Клиентские базы данных половины банков из топ-20 можно купить на черном рынке. Об этом сообщают «Известия» со ссылкой на отчет компании по борьбе с инсайдерскими утечками DeviceLock.
Отмечается, что цена за одну запись за год существенно выросла – с 20 до 70 рублей. Теперь один такой полный реестр информации можно купить за 7–11 млн рублей.
Продается не только личная информация (ФИО, номера телефонов, паспортные данные, дата и место рождения), но и банковская. В частности, остаток на счету и дата последней операции.
Стоимость данных зависит от их «свежести»: цена за сведения о клиенте, датируемые прошлым месяцем, доходит до 100 рублей.
В одном из банков «Известиям» сообщили, что сейчас отмечается очередной рост активности мошенников, которые в телефонном разговоре представляются сотрудниками банка и пытаются получить от собеседника одноразовые коды подтверждения из SMS. Часть таких звонков происходит с подменой номера через виртуальный сервер.
По словам специалистов, самый распространенный способ утечки данных – это инсайдеры, от администраторов до руководителей IT-блока и бизнес-подразделений. В банк на работу могут устраиваться уже с прицелом на кражу информации. Иногда сотрудников подкупают уже во время работы. Не исключены утечки и из-за халатности.
В самих банках уверены, что в большинстве случаев утечка персональных данных происходит не со стороны финансовых организаций, а со стороны третьих лиц – коммерческих компаний, оказывающих клиентам финансовой организации те или иные услуги,