Персональная информация подорожала втрое
6 августа. Profit-Partner.RU - Клиентские базы данных половины банков из топ-20 можно купить на черном рынке. За год они подорожали втрое — с 20 до 70 рублей за одну запись, следует из отчета компании по борьбе с инсайдерскими утечками DeviceLock, на который https://iz.ru/906688/natalia-ilina-anna-urmantceva/iz-bazy-von-dannye-o-klientakh-bankov-iz-top-20-prodaiut-v-telegram target=_blank>ссылаются "Известия". Компания проверила 10 баз данных, датированных июнем или июлем, которые продаются в DarkNet и telegram-каналах, — все принадлежат банкам из первой двадцатки. Тенденцию подтвердили в других компаниях по кибербезопасности — Zecurion и "Техносерв". Теперь один такой полный реестр информации можно купить за 7–11 млн рублей. В Центробанке пояснили, что персональные данные стало сложнее достать из-за возросших мер предосторожности. При этом в полицию в августе уже поступило заявление о краже большой суммы со счета. У клиента Росбанка мошенники выманили информацию и списали около 3 млн рублей, рассказал "Известиям" источник в правоохранительных органах. В DarkNet или telegram-каналах доступна персональная информация о клиентах больше половины банков, входящих в первую двадцатку. За год случаи мошенничества участились, а стоимость данных об одном клиенте выросла до 70 рублей, сказано в исследовании черного рынка торговли клиентскими данными в DarkNet и telegram-каналах, проведенном DeviceLock. Таким образом, цена реестра с содержанием 100–150 тыс. записей теперь составляет 7–11 млн рублей. Купить можно не только личную информацию (ФИО, номера мобильного и домашнего телефонов, паспортные данные, дата и место рождения), но и банковскую — остаток на счету, дата последней операции, в некоторых случаях — информация об офисе банка, где она проводилась, пишут "Известия". Стоимость данных зависит от их «свежести»: цена за сведения о клиенте, датируемые прошлым месяцем, доходит до 100 рублей, рассказал автор исследования — технический директор компании DeviceLock Ашот Оганесян. Именно эти данные могут использоваться для телефонных атак на клиентов банков, когда мошенники пытаются получить у жертв SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии, пояснил он. Чем больше мошенник знает о клиенте, тем ему проще вызвать доверие и вынудить жертву раскрыть недостающие данные. В из всех банков, входящих в топ-20, на вопрос "Известий", были ли у них утечки информации о клиентах за последние два месяца, ответили только Ак Барс Банк и ВТБ. В первом сообщили, что за это время сливы не зафиксированы и обращений о случаях мошенничества с использованием конфиденциальных данных не поступало. В ВТБ также сказали, что в последние несколько месяцев утечек не было. В большинстве случаев сливы персональной информации происходят не на стороне банков, а на стороне третьих лиц — коммерческих компаний, оказывающих клиентам финансовой организации те или иные услуги, уверены в пресс-службе ВТБ. Там добавили, что в ходе получения этих услуг граждане обычно оставляют свои ФИО, номер телефона и номер карты.