Новости конкурса ВУЗы-участники О конкурсе Итоги конкурса Тесты конкурса Библиотека конкурса В.П. Безобразов Г.С. Беккер А.И. Буковецкий Л. Вальрас Е.С. Варга А.И. Васильев К.С. Веселовский В.П. Воронцов А.Г. Гранберг С.М. Гуриев Н.Я. Данилевский В.К. Дмитриев В.К. Дмитриев Ф.В. Езерский А.А. Исаев А.А. Исаев Е.Ф. Канкрин Л.В. Канторович Л.В. Канторович Д.Н. Кейнс В.А. Ключарёв Н.Д. Кондратьев Н.Д. Кондратьев Н.Д. Кондратьев Н.Д. Кондратьев Ф. Котлер Г.М. Кржижановский И.М Кулишер Е.И. Ламанский В.В. Леонтьев И.А. Майбуров В.А. Мау Д.И. Менделеев П.Р. Милгром В.С. Немчинов А.Д. Нечволодов М.Ф. Орлов В.Парето В.Д. Патрушев Г.Б. Поляк Г.Б. Поляк П.И. Попов И.Т. Посошков С.Н. Прокопович Е.Е. Слуцкий Е.Е. Слуцкий Д.Д. Стиглер Д.Ю. Стиглиц С.Г. Струмилин В.А. Татаринов Д. Тобин И.А. Трахтенберг М.И. Туган-Барановский М.И. Туган - Барановский И. Фишер А.Ф. Фортунатов Ж. Фреско А.В.Чаянов А.В. Чаянов Ф.В. Чижов С.Ф. Шарапов Л. Шепли А.Л. Штиглиц Т.У. Шульц Доклады 1-го этапа Доклады 2-го этапа Календарь мероприятий Архив мероприятий
Вход в тест-сектор
Логин:
Пароль:



Телефоны для связи: +7 (908) 636 82 68, +7 (912) 284 18 48

10.10.2019

ЦБ впервые раскрыл масштаб продаж персональных данных россиян

За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных.
Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные - достаточно ФИО и номера телефона человека
В первой половине 2019 года специалисты ЦБ обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных, говорится в ежегодном докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Только 1,5 тыс. из них (12%) - это базы кредитно-финансовых организаций. В предыдущих докладах подобную статистику ЦБ не раскрывал.
Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию. "Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица", - говорится в докладе.
Не только банки
Из всех зафиксированных утечек за первое полугодие 2019-го в публичное пространство попало 18 ключевых событий, указывает ЦБ, и только три из них были связаны с организациями банковского сектора. Еще три случая в СМИ не освещались (какие именно - регулятор не уточняет).
По оценке ФинЦЕРТа, источниками утечек выступают не столько банковские работники, сколько операторы обработки персональных данных. Специалисты обозначили три канала утечек данных банковских клиентов:

  • Сайты интернет-магазинов.
    Для оплаты товаров и услуг потребители обычно оставляют свои контакты, а также данные банковских карт. Информацию можно получить, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.
  • Торговые площадки в интернете.
    Мошенники используют сайты объявлений, чтобы дополнить недостающие сведения о жертвах. Для этого они автоматически сканируют (метод парсинга) предложения граждан о продаже или покупке товаров. "Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников", - говорится в отчете ФинЦЕРТа.
    Для сопоставления мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей. Они также могут опираться на неполные сведения или выведать недостающую информацию у самого клиента банка во время разговора.
  • Покупка данных с помощью телеграм-ботов.
    Специалисты ЦБ подробно не описывают этот канал утечки, но указывают, что способ доступен "широкому кругу лиц за определенную плату".
    С сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тыс. сайтов с вредоносным программным обеспечением (за весь 2017 год их было чуть более 350 тыс., за первую половину 2018-го - 584,5 тыс.). За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тыс. Всего по запросу ЦБ регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов.

На прошлой неделе с утечкой персональных данных столкнулся Сбербанк: в интернете появилось объявление о продаже 60 млн записей о кредитных картах его клиентов. В банке сначала сообщили, что продаются только 200 записей, но потом уточнили, что их 5 тыс. Представители Сбербанка заверили, что угрозы для безопасности денег клиентов нет, а виновным в утечке назвал руководителя сектора в одном из бизнес-подразделении? банка.
Утечки данных стали одной из тем форума "Финополис", который начался 10 октября в Сочи. В его рамках глава Сбербанка Герман Греф отметил, что наказание за кибермошенничество в России менее серьезное по сравнению с Западом. Глава ЦБ Эльвира Набиуллина ответила, что ответственность за такие преступления нужно повышать "в соответствии с международным уровнем".
Источник: РБК: https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73

 
Реклама