Специалисты компании DeviceLock утверждают, что любой желающий может купить клиентские базы данных половины ведущих банков России.
Стоимость одной записи за год выросла с 20 до 70 рублей, сообщает газета «Известия».
Для приобретения таких данных нужны зайти в DarkNet или в соответствующие Telegram-каналы. Полная стоимость базы варьируется от семи до 11 миллионов рублей. В такой реестр включат около 150 тысяч записей.
Злоумышленники могут получить доступ не только к фамилии и имени, а также номеру мобильного телефона. После покупки реестра в их руки попадут паспортные данные, дата и место рождения, а также банковская информация, например, остаток по счету и дата последней операции.
По словам технического директора компании DeviceLock Ашота Оганесяна, именно такие базы позволяют мошенникам проводить телефонные атаки. В частности, злоумышленники пытаются получить у жертв SMS-код подтверждения перевода средств или смены пароля в интернет-банке с помощью социальной инженерии. Люди доверяют мошенникам, поскольку у них в руках находится большое количество информации.
В основном информацию из банков достают инсайдеры. Например, ее предоставляют администраторы и руководители IT-блока и бизнес-подразделений. Иногда в банке приходят сотрудники, которые заинтересованы в краже данных.
Эксперты отмечают, что в последнее время спрос на реестры большой. Причем их покупают не только мошенники, но и обычные компании, которым нужны телефонные продажи.
В Центральном банке уверены, что все данные россиян тщательно защищены.
Однако в полицию в августе поступило сообщение о краже внушительной суммы денег со счета. В Росбанке у клиента мошенники украли три миллиона рублей.
– Информационная безопасность для компаний очень важно. Мы видим, что даже в крупных международных организациях бывают утечки данных, а затем их можно приобрести на черном рынке. Кроме мошенников, информация может также попасть в руки ваших конкурентов. Мы призываем всех без исключения принимать меры по защите информации и очень внимательно относиться к информационной безопасности: создавать отдельные структуры внутри компании, отвечающие за это направление, или отдавать на аутсорсинг специализированным охранным предприятиям, – сказал член правления МОО «Комитет по борьбе с коррупцией» Антон Ярмаркин.
