Впервые в России: раскрыт масштаб продаж персональных данных граждан
За первую половину уходящего года специалисты Центрального банка России обнаружили в общей сложности 13 тысяч объявлений о покупке/продаже баз личных данных граждан. Это следует из ежегодного доклада Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).
Любопытно, что лишь полторы тысячи из них (12 процентов) — базы кредитно-финансовых структур. В своих предыдущих докладах регулятор такую статистику предпочитал не раскрывать.
Наиболее популярный вид мошенничества в прошлом году – социальная инженерия: практически все инциденты с хищениями денег со счетов физических лиц (97 процентов) были связаны в 2018-м именно с ней. В ФинЦЕРТе уточнили, что для данной методики не является обязательной информация, относящаяся к банковской тайне, — она только уточняет и дополняет необходимые сведения.
«Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица», — идет речь в докладе.
Из всех утечек, которые были зафиксированы в течение первого полугодия 2019-го, в публичном пространстве оказались 18 основных событий, сообщил регулятор. И лишь три из них имели связь со структурами банковской отрасли. Еще три инцидента не освещали средства массовой информации. Однако, какие конкретно — в ЦБ РФ не уточнили.
По оценкам специалистов ФинЦЕРТа, источники утечек – не столько сотрудники банков, сколько операторы, обрабатывающие персональные данные клиентов.
Каналы утечек данных клиентов банков:
- сайты интернет-магазинов;
- торговые площадки в Сети;
- покупка сведений с помощью Telegram-ботов.
За период с сентября минувшего года по август 2019-го специалисты ФинЦЕРТа обнаружили почти 780 тысяч интернет-сайтов с наличием вредоносного ПО. Характерно, что за весь 2017 год таких было немногим более 350 тысяч, а за первое полугодие 2018-го — 584,5 тысячи.
За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тыс. Всего по запросу ЦБ регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов.
Читайте также: Сбербанк России совершенствует систему безопасности