ЦБ впервые раскрыл масштаб краж персональных данных россиян

Вести.Экономика 11.10.2019 8:21 | Общество 26

Фото: ТАСС

За последние полгода — с 1 января по 30 июня 2019 г. — обнаружено 12,903 тыс. предложения о покупке или продаже персональных баз данных, сообщается в отчете Банка России.

При этом лишь 12% относились к базам данных кредитно-финансовых организаций, остальное — данные россиян.

Основной проблемой в сфере информационной безопасности остается социальная инженерия, отмечается в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности Банка России.

Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. Далее они создают «психологический портрет» и в общении получают недостающие данные — о кредитной карте, счете и т. д. Это может быть звонок из «колл-центра банка».

Мошенники используют основные каналы сбора персональных данных: сайты интернет-магазинов и сайты объявлений покупки-продаж товаров, б/у вещей.

В 2018 г. более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Отличительная черта этого вида мошенничества – таргетированность на конкретные группы граждан: конечной целью злоумышленников является перевод средств жертв на их счета, при этом средства ее достижения варьируются.

В настоящий момент участниками информационного обмена с ФинЦЕРТ являются 826 организаций, в том числе все банки, работающие на территории России. С октября 2018 г. от них получено более 300 тыс. сообщений об инцидентах.

Банк России сосредоточил свое внимание на противодействии данной противоправной деятельности, в частности за счет блокировки ресурсов, используемых злоумышленниками для хищения средств граждан.

За год ФинЦЕРТ отправил в соответствующие структуры информацию о 4936 телефонных номерах, задействованных в мошеннических СМС-рассылках, звонках, заражениях вредоносным программным обеспечением и т. д., для блокировки данных номеров.

Для борьбы с фишингом у Банка России в лице ФинЦЕРТ есть полномочия по инициированию снятия с делегирования (переадресация) мошеннических интернет-ресурсов: он уведомляет регистраторов доменных имен о доменах, с которых рассылается вредоносный код и осуществляются мошеннические действия, связанные с использованием платежных карт. В рамках указанной деятельности ФинЦЕРТ взаимодействует с Координационным центром доменов .ru/.рф, Фондом «Развития интернета» и Центром взаимодействия компьютерных сетей «MSK-IX». Разделегирование доменов занимает от 3 часов до 3 дней.

С начала года зафиксирован значительный (почти в 7 раз) рост количества сайтов в категории мошеннических (лжеопросы, лжекомпенсации, лжевыигрыши и т. д.). ФинЦЕРТ инициировал снятие с делегирования 9778 фишинговых доменов (поддельные дубликаты-сайты) – на 486% больше их числа годом ранее (1668 доменов). Около 2/3 таких доменов было зарегистрировано за рубежом. При этом минимальное время разделегирования сократилось с 24 до 3 часов. Снятие доменов с делегирования осуществляется в режиме 24/7/365.

Рост количества запросов на разделегирование обусловлен развитием данного направления деятельности ФинЦЕРТ (в частности, появлением дежурной службы, благодаря чему снятие с делегирования доменов осуществляется в режиме 24/7/365), а также активным взаимодействием с международными организациями и иностранными группами реагирования.

В 2019 г. по инициативе Банка России участники финансового рынка стали отслеживать и фиксировать признаки операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.

Сейчас на главной
Статьи по теме
Статьи автора