Исследование: количество объявлений о продаже баз данных клиентов банков снизилось в 2 раза

При этом большая часть архивов состоит не более, чем из 1-2 тыс. записей.

В 2021 году объем предложений о продаже данных клиентов банков РФ в даркнете снизился в два раза. Об этом, со ссылкой на полученную от компании DLBI информацию пишет РБК.

Тренд на снижение общей массы предложений о продаже баз данных клиентов финансовых организаций также зафиксировали в Лаборатории Касперского. По наблюдениям аналитиков, количество таких объявлений уменьшилось на 30%. В результате показатель, как считают в Лаборатории Касперского, вернулся к уровню 2018 года.

При подсчете данных эксперты учитывали предложения о продаже новых, ранее нигде не зафиксированных баз данных клиентов финансовых организаций. Всего в 2021 году аналитики обнаружили 20 таких объявлений. Три базы, по словам представителей DLBI, содержат свыше 100 тыс. записей о пользователях банков. В том числе, в них есть следующая информация:

  • Записи о желающих взять кредит в Совкомбанке.
  • Заявки от пользователей, которые хотят взять кредит в банке «Дом.РФ».
  • Информация о привилегированных клиентах «Сбера» – участников программы «Сбербанк Премьер».

В «Сбере» утечку данных не подтвердили. По словам представителей финансовой организации, записи в базе мошенников – не более, чем скомпилированная информация о клиентах банка, которая гуляет в сети. В «Сбере» утверждают, что в руки злоумышленников не могли попасть данные, в которых содержится коммерческая тайна.

Представители Совкомбанка и «Дом.РФ»., в свою очередь, признались в том, что они допустили утечку заявок клиентов на получение кредита.

В остальных 17 базах, по словам аналитиков, представлено около 1-2 тыс. записей. Предположительно, их могли слить сотрудники региональных офисов банков перед сменой места работы. В DLBI считают, что такие базы данных могут быть интересны спамерам.

При этом эксперты обратили внимание на то, что в даркнете по-прежнему можно встретить много предложений о приобретении старых архивов.

Зачем мошенникам базы данных банков РФ

Информация о клиентах финансовых организаций – важное оружие в руках мошенников, ориентированных на кражу денег. Чтобы получить доступ к активам потенциальных жертв, злоумышленники используют приемы социальной инженерии. Такой подход подразумевает применение информации, с целью усыпления бдительности. Вот пример того, как это работает:

  • Мошенник звонит потенциальной жертве и представляется сотрудником банка. Чтобы подтвердить свою причастность к финансовой организации, он может упомянуть в речи информацию о счете потенциальной жертвы. Например, это может быть номер карты и ФИО ее обладателя.
  • Клиент финансовой организации, услышав персональную информацию, может поверить в то, что с ним говорит представитель банка. В этом случае мошенник получает возможность «вытянуть» из потенциальной жертвы данные, которые позволят ему получить доступ к деньгам.

Напомним, в начале декабря 2021 года в ЦБ пришли к выводу о том, что у клиентов банков РФ стали больше воровать. При этом представители регулятора обратили внимание на то, что возместить потери жертвам мошенников теперь удается реже.

← Назад Поделиться:

Рекомендации

В 2020 году объем утечек данных из крупных российских компаний вырос на 30%

Евгения Лиходей2 мин
Исследование: цифровизация экономики привела к росту утечек данных россиян

Хакеры продолжают успешно красть записи организаций, а допустившие утечку компании остаются безнаказанными.

Евгения Лиходей2 мин

«Сбер» намерен ужесточить наказание за нарушения банковской тайны

Инициативу финансовой организации одобрили в ЦБ и Ассоциации банков России.

Евгения Лиходей2 мин

За кражу банковских данных предлагают лишать свободы на срок до 20 лет

Представители инициативы заняты подготовкой необходимого пакета поправок в законопроект.

Евгения Лиходей2 мин

Персональные данные клиентов Morgan Stanley оказались скомпрометированы

Злоумышленники воспользовались уязвимостью IT-партнера банка – Accellion File Transfer Appliance (FTA).

Елена Семенова2 мин