Твитнуть
Эксперты DLBI подсчитали: число объявлений в дарке о продаже БД клиентов банков сократилось вдвое. «Лаборатория Касперского» подтвердила этот факт: количество таких объявлений снизилось примерно на 30% и вернулось к уровню 2018 года.
Всего специалистами было найдено 20 активных объявлений о продаже баз, содержащих свежую, ранее не встречавшуюся информацию. В общей сложности таких объявлений гораздо больше, но продающиеся базы содержат старую информацию, как по отдельности, так и в виде компиляций нескольких баз. Для сравнения – за первое полугодие 2019 года в сети было обнаружено около полутора тысяч объявлений о покупке и продаже БД клиентов различных КФО.
По словам продавцов, три из обнаруженных свежих баз содержали около 150 000 записей о клиентах, желающих взять кредит в банке Дом.РФ, 100 000 клиентов Совкомбанка и данные 500 000 клиентов «Сбербанк Премьер»
Остальные предложения содержали до 2 тысяч записей и были связаны в основном с работой сотрудников региональных офисов, сливающих данные перед сменой места работы или для продажи спамерам.
В Сбербанке категорически опровергли факт утечки данных.
В Совкомбанке утечку подтвердили – в мае прошлого года файл с данными был скопирован сотрудником внешнего колл-центра банка, в результате вся информация оказалась в свободном доступе. В Дом РФ также была утечка: это случилось из-за уязвимости платформы, настроенной на удаленную подачу заявок на оформление кредита наличными. Примечательно, что стоимость отдельных строк этих баз за год выросла вдвое.
По данным ЦБ в третьем квартале текущего года со счетов банковских клиентов было слито около 3,2 мрд. рублей, при этом в 40% случаев использовались методы социальной инженерии, и более 250 тысяч переводов были сделаны без ведома жертв.
Теперь в банках используются DLP-системы, которые способны перехватывать попытки массовых выгрузок данных. Еще в прошлом году многие колл-центры перешли на скрипты, требующие только телефон и ФИО.
Все меньше можно найти Телеграм-каналов, специализирующихся на продаже БД. Однако предложения все еще есть, при этом одним из каналов получения конфиденциальных данных является компрометация инфраструктуры организаций – служб доставки или интернет-магазинов.
Две крупные утечки данных о клиентах ДОМ.РФ и Совкомбанка произошли не из самих банков, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок. Банки активно используют аутсорсинг, при этом не распространяя на внешних специалистов внутренние требования к информационной безопасности.
Наиболее часто утечки данных происходят из интернет-магазинов.
Инсайдеры, добывающие базы данных, теперь предпочитают получать более крупные суммы либо с помощью слива средств со счетов жертв, либо оказывая услуги пробива информации о клиентах. В этом году услуги банковского пробива в тренде, стоимость значительно выросла по сравнению с прошлым годом. Появились такие специфические услуги, как пробив номера карты/счета по номеру привязанного телефона или пробив всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги пробива подорожали из-за усложнения процесса. Регуляторы, правоохранители и банки не дремлют.
Всего специалистами было найдено 20 активных объявлений о продаже баз, содержащих свежую, ранее не встречавшуюся информацию. В общей сложности таких объявлений гораздо больше, но продающиеся базы содержат старую информацию, как по отдельности, так и в виде компиляций нескольких баз. Для сравнения – за первое полугодие 2019 года в сети было обнаружено около полутора тысяч объявлений о покупке и продаже БД клиентов различных КФО.
По словам продавцов, три из обнаруженных свежих баз содержали около 150 000 записей о клиентах, желающих взять кредит в банке Дом.РФ, 100 000 клиентов Совкомбанка и данные 500 000 клиентов «Сбербанк Премьер»
Остальные предложения содержали до 2 тысяч записей и были связаны в основном с работой сотрудников региональных офисов, сливающих данные перед сменой места работы или для продажи спамерам.
В Сбербанке категорически опровергли факт утечки данных.
«Данный семпл — это сборник из данных, которые гуляют в сети уже достаточно давно, и эти данные не содержат банковской тайны», - заявил представитель Сбербанка.
По данным ЦБ в третьем квартале текущего года со счетов банковских клиентов было слито около 3,2 мрд. рублей, при этом в 40% случаев использовались методы социальной инженерии, и более 250 тысяч переводов были сделаны без ведома жертв.
Теперь в банках используются DLP-системы, которые способны перехватывать попытки массовых выгрузок данных. Еще в прошлом году многие колл-центры перешли на скрипты, требующие только телефон и ФИО.
Все меньше можно найти Телеграм-каналов, специализирующихся на продаже БД. Однако предложения все еще есть, при этом одним из каналов получения конфиденциальных данных является компрометация инфраструктуры организаций – служб доставки или интернет-магазинов.
Две крупные утечки данных о клиентах ДОМ.РФ и Совкомбанка произошли не из самих банков, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок. Банки активно используют аутсорсинг, при этом не распространяя на внешних специалистов внутренние требования к информационной безопасности.
Наиболее часто утечки данных происходят из интернет-магазинов.
Директор департамента информационной безопасности МКБ Вячеслав Касимов: «Внедрение систем защиты информации — задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В то же время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку».