В даркнете вдвое снизилось число объявлений о продаже баз данных клиентов банков
Фото: 123rf / Legion-Media
Число объявлений о продаже новых данных банковских клиентов в текущем году упало почти вдвое — до 20 случаев. К ним относятся те объявления, в которых содержится ранее не встречавшаяся информация.
Об этом РБК сообщил сервис разведки утечек данных и мониторинга даркнета DLBI. В «Лаборатории Касперского» подтвердили этот тренд: по ее данным, число таких объявлений сократилось почти на 30% и вернулось к уровню 2018 года.
В целом в даркнете есть гораздо больше объявлений, однако в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций ряда баз данных, уточнил основатель DLBI Ашот Оганесян. За первую половину 2019 года Центробанк обнаружил в интернете 1,5 тысячи объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, однако в то время регулятор учитывал все объявления. Более свежей статистики ЦБ не приводил.
Три из 20 баз данных содержали более 100 тысяч записей о клиентах: информацию о 150 тысячах желающих взять кредиты в Совкомбанке и примерно о 100 тысячах — в банке «ДОМ.РФ», а также предложение о продаже данных полмиллиона клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли одну–две тысячи записей и были в основном связаны с деятельностью работников региональных офисов. Они копировали данные перед сменой места работы или для продажи спамерам, пояснили в DLBI.
По мнению Оганесяна, массовые хищения информации из банковских и финансовых институтов подходят к концу. По его словам, банки начали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентской информации. Мошенники еще в 2020 году столкнулись с дефицитом таких данных и массово перешли на скрипты, которые требуют только Ф.И.О. и телефон.
Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с улучшением мер защиты в самих финансовых организациях, отметил главный эксперт «Лаборатории Касперского» Сергей Голованов.
Число Telegram-каналов, специализирующихся на продаже информации клиентов банков, сокращается, однако количество пользователей и предложений о продаже существенно не изменилось, отмечает вице-президент, директор по безопасности Почта Банка Станислав Павлунин. «Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций — интернет-магазинов или служб доставки», — заключил он.
Подписывайтесь на нас:
