Специалисты цб в первой

Специалисты ЦБ в первой половине 2019 года обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных, говорится в ежегодном докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Только 1,5 тыс. из них (12%) это базы кредитно-финансовых организаций.
По оценке ФинЦЕРТа, источниками утечек выступают не столько банковские работники, сколько операторы обработки персональных данных. Специалисты обозначили три канала утечек данных банковских клиентов.

1. Сайты интернет-магазинов. Для оплаты товаров и услуг потребители обычно оставляют свои контакты, а также данные банковских карт. Информацию можно получить, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.

2. Торговые площадки в интернете. Мошенники используют сайты объявлений, чтобы дополнить недостающие сведения о жертвах. Для этого они автоматически сканируют (метод парсинга) предложения граждан о продаже или покупке товаров. Мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей (данные платежных карт часто сообщают в переписке или в телефонных разговорах). Они также могут опираться на неполные сведения или выведать недостающую информацию у самого клиента банка во время разговора.

3. Покупка данных с помощью Telegram-ботов. Специалисты ЦБ подробно не описывают этот канал утечки, но указывают, что способ доступен широкому кругу лиц за определенную плату.

С сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тыс. сайтов с вредоносным программным обеспечением (за весь 2017 год их было чуть более 350 тыс., за первую половину 2018-го 584,5 тыс.). За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тыс. Всего по запросу ЦБ регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов.

Интересная статья:  Группа парламентариев

Источник: rbc.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *