Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян

Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян.

Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнаружил всплеск мошеннической активности в сети.

«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — отмечается в отчете.

Помимо этого, ФинЦЕРТ выявил около 780 тысяч сайтов, содержащих вредоносное ПО. Исследователи отметили, что внедрение вредоносов остается одним из основных инструментов киберпреступников:

«Рассылки писем с зараженными вирусами файлами или ссылками на сайты с ВПО активно используются для атак на финансовые организации и их клиентов».

При этом самым популярным видом мошенничества в прошлом году стала социальная инженерия. 97% кражи денежных средств со счетов физлиц были совершены именно с ее использованием.

Специалисты ФинЦЕРТа особенно выделили относительно новый способ обмана жертв клиентов банков. Речь идет о подмене телефонных номеров на идентичные номера банковских колл-центров.

Отмечается, что эта технология позволила «успешно выдавать себя за сотрудников служб безопасности банков под видом блокировки подозрительных транзакций совершать хищения средств жертв».

В результате за год ФинЦЕРТ отправил на блокировку почти 5 тысяч телефонных номеров, что в 39 раз превышает показатели прошлого года.

В Банке России также впервые раскрыли данные о масштабах утечек личной информации. В первой половине 2019 года было обнаружено почти 13 тысяч объявлений о продаже и покупке баз персональных данных россиян. 

В отчете подчеркивается, что далеко не всегда в них виноваты банки — только 12% всех баз данных с персональной информацией, которые продавались в сети в первой половине 2019 года, принадлежали кредитно-финансовым организациям.

Главными каналами утечек ФинЦЕРТ назвал различные торговые площадки в интернете, где пользователи оставляют номера своих банковских карт и персональную информацию.

«Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке», — сказано в отчете.

Специалисты ФинЦЕРТ полагают, что тенденция кражи личных данных продолжит расти.

«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков. Как следствие, спрос на данные продолжит расти», — говорится в документе

Напомним, ранее председатель Банка России Эльвира Набиуллина заявила, что регулятор намерен ужесточить ответственность за киберпреступления.

Вам также может понравиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *