В первой половине 2019 года резко выросли цены на черном рынке на данные банковских клиентов. Так, стоимость получения данных по картам или выписки по операциям выросла в 3–7 раз. Эксперты отмечают, что цена банковской тайны увеличилась как за счет резкого спроса на подобную информацию из-за увеличения количества атак на граждан, так и из-за активизации работы банков по борьбе с утечкой информации.
Фото: Кристина Кормилицына, Коммерсантъ / купить фото
Данные банковских клиентов-физлиц на черном рынке многократно выросли в цене за последние полгода, отмечают компании, специализирующиеся на информационной безопасности. Так, по оценкам DeviceLock (с ними ознакомился “Ъ”), стоимость получения данных выросла в 3–7 раз. В частности, в начале года выписку по счету клиента за месяц можно было бы купить за 2 тыс. руб., сейчас стоимость доходит до 15 тыс. руб. Кроме того, в компании отмечают и появление новых «услуг», в частности предложения по продаже адресов банкоматов, которыми пользовался клиент банка в течение месяца. Аналитик Positive Technologies Вадим Соловьев подтвердил информацию о появлении предложения «на множестве площадок» по продаже данных об используемых клиентом банкоматах. Стоимость этой услуги составляет 8–15 тыс. руб. «Однако ее киберкриминальный подтекст мал,— отмечает Вадим Соловьев.— С большой вероятностью такие данные могут быть использованы в более традиционных криминальных схемах». Например, мошенничество с использованием социальной инженерии при звонке клиенту для повышения достоверности звонка.
Рост цен на услуги по «пробиву» данных клиентов банков объясняется несколькими причинами. По словам директора департамента информационной безопасности банка «ФК Открытие» Владимира Журавлева, основная причина — смена типа атак на граждан.
Если раньше чаще использовались технические методы (внедрение троянов, фишинговые сайты, скимминг и т. п.), то сейчас более 90% хищений осуществляется с помощью методов социальной инженерии, где успех очень сильно зависит от наличия у мошенников персональных данных клиентов, отмечает эксперт. Начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов отмечает в разы возросший спрос на необходимые для таких атак сведения и куда более успешную монетизацию купленных данных.
1,38 миллиарда рублей
составил несанкционированный перевод с банковских карт за 2018 год
ЦБ официальную статистику по хищениям средств физлиц по итогам полугодия не раскрывает. В то же время статистика правоохранительных органов в региональном разрезе показывает рост в разы количества успешных краж с банковских счетов. Например, в Курганской области число преступлений выросло вдвое (до 372 хищений за первое полугодие 2019 года), в Смоленской области — в пять раз (289 преступлений против 60) и т. д.
В исследовании DeviceLock отмечается сокращение числа банков, по которым есть предложения по «пробиву» информации. По словам основателя компании Ашота Оганесяна, это означает, что банки серьезно занялись проблемой неправомерного доступа к данным. Впрочем, специалисты по информационной безопасности уверены, что это скорее связано с разной ценностью инсайда из разных банков. «В первую очередь нужны "инсайдеры" в крупных банках с большой базой, в идеале — с большим количеством премиальных клиентов с дебетовыми картами,— отметил собеседник “Ъ” в крупном розничном банке.— И потому именно их данные пользуются наибольшим спросом, и именно таким банкам надо усилить защиту информации».
В Банке России сообщили “Ъ”, что стоимость подобных нелегальных услуг зависит от уровня риска их оказывающего. «Если стоимость выросла, это говорит о том, что методы противодействия утечкам в банках существенно осложнили "бизнес" злоумышленникам»,— уверены в ЦБ. Большинство опрошенных крупных игроков это подтверждают. В Сбербанке сообщили, что реализовали комплекс организационных мер и технических средств, которые нацелены на предотвращение утечек. По словам вице-президента Почта-банка Станислава Павлунина, для борьбы с внутренним фродом банк использует различные подходы и методы, например, для снижения риска утечек запрещена фото- и видеосъемка экранов мониторов, а также служебных документов, презентаций, содержащих конфиденциальную информацию. Собеседник “Ъ”, близкий к правоохранительным органам, также отметил их активную работу по выявлению источников «сливов», которая вынуждает последних повышать цены.
Впрочем, торговцы данными могут и не иметь прямого отношения к банковской сфере. В ВТБ сообщили “Ъ”, что большинство утечек идут из коммерческих организаций, оказывающих клиентам банка те или иные услуги, когда граждане оставляют свои ФИО, номер телефона и номер банковской карты. В Тинькофф-банке считают «подобные исследования и оценки спекулятивными, так как они исходят от "экспертов", которые используют их в собственных коммерческих интересах», в частности, «вбрасывают на рынок информацию об утечках из конкретных банков, а затем предлагают им свои коммерческие решения». При этом в кредитной организации заявили, что проводят «регулярную проверку объявлений о продаже персональных данных клиентов и во всех случаях эти объявления не имели под собой реальных подтверждений».
Стража со взломом
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам