Как и куда утекают персональные данные

Сразу несколько интернет-ресурсов 24 октября сообщило об очередной утечке данных клиентов Сбербанка на черный рынок. Как сообщил «Коммерсант», в пресс-службе Сбербанка отрицают новую утечку.

Однако продавец базы в разговоре с сотрудником “Ъ” сообщил, что выступает перекупщиком и продает одну строку за 30 руб. Данные продаются в любом объеме, при этом покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка (по региону, сумме на карте или размеру долга). В выгрузке, представленной “Ъ”, оказались данные из десяти территориальных банков (всего их у Сбербанка одиннадцать).

Ранее Центробанк раскрыл масштаб продаж персональных данных россиян и какие сведения чаще всего используют мошенники, чтобы обмануть своих жертв.

Специалисты ЦБ в первой половине 2019 года обнаружили 13 тысяч объявлений о продаже и покупке баз персональных данных, говорится в ежегодном докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России).  1,5 тысячи из них (12%) — это базы кредитно-финансовых организаций.

Самым популярным видом мошенничества в прошлом году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с ней. Для такого метода необязательны данные, относящиеся к банковской тайне. «Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица», — говорится в докладе.

По оценке ФинЦЕРТа, источниками утечек выступают не столько банковские работники, сколько операторы обработки персональных данных. Специалисты обозначили три канала утечек данных банковских клиентов.

Сайты интернет-магазинов. Для оплаты товаров и услуг потребители обычно оставляют свои контакты, а также данные банковских карт. Информацию можно получить, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.

Торговые площадки в интернете. Мошенники используют сайты объявлений, чтобы дополнить недостающие сведения о жертвах. Для этого они автоматически сканируют  предложения граждан о продаже или покупке товаров. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. Для сопоставления мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей.

Покупка данных с помощью Telegram-ботов. Специалисты ЦБ подробно не описывают этот канал утечки, но указывают, что способ доступен «широкому кругу лиц за определенную плату».

С сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тысяч сайтов с вредоносным программным обеспечением (для сравнения: за весь 2017 год их было чуть более 350 тысяч, за первую половину 2018-го — 584,5 тысяч). За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тысяч.

Фото: protivkart.ru, news-r.ru



Как и куда утекают персональные данные

  1. Аноним 25.10.2019 в 16:43

    Денюшки нужно хранить на старомодных сберкнижках. И тогда ничего плохого с ними (и с вами) не случится.

    Ответить
    • Горожанин 25.10.2019 в 17:38

      Даже в этом случае, ваши персональные данные и номер счета старомодной сберкнижки, с легкостью могут быт проданы каким нибудь никарошкам

      Ответить

Добавить комментарий

Ваш адрес email не будет опубликован.

Правила   Политика конфиденциальности