Число объявлений о продаже новых данных банковских клиентов в 2021 году снизилось почти в два раза — до 20 случаев, посчитал для РБК сервис разведки утечек данных и мониторинга даркнета DLBI. В «Лаборатории Касперского» подтвердили этот тренд: по ее данным, количество таких объявлений снизилось примерно на 30% и вернулось к уровню 2018 года.
К 20 случаям относятся те объявления о продаже баз данных, в которых содержится ранее не встречавшаяся информация. В целом в даркнете существует гораздо больше объявлений, но в основном они касаются продажи старых утечек — как по отдельности, так и в виде компиляций нескольких баз данных, пояснил основатель DLBI Ашот Оганесян. За первую половину 2019 года ЦБ обнаружил в Сети 1,5 тыс. объявлений о продаже и покупке баз персональных данных клиентов кредитно-финансовых организаций, но тогда регулятор учитывал все объявления. Более свежую статистику Банк России не публиковал.
Три из 20 баз данных, по утверждению продавцов, содержали более 100 тыс. записей о клиентах: данные 150 тыс. и около 100 тыс. желающих взять кредиты в Совкомбанке и банке «Дом.РФ» соответственно, и предложение о продаже данных 500 тыс. клиентов «Сбербанк Премьер» (специальной программы Сбербанка для обслуживания постоянных клиентов на привилегированных условиях). Остальные утечки составляли 1–2 тыс. записей и были в основном связаны с деятельностью сотрудников региональных офисов, копировавших данные перед сменой места работы или для продажи спамерам, выяснили в DLBI.
РБК писал о трех перечисленных случаях. В Сбербанке не подтверждали утечку данных, о которых говорилось в объявлении. «Данный семпл — это компиляция из данных, которые гуляют в сети Интернет уже достаточно давно, и эти данные не содержат банковской тайны», — говорил представитель кредитной организации. Совкомбанк подтверждал факт утечки данных граждан, которые оставляли онлайн-заявки на кредиты. Файл в мае 2020 года скопировал сотрудник внешнего call-центра Совкомбанка, в итоге вся информация оказалась в свободном доступе на специализированном ресурсе. Банк «Дом.РФ» также допустил утечку: она произошла из-за уязвимости в дистанционной подаче первичных заявок на получение кредита наличными. Полная база стоила 100 тыс. руб. Отдельные строки с данными за 2021 год продавались по 15 руб., за вторую половину 2020 года — по 10 руб., за первую половину 2020 года — по 7 руб.
Такие данные обычно используются мошенниками, которые звонят людям из «слитых» баз от имени «службы безопасности банка», «правоохранительных органов» и т.п. Злоумышленники, используя методы социальной инженерии, с помощью информации о клиенте пытаются ввести его в заблуждение, чтобы украсть деньги с банковского счета. По данным ЦБ, в третьем квартале 2021 года мошенники похитили у граждан России 3,2 млрд руб. Они совершили более 256 тыс. денежных переводов без согласия клиента, в 41% случаев использовались методы социнженерии.
По мнению Оганесяна, массовые хищения данных из банковских и финансовых институтов подходят к концу: «Банки стали использовать DLP-системы (технологии предотвращения утечек конфиденциальной информации. — РБК), которые худо-бедно, но перехватывают попытки массовых выгрузок клиентских данных. Мошенники еще в прошлом году столкнулись с дефицитом такой информации и массово перешли на скрипты, требующие только Ф.И.О. и телефон». Такой тренд связан с эффективной работой регуляторов, правоохранительных органов, а также с усилением мер защиты в самих финансовых организациях, считает главный эксперт «Лаборатории Касперского» Сергей Голованов.
Число Telegram-каналов, которые специализируются на продаже данных клиентов банков, снижается, но общее количество пользователей и предложений о продаже существенно не изменилось, отмечает вице-президент, директор по безопасности Почта Банка Станислав Павлунин. «Одним из возможных каналов получения этих данных является компрометация инфраструктуры организаций — интернет-магазинов или служб доставки», — добавляет он.
Две крупные утечки (сведения о желающих взять кредиты в Совкомбанке и банке «Дом.РФ») произошли не из самого банка, а из сторонних сервисов: внешнего call-центра и дистанционного интерфейса приема заявок, напоминает Оганесян: «Это тоже можно назвать одним из трендов 2021 года, так как банки все более активно используют маркетинговых аутсорсеров, не распространяя на них собственные требования к информационной безопасности».
В целом чаще всего утечки персональных данных происходят из интернет-магазинов, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов: «Внедрение систем защиты информации — задача, требующая инвестиций, и далеко не все игроки e-commerce ставят ее в разряд приоритетных. В то же время социнженерам достаточно знать бины (первые шесть цифр номера) карт, чтобы понять, с клиентами каких банков они общаются, далее скрипты выстраиваются таким образом, чтобы войти в доверие к человеку».
Инсайдеры, которые скачивают базы данных, теперь предпочитают зарабатывать более крупные суммы либо с помощью хищений со счетов клиентов, либо оказывая услугу «пробива» информации о клиенте. С «пробивом» службы безопасности банков также борются, но пока не смогли его пресечь полностью, продолжает Оганесян. По данным DLBI, стоимость банковского «пробива» в 2021 году рекордно выросла в 4,3 раза по сравнению с прошлым годом. Так, стоимость получения данных об операциях по счету за месяц составила от 15 тыс. до 40 тыс. руб. в зависимости от банка. Появились такие специфические услуги, как установление номера карты/счета по номеру привязанного телефона или установление всех телефонов клиента, привязанных к картам/счетам по его паспортным данным. Услуги «пробива» подорожали из-за работы регуляторов, правоохранительных органов и банков, указывает Голованов из «Лаборатории Касперского».
Евгения Чернышова