редакции
Как в России воруют личные данные и выводят деньги со счетов
Банк России опубликовал доклад Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Из него следует, что в первой половине 2019 года было обнаружено 13 тыс. объявлений о продаже и покупке баз персональных данных, пишет РБК. На базы кредитно-финансовых организаций приходится всего 12% этих объявлений.
В докладе выделили три главных канала утечек персональных данных.
- Во-первых, потребители часто оставляют свои контакты и данные банковских карт на сайтах интернет-магазинов. В руки злоумышленников эти данные могут попасть, если на сайте действует вредоносный код или сами владельца ресурса торгуют данными. С сентября 2018-го по август 2019 года специалисты ФинЦЕРТа выявили около 780 тыс. сайтов с вредоносным ПО.
- Во-вторых, мошенники парсят сайты маркетплейсов, чтобы дополнить недостающую информацию о жертвах.
- В-третьих, данные покупают с помощью Telegram-ботов, но этот способ в докладе не описан подробно.
Социальная инженерия
Также в докладе говорится, что почти все случаи хищения денежных средств со счетов физлиц были связаны с социальной инженерией. Это такой тип мошенничества, при котором злоумышленникам достаточно знать ФИО и номер телефона физлица, а данные, относящиеся к банковской тайне, только дополняют эту информацию.
Замруководителя CERT Group-IB Ярослав Каргалев говорит, что такие типы мошенничества не требуют специальной технической подготовки, покупки или разработки вредоносных программ, проведения сложных многоступенчатых операций. По его мнению, для этого достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, которая оказалась в распоряжении мошенников.