или злоупотребления доверием (социальная инженерия). Обладая персональными данными, злоумышленники с легкостью имитируют диалог с сотрудником банка, страховой компании, государственной структуры или иной организации. Для начала атаки колл-центрам мошеннических структур достаточно знать ФИО и номер телефона жертвы, остальное "звонари" выведают в ходе разговора: жертва в конечном итоге сообщает контрольные слова, коды подтверждений и другую информацию, предоставляющую возможность вывести со счетов деньги.

Из 18 случаев утечек, которые обсуждались в первой половине 2019 года, только три относились к финансовому сектору, еще три случая утечек из организаций кредитно-финансовой сферы не получили широкой огласки. За этот период ЦБ обнаружил без малого 13 тысяч объявлений о покупке/продаже различных баз данных, из них только 12% относились к базам банков и других финансовых организаций.

В качестве одного из основных каналов утечек он называет сайты, связанные с дистанционной оплатой товаров и услуг: там не только ФИО, адреса и телефоны, но и номера банковских карт можно получить с помощью взлома кода, а в некоторых случаях данные клиентов продают сами владельцы или сотрудники сайтов.

Может использоваться парсинг (автоматическое сканирование) страниц массовых торговых площадок с последующей чисткой и обработкой результатов. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники таких площадок. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей.

В этом году в арсенале злоумышленников вошла технология подмены телефонного номера на номера колл-центров банков. С ее помощью они выдают себя за сотрудников служб безопасности банка и совершают хищения под видом блокировки подозрительных транзакций. В результате ФинЦЕРТ отправил на блокировку в 38 раз номеров больше, чем за предыдущий отчетный период - 4936 номеров мобильных операторов и номеров в коде 8-800.

Попасть под прицел мошенников можно также из-за нарушения правил "компьютерной гигиены". Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание "кастомизированных" приложений и бесплатных "авторских" аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений, - все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте, предупреждает ФинЦЕРТ.

Он отмечает, что жертвы мошенников могут пострадать дважды - предлогом для повторной атаки может стать расследование первого случая.

Банки становятся все более защищенными от нападений хакеров, и фокус внимания преступников сместился на клиентов банков. А значит, спрос на данные продолжит расти, тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится, делает вывод Банк России.