В русскоязычном сегменте DarkNet работают 73 сервиса по вербовке инсайдеров в банках, которые ежедневно сливают конфиденциальную информацию о счетах клиентов. Об этом пишут «Известия», со ссылкой на независимого исследователя Антона Ставера. Работающие в этих сервисах вербовщики могут одновременно заниматься поиском сотрудников в сотовых компаниях и других учреждениях, которые имеют доступ к персональной информации.
Если заказов на получение конфиденциальной информации мало, то наем инсайдера в банке происходит лично «пробивщиком». Однако, по словам эксперта, сейчас количество таких «просьб» в некоторых сервисах доходит до 50 в день, то есть их хватает для содержания целой индустрии. Поэтому вербовкой занимаются специализированные структуры. Вербовщик получает от «пробивщика» в среднем 15 тыс. за каждого сотрудника. Стоимость вербовки колеблется от 7 тыс. до 100 тыс. рублей и зависит от сложности задачи. Если служба безопасности банка работает эффективно, цена будет намного выше. В штате у пробив-сервиса, по словам Антона Ставера, может быть от пяти до 30 сотрудников.
По словам руководителя направления SecureBank/SecurePortal Group-IB Павла Крылова, злоумышленники активно ищут инсайдеров в банках, а преступные группы, в том числе в местах лишения свободы, могут эту информацию монетизировать, пользуясь возможностями по хищению и выводу денег. Организации зачастую не хотят тратиться на средства и работу по защите этих данных, экономят на зарплатах сотрудников. В результате появляется целый пласт служащих, которые мало мотивированы, видят, что информацию никто не защищает и ее легко можно продать.
«Наем» сотрудника происходит обычно через социальные сети, мессенджеры, личные контакты, LinkedIn. До сих пор существуют и вербовщики, которые работают вживую.
По словам экспертов, точное количество сервисов по вербовке назвать сложно. Одни злоумышленники точечно ищут людей, которые работают в определенных банках. Другие — «хантят» сотрудников любых финансовых учреждений. Кроме мошенников подобными услугами пользуются представители конкурентных организаций, ревнивые супруги и хакеры. Они являются основными покупателями на этом рынке, поясняют эксперты.