Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян

hackers2_500
hackers2_500

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян.

Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнаружил всплеск мошеннической активности в сети.

«В отчетном периоде зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее», — отмечается в отчете.

Помимо этого, ФинЦЕРТ выявил около 780 тысяч сайтов, содержащих вредоносное ПО. Исследователи отметили, что внедрение вредоносов остается одним из основных инструментов киберпреступников:

«Рассылки писем с зараженными вирусами файлами или ссылками на сайты с ВПО активно используются для атак на финансовые организации и их клиентов».

При этом самым популярным видом мошенничества в прошлом году стала социальная инженерия. 97% кражи денежных средств со счетов физлиц были совершены именно с ее использованием.

Специалисты ФинЦЕРТа особенно выделили относительно новый способ обмана жертв клиентов банков. Речь идет о подмене телефонных номеров на идентичные номера банковских колл-центров.

Отмечается, что эта технология позволила «успешно выдавать себя за сотрудников служб безопасности банков под видом блокировки подозрительных транзакций совершать хищения средств жертв».

В результате за год ФинЦЕРТ отправил на блокировку почти 5 тысяч телефонных номеров, что в 39 раз превышает показатели прошлого года.

В Банке России также впервые раскрыли данные о масштабах утечек личной информации. В первой половине 2019 года было обнаружено почти 13 тысяч объявлений о продаже и покупке баз персональных данных россиян. 

В отчете подчеркивается, что далеко не всегда в них виноваты банки — только 12% всех баз данных с персональной информацией, которые продавались в сети в первой половине 2019 года, принадлежали кредитно-финансовым организациям.

Главными каналами утечек ФинЦЕРТ назвал различные торговые площадки в интернете, где пользователи оставляют номера своих банковских карт и персональную информацию.

«Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке», — сказано в отчете.

Специалисты ФинЦЕРТ полагают, что тенденция кражи личных данных продолжит расти.

«Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков. Как следствие, спрос на данные продолжит расти», — говорится в документе

Напомним, ранее председатель Банка России Эльвира Набиуллина заявила, что регулятор намерен ужесточить ответственность за киберпреступления.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK