Данные половины ведущих российских банков можно купить на черном рынке.
Специалисты компании DeviceLock утверждают, что любой желающий может купить клиентские базы данных половины ведущих банков России.
Стоимость одной записи за год выросла с 20 до 70 рублей, сообщает газета «Известия».
Для приобретения таких данных нужны зайти в DarkNet или в соответствующие Telegram-каналы. Полная стоимость базы варьируется от семи до 11 миллионов рублей. В такой реестр включат около 150 тысяч записей.
Злоумышленники могут получить доступ не только к фамилии и имени, а также номеру мобильного телефона. После покупки реестра в их руки попадут паспортные данные, дата и место рождения, а также банковская информация, например, остаток по счету и дата последней операции.
По словам технического директора компании DeviceLock Ашота Оганесяна, именно такие базы позволяют мошенникам проводить телефонные атаки. В частности, злоумышленники пытаются получить у жертв SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии. Люди доверяют мошенникам, поскольку у них в руках находится большое количество информации.
В основном информацию из банков достают инсайдеры. Например, ее предоставляют администраторы и руководители IT-блока и бизнес-подразделений. Иногда в банке приходят сотрудники, которые заинтересованы в краже данных.
Эксперты отмечают, что в последнее время спрос на реестры большой. Причем их покупают не только мошенники, но и обычные компании, которым нужны телефонные продажи.
В Центральном банке уверены, что все данные россиян тщательно защищены.
Однако в полицию в августе поступило сообщение о краже внушительной суммы денег со счета. В Росбанке у клиента мошенники украли три миллиона рублей.
- Информационная безопасность для компаний очень важно. Мы видим, что даже в крупных международных организациях бывают утечки данных, а затем их можно приобрести на черном рынке. Кроме мошенников, информация может также попасть в руки ваших конкурентов. Мы призываем всех без исключения принимать меры по защите информации и очень внимательно относиться к информационной безопасности: создавать отдельные структуры внутри компании, отвечающие за это направление, или отдавать на аутсорсинг специализированным охранным предприятиям, - сказал член правления МОО «Комитет по борьбе с коррупцией», руководитель Группы компаний Русская охрана Антон Ярмаркин.