Впервые в России: раскрыт масштаб продаж персональных данных граждан

За первую половину уходящего года специалисты Центрального банка России обнаружили в общей сложности 13 тысяч объявлений о покупке/продаже баз личных данных граждан. Это следует из ежегодного доклада Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Любопытно, что лишь полторы тысячи из них (12 процентов) — базы кредитно-финансовых структур. В своих предыдущих докладах регулятор такую статистику предпочитал не раскрывать.

Наиболее популярный вид мошенничества в прошлом году – социальная инженерия: практически все инциденты с хищениями денег со счетов физических лиц (97 процентов) были связаны в 2018-м именно с ней. В ФинЦЕРТе уточнили, что для данной методики не является обязательной информация, относящаяся к банковской тайне, — она только уточняет и дополняет необходимые сведения.

«Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица», — идет речь в докладе.

Из всех утечек, которые были зафиксированы в течение первого полугодия 2019-го, в публичном пространстве оказались 18 основных событий, сообщил регулятор. И лишь три из них имели связь со структурами банковской отрасли. Еще три инцидента не освещали средства массовой информации. Однако, какие конкретно — в ЦБ РФ не уточнили.

По оценкам специалистов ФинЦЕРТа, источники утечек – не столько сотрудники банков, сколько операторы, обрабатывающие персональные данные клиентов.

Каналы утечек данных клиентов банков:

• сайты интернет-магазинов;
• торговые площадки в Сети;
• покупка сведений с помощью Telegram-ботов.

За период с сентября минувшего года по август 2019-го специалисты ФинЦЕРТа обнаружили почти 780 тысяч интернет-сайтов с наличием вредоносного ПО. Характерно, что за весь 2017 год таких было немногим более 350 тысяч, а за первое полугодие 2018-го — 584,5 тысячи.

За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тыс. Всего по запросу ЦБ регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов.

Читайте также: Сбербанк России совершенствует систему безопасности