Число баз данных банковских клиентов на продажу в даркнете упало вдвое
В даркнете снизилось число объявлений о продаже баз данных банковских клиентов, оценили эксперты. Массовые утечки из банков становятся реже, но в зоне риска - другие организации Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза - до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI. В "Лаборатории Касперского" подтвердили этот тренд: по ее оценке, количество объявлений о продаже данных снизилось примерно на 30% и вернулось к уровню 2018 года. К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек - как по отдельности, так и в виде компиляций нескольких баз данных, пояснил основатель DLBI Ашот Оганесян. За первую половину 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, но тогда регулятор учитывал все объявления. Более свежую статистику Банк России не публиковал.
Какие данные попали в Сеть
Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке "Дом.РФ" соответственно, и предложение о продаже данных 500 тыс. клиентов "Сбербанк Премьер" (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1-2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам, выяснили в DLBI. РБК писал о трех перечисленных случаях. В Сбербанке не подтверждали утечку данных, о которых говорилось в объявлении. "Данный семпл - это компиляция из данных, которые гуляют в сети Интернет уже достаточно давно, и эти данные не содержат банковской тайны", - говорил представитель кредитной организации. Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Файл в мае 2020 года скопировал сотрудник внешнего call-центра Совкомбанка, в итоге вся информация оказалась в свободном доступе на специализированном ресурсе. Банк "Дом.РФ" также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Полная база стоила 100 тыс. руб. Отдельные строки с данными за 2021 год продавались по 15 руб., за вторую половину 2020 года - по 10 руб., за первую половину 2020 года - по 7 руб. Такие данные обычно используются мошенниками, которые звонят людям из "слитых" баз от имени "службы безопасности банка", "правоохранительных органов" и т.п. Злоумышленники, используя методы социальной инженерии, с помощью информации о клиенте пытаются ввести его в заблуждение, чтобы украсть деньги с банковского счета. По данным ЦБ, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.
Массовые утечки подходят к концу
По мнению Оганесяна, массовые хищения данных из банковских и финансовых институтов подходят к концу: "Банки стали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации. - РБК), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентских данных. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф.И.О. и телефон". Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с усилением мер защиты в самих финансовых организациях, считает главный эксперт "Лаборатории Касперского" Сергей Голованов. Число Telegram-каналов, которые специализируются на продаже данных клиентов банков, снижается, но общее количество пользователей и предложений о продаже существенно не изменилось, отмечает вице-президент, директор по безопасности Почта Банка Станислав Павлунин. "Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций - интернет-магазинов или служб доставки", - добавляет он. Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и банке "Дом.РФ") произошли не из самого банка, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок, напоминает Оганесян: "Это тоже можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности". В целом чаще всего утечки персональных данных происходят из интернет-магазинов, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов: "Внедрение систем защиты информации - задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В то же время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку". Инсайдеры, которые скачивают базы данных, теперь предпочитают зарабатывать более крупные суммы либо с помощью хищений со счетов клиентов, либо оказывая услугу "пробива" информации о клиенте. С "пробивом" службы безопасности банков также борются, но пока не смогли его пресечь полностью, продолжает Оганесян. По данным DLBI, стоимость банковского "пробива" в 2021 году рекордно выросла в 4,3 раза по сравнению с прошлым годом. Так, стоимость получения данных об операциях по счету за месяц составила от 15 тыс. до 40 тыс. руб. в зависимости от банка. Появились такие специфические услуги, как установление номера карты/счета по номеру привязанного телефона или установление всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги "пробива" подорожали из-за работы регуляторов, правоохранительных органов и банков, указывает Голованов из "Лаборатории Касперского".