Прохудившиеся банки: можно ли остановить утечки персональных данных?
Утечки персональных данных стали универсальной проблемой: вал банковских мошенничеств продемонстрировал, как легко злоумышленники добывают информацию о клиентах финансовых организаций. Действующие рекомендации регулятора не учитывают многих новых рисков, так что надеяться можно лишь на сознательность банков
Дня не проходит, чтобы в новостях не сообщили, что очередной клиент пообщался с «сотрудником» банка и расстался с энной суммой денег. А примерно раз в месяц СМИ рассказывают о «новом способе мошенничества», который изобрели злоумышленники. На деле ничего нового в этих способах нет. Вся новизна — в объеме подробностей о жертве, которые теперь злоумышленники используют для своих манипуляций. Это делает их атаки более точечными и действенными.
Утечки персональных данных стали универсальной проблемой. Одинаково незащищенными оказались и бабушка с пенсионной карточкой, и олигарх с платиновой. Информация о каждом гуляет в даркнете. Только стоит разных денег.
Что и почем?
Главные поставщики информации — инсайдеры. В паре со злоумышленником на стороне они составляют настоящую боевую ячейку. «Вербовочные» сервисы работают в русскоязычном сегменте даркнета практически открыто. Через них вербовщики договариваются с сотрудниками банков, которые поставляют информацию о клиентах. Предложения разнообразны. В даркнете можно купить:
- готовую базу;
- базу по конкретным параметрам, например, держатели карт крупного банка с остатком на карте 100 тысяч рублей. Работают по схеме «вечером деньги, утром архив»;