Утечки данных банковских клиентов: как не остаться без денег

Утечки данных банковских клиентов: как не остаться без денег

                                                                   Безопасность в цифровом бизнесе № 10
   
   Свои персональные данные мы оставляем везде, где требуется регистрация: в банках, клиниках, онлайн-магазинах и др. Заполнили анкету и забыли. Нам и в голову не приходит, что эти сведения могут попасть к мошенникам. В интернете постоянно появляются объявления о покупке и продаже персональных данных. Мошеннику достаточно знать Ф.И.О. и номер телефона жертвы, чтобы украсть ее деньги.

   Откуда утекают данные
   За первое полугодие 2019 года выявлено 13 тыс. объявлений о продаже и покупке баз персональных данных. Такие цифры приведены в ежегодном отчете ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). 12% всех объявлений (около 1,5 тыс.) – это базы банков.
   Киберпреступники делятся утекшими базами на специальных интернет-ресурсах. Злоумышленнику не нужно обладать глубокими знаниями, достаточно воспользоваться системами поиска. С этих ресурсов они скачивают конфиденциальную информацию, которую не защитили должным образом.

   Кстати! Недавно номер мобильного телефона и e-mail официально отнесли к персональным данным (постановление правительства РФ от 13.09.2019 № 1197)

   Главные источники утечек – операторы обработки персональных данных и банковские работники. Банк России выделил 3 канала утечек данных банковских клиентов:

   1. Сайты интернет-магазинов. Персданные попадают мошенникам через вредоносный код, встроенный в сайт, а также при продаже данных клиентов самими владельцами сайта.

   2. Торговые площадки в интернете. Сначала мошенники узнают открытую информацию о жертве: из баз данных налогоплательщиков, ГИБДД, парковок, недвижимости и соцсетей. Потом заходят на популярные сайты объявлений и берут оттуда недостающие сведения. В переписках или телефонном разговоре просят оставить данные платежных карт, чтобы купить что-то по объявлению.

   3. Покупка данных с помощью телеграм-ботов. Данные продаются в популярном мессенджере.

   В начале октября 2019 года из Сбербанка произошла крупная утечка персональных данных клиентов. В СМИ ходила информация, что продавались 60 млн записей. Банк подтвердил кражу сведений только 5 тыс. карт. Виновником оказался сотрудник банка, который имел доступ к клиентской базе данных и решил на этом подзаработать.

   Кого оштрафуют на 18 млн рублей
   В России всерьез задумались повысить информационную безопасность. Тему утечки персданных активно обсуждали на форуме «Финополис», который проходил в октябре в Сочи. Там глава Сбербанка Герман Греф и глава ЦБ Эльвира Набиуллина заявили, что наказание за кибермошенничество в России менее серьезное по сравнению с Западом.
Куанышбек_Есекеев_и_Герман_Греф.jpg
 
  Сейчас за утечку предусмотрен административный штраф до 75 тыс. рублей (статья 13.11 КоАП РФ), а максимальная уголовная ответственность – лишение свободы до 5 лет (статья 137 УК РФ).

   Обратите внимание! Законотворцы уже занимаются проблемами хранения данных. Госдума в первом чтении приняла поправки в КоАП РФ, которые вводят серьезные штрафы за нарушения в этой области. Операторов, допустивших нарушения в систематизации и хранении персданных, будут наказывать штрафом:
• физлиц от 30 до 50 тыс. рублей;
• руководство компаний от 200 тыс. до 500 тыс. рублей;
• юрлиц от 2 до 6 млн рублей.
Рецидив обойдется организации вплоть до 18 млн, а ее директору до 1 млн рублей.

   Предупрежден – значит вооружен
   От утечки данных может пострадать каждый. Вычислить мошенника бывает сложно. Чтобы украсть деньги, он должен собрать полное досье на человека. Помешать ему в этом можно, соблюдая простые меры предосторожности:
   1. Не размещайте личную информацию в соцсетях (чем меньше, тем лучше). Не выкладывайте туда фотографии паспорта, авиа и ж/д билетов.
   2. Ни в переписках, ни в телефонном разговоре не озвучивайте данные:
   – своей карты (особенно код CVV),
   – кодовое слово или одноразовые коды из SMS,
   – логины и пароли от онлайн-банкинга, от личных кабинетов и др.;
   3. Игнорируйте SMS с просьбой перезвонить в банк и не открывайте неизвестные ссылки от банка. Если входящий звонок оператора кажется подозрительным, сбросьте вызов и сообщите об этом по номеру горячей линии банка.
 
   Станет меньше краж?
Утечки чаще всего происходят по вине сотрудников банка. После повышения штрафов за нарушения хранения персданных их краж должно стать меньше. Надеемся, что банки усилят контроль доступа их сотрудников к работе всех систем, чтобы пресечь продажу баз данных на сторону.

Другие новости

Оставить отзыв