ЦБ раскрыл масштаб «черного рынка» персональных данных

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В первой половине 2019 года ЦБ обнаружил 13 тысяч объявлений о продаже и покупке баз персональных данных россиян, пишет РБК со ссылкой на доклад Центра мониторинга компьютерных атак (ФинЦЕРТ) при регуляторе. Сколько человек попали в слитые базы, ЦБ не сообщил.

Обнаружил ли регулятор на «черном рынке» информацию о продаже данных 60 млн кредитных карт клиентов Сбербанка, неясно.

Детали. ЦБ отмечает, что только 12% (1,5 тысячи) из опубликованных объявлений были связаны с утечками из банков. Из всех зафиксированных регулятором утечек СМИ писали лишь о 18 случаях, три из которых были связаны с организациями банковского сектора. Еще три случая журналистами не освещались, но о каких именно утечках идет речь, ЦБ не уточнил.

  • Откуда утечки. По оценке ФинЦЕРТа, персональные данные преимущественно утекают с сайтов интернет-магазинов и других торговых площадок в интернете, а также из телеграм-ботов.
  • Как это работает. На сайтах клиенты часто оставляют свои контакты и данные банковских карт, там же их могут поджидать вредоносные вирусы. Всего с сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тысяч сайтов с вредоносным программным обеспечением. Торговые площадки с объявлениями помогают мошенникам получить базовую информацию о пользователе, которая помогает узнать недостающую информацию у самого клиента банка в личном разговоре. Механизм утечки данных из телеграм-ботов ЦБ не описал.

Мошенники стали изобретательнее, отмечает ФинЦЕРТ. Теперь, чтобы украсть деньги, им в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека. Самым популярным видом мошенничества в прошлом году стала социальная инженерия: 97% случаев хищения денежных средств со счетов физлиц были связаны с именно с ней. Для этого не нужна специальная техническая подготовка или покупка вредоносных программ — достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, отмечает замруководителя CERT Group-IB Ярослав Каргалев.

  • В сегменте юридических лиц дела обстоят лучше, утверждает коммерческий директор компании «Инфосекьюрити» Александр Дворянский. По его словам, это объясняется жесткими требованиями со стороны регуляторов и надзорных органов, которые обязывают компании  поддерживать должный уровень защиты информации.

Самым популярным видом мошенничества в 2019 году, по оценке ЦБ, станут мошеннические звонки клиентам банков с заменой своего номера на номер кредитной организации. Речь идет о номерах с кодом 8-800 для многоканальной телефонной связи. За последний год ФинЦЕРТ заблокировал почти 5 тысяч таких номеров — причем с сентября 2018 года по август 2019-го их было в 39 раз больше обычного.

Контекст. В начале октября стало известно как минимум о трех крупных утечках информации. Так, в открытом доступе нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. В интернете также оказались персональные данные 8,7 млн пользователей домашнего интернета от «Билайна».

Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.

Скопировать ссылку

Почему российский бизнес зря перестал бояться санкций, что американцы разбомбили в Иране, Тиньков и Калви на канале Лизы Осетинской

К четвертому году войны российский бизнес окончательно перестал бояться санкций — в опросе руководителей российских компаний внешнеторговые ограничения и «геополитическая напряженность» не вошли даже в топ-3 главных рисков. К тому, что российская экономика успешно справляется с санкциями, кажется, все привыкли. Но на деле все не так просто.

«Жить надо сегодня». Олег Тиньков и Майкл Калви — о своих новых инвестициях после ухода из России

Олег Тиньков и Майкл Калви знакомы почти 30 лет, и за это время их судьбы не раз пересекались. Они оба пережили аресты (кстати, недавно Майкл выпустил книгу о том, как сидел в российском СИЗО), боролись с раком и почти одновременно были вынуждены отказаться от успешных бизнесов в России. Елизавета Осетинская (признана в РФ иноагентом) встретилась с ними в Форте-дей-Марми, чтобы поговорить об их новом проекте — мексиканском финтех-единороге Plata, в который вместе с партнерами Калви и Тиньков вложили около $300 млн. Сколько инвестиций нужно, чтобы быстро вырастить единорога, чем привлекателен рынок Латинской Америки, а также — о личных тратах Тинькова, сокамерниках Калви и уходе эпохи иностранных инвесторов из России. Целиком интервью смотрите на канале «Это Осетинская», а мы публикуем сокращенную версию.

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В обход санкций и SWIFT. Как «Сбер» научился отправлять деньги клиентов в Европу

«Сбер» нашел лазейку для обхода отключенного SWIFT и санкций и наладил перевод денег в Европу по одному только номеру карты, узнал The Bell. Мы убедились в том, что схема, с помощью которой Сбербанк обещает клиентам отправлять за рубеж до полумиллиона рублей за одну операцию, работает. А еще — разобрались в том, как она устроена.