Основными тенденциями, отмеченными специалистами аналитического центра компании, являются смена мошенниками типового образа «представителей службы безопасности банка» на «сотрудников правоохранительных органов, осуществляющих расследование» (с 40% до почти 80%). При этом пик звонков, чаще всего, происходит после подачи заявки на открытие счета или другой банковский продукт.
Как рассказала генеральный директор компании разработчика DeviceLock DLP Олеся Ярмоленко, эти изменения свидетельствуют о том, что данные, используемые мошенниками, в настоящее время утекают либо из маркетинговых подразделений банков, либо из компаний-аутсорсеров, чьими услугами банки пользуются все чаще.
«Банки начали уделять внимание информационной безопасности операционных подразделений, что вызвало снижение объема утечек и рост цен на базы их клиентов на черном рынке. Но это, в свою очередь, привело к росту утечек из подразделений, работающих с похожими данными, но не включенными в основной периметр безопасности. Особенно эта проблема касается компаний-аутсорсеров процесса привлечения клиентов», - отметила она.
«С учетом роста объема различного аутсорсинга, банкам следует начинать распространять стандарты информационной безопасности, включая использование DLP-систем, на своих подрядчиков, работающих с данными клиентов», - добавила Олеся Ярмоленко.