ЦБ раскрыл масштаб «черного рынка» персональных данных

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В первой половине 2019 года ЦБ обнаружил 13 тысяч объявлений о продаже и покупке баз персональных данных россиян, пишет РБК со ссылкой на доклад Центра мониторинга компьютерных атак (ФинЦЕРТ) при регуляторе. Сколько человек попали в слитые базы, ЦБ не сообщил.

Обнаружил ли регулятор на «черном рынке» информацию о продаже данных 60 млн кредитных карт клиентов Сбербанка, неясно.

Детали. ЦБ отмечает, что только 12% (1,5 тысячи) из опубликованных объявлений были связаны с утечками из банков. Из всех зафиксированных регулятором утечек СМИ писали лишь о 18 случаях, три из которых были связаны с организациями банковского сектора. Еще три случая журналистами не освещались, но о каких именно утечках идет речь, ЦБ не уточнил.

  • Откуда утечки. По оценке ФинЦЕРТа, персональные данные преимущественно утекают с сайтов интернет-магазинов и других торговых площадок в интернете, а также из телеграм-ботов.
  • Как это работает. На сайтах клиенты часто оставляют свои контакты и данные банковских карт, там же их могут поджидать вредоносные вирусы. Всего с сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тысяч сайтов с вредоносным программным обеспечением. Торговые площадки с объявлениями помогают мошенникам получить базовую информацию о пользователе, которая помогает узнать недостающую информацию у самого клиента банка в личном разговоре. Механизм утечки данных из телеграм-ботов ЦБ не описал.

Мошенники стали изобретательнее, отмечает ФинЦЕРТ. Теперь, чтобы украсть деньги, им в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека. Самым популярным видом мошенничества в прошлом году стала социальная инженерия: 97% случаев хищения денежных средств со счетов физлиц были связаны с именно с ней. Для этого не нужна специальная техническая подготовка или покупка вредоносных программ — достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, отмечает замруководителя CERT Group-IB Ярослав Каргалев.

  • В сегменте юридических лиц дела обстоят лучше, утверждает коммерческий директор компании «Инфосекьюрити» Александр Дворянский. По его словам, это объясняется жесткими требованиями со стороны регуляторов и надзорных органов, которые обязывают компании  поддерживать должный уровень защиты информации.

Самым популярным видом мошенничества в 2019 году, по оценке ЦБ, станут мошеннические звонки клиентам банков с заменой своего номера на номер кредитной организации. Речь идет о номерах с кодом 8-800 для многоканальной телефонной связи. За последний год ФинЦЕРТ заблокировал почти 5 тысяч таких номеров — причем с сентября 2018 года по август 2019-го их было в 39 раз больше обычного.

Контекст. В начале октября стало известно как минимум о трех крупных утечках информации. Так, в открытом доступе нашли информацию о 20 млн россиян, в том числе их ИНН и сумме уплаченных налогов, а на хакерском форуме выставили на продажу базу с данными о 60 млн карт Сбербанка. В интернете также оказались персональные данные 8,7 млн пользователей домашнего интернета от «Билайна».

Узнать больше. Вы не можете быть уверены, что ваши данные не утекли из госорганов, крупнейшего банка страны или мобильного приложения, которым вы пользуетесь каждый день. Хуже того: скорее всего, ваши данные уже украдены. The Bell подробно рассказывал, как появляются утечки без вмешательства хакеров и как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.

Скопировать ссылку

Как власти будут следить за тем, что россияне ищут в интернете, и кого поручит заблокировать Путин — WhatsApp или Telegram

На этой неделе Госдума приняла во втором чтении законопроект о поправках в КоАП, вводящих штрафы за поиск в интернете экстремистского контента. И это знаковое событие: впервые в современной российской истории наказуемым деянием становится не создание или распространение, а поиск и потребление информации.

«А вы их госдолг видели?» Как бюджетные проблемы США влияют на экономику и рынки

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Разбираем нефтяные угрозы Трампа России, есть ли у Запада новый план вооружения Украины и что значат штрафы за поиск в интернете

Главная санкционная угроза Дональда Трампа — если Владимир Путин в течение 50 дней не согласится на перемирие в Украине, обложить пошлинами в 100% покупателей российской нефти. Главная проблема этого плана — мало кто верит, что Трамп и правда решится на его реализацию. Но, если все-таки решится, самым уязвимым звеном станет Индия, на которую приходится треть российского нефтяного экспорта.