В первом полугодии текущего года обнаружены 12 903 публикации с предложениями о покупке/продаже различных баз данных. Об этом говорится в отчете Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019-го включительно.
Как уточняется, только 12% относились к базам данных кредитно-финансовых организаций.
Также сообщается, что по результатам мониторинга информационного поля вокруг темы утечек баз данных за период 1 января по 30 июня 2019 года было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора. Определенное количество утечек баз данных, обсуждаемых в публичном пространстве, связано с государственными структурами. Также за первое полугодие текущего года произошли еще три утечки баз данных организаций кредитно-финансовой сферы, информация о которых не получила широкого распространения в социальных медиа и СМИ.
Куратор ФинЦЕРТа ЦБ Артем Сычев уточнил, что в докладе не учитывается утечка, произошедшая недавно в Сбербанке.
Таким образом, источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных, подчеркивают в ЦБ.
При этом в отчете сообщается, что в 2018 году более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренного введения в заблуждение путем обмана или злоупотребления доверием).
В отчете более подробно рассказывается о некоторых каналах утечки данных.
В частности, это получение данных в результате несанкционированного доступа к многочисленным ресурсам в сети Интернет, продающим какие‑либо товары или оказывающим какие‑либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (Ф. И. О., адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.
С сентября прошлого года ФинЦЕРТ инициировал разделегирование 9 778 фишинговых доменов (около двух третей таких доменов было зарегистрировано за рубежом), отмечается в отчете.
Еще один канал — получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. Может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей. В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора («звонаря»), либо вообще игнорируются, и разговор строится только на имеющихся неполных данных.
Персональные данные также легко доступны широкому кругу лиц в телеграм-ботах за определенную плату.
Следует допустить возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций, признают в ЦБ. Также допускается повторение попыток мошенничества в отношении уже пострадавших граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом расследования первого случая.
В 2019 году в арсенале злоумышленников появился новый способ обмана жертв: технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила мошенникам успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных трансакций совершать хищения средств жертв. В результате ФинЦЕРТ отправил на блокировку в сигнальной сети информацию о 4 936 номерах мобильных операторов и номерах в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и т. п.
