Киберкражи: в Калуге всё спокойно

Кто стоит за сливом баз данных мошенникам и каковы последствия этих действий?

Не так давно в Сети появился отчет российского разработчика средств информационной безопасности и инструментов для ее защиты КИБ «СерчИнформ», в котором причиной утечки данных клиентов из российских банков в 89% случаев указывались их сотрудники. А точнее — активная вербовка мошенниками рядовых работников кредитных организаций, которая, по оценке того же источника, обходится в 50 000 — 100 000 рублей за раз.

Поводом для такого исследования стали массовые и преднамеренные утечки баз данных, с которыми в прошлом году столкнулись 68% российских банков. При этом лишь 4% из них оповестили о случившемся широкую публику, и только 45% известили о мошенничестве регулирующие органы.

По словам председателя совета директоров «СерчИнформ» Льва Матвеева, которого процитировали «Ведомости», по расценкам «даркнета», выписка со счетов отдельного россиянина может стоить гораздо дешевле — всего 5 000 рублей, а сбор всей доступной информации по финансовым операциям граждан — в сумму в 60 раз больше.

Нужно ли говорить о том, к каким потерям это может привести рядового клиента пострадавшего банка. К чести кредитных организаций, в прошлом году ущерб от несанкционированного доступа работников банков к автоматизированным системам или информации о счетах (877 инцидентов) составил около 24,5 млн рублей, а сам объем всех киберкраж в банках — 6,4 млрд. Такие данные предоставил Центробанк, а точнее — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. По его данным, 69% всех операций без согласия клиентов было совершено методами социнженерии, говоря проще – простым надувательством человека человеком.

Мало того, у кражи баз данных есть так называемый отложенный эффект. Так как главный вред приносят не сами утечки, а мошеннические действия со счетами клиентов. Однако украденная информация, во-первых, быстро устаревает, а во-вторых, может быть не востребована годами.

Чтобы обезопасить клиентов, по инициативе ЦБ начиная с 2019 года все российские банки отслеживают подозрительные операции со счетами клиентов. Плюс применяются средства по защите от несанкционированного списания средств, говорят эксперты.
Разумеется, мы захотели узнать, насколько защищены счета и данные калужан. Общая оценка представителей УМВД по Калужской области и Калужского отделения Центробанка выглядит похоже: в Калуге все спокойно.

По словам начальника отдела по взаимодействию со СМИ УМВД региона Сергея Муханова, за последние несколько лет о так называемых сливах данных вкладчиков в правоохранительные органы не сообщалось. Отчасти оттого, что в каждом крупном банке есть своя служба безопасности, где работают бывшие силовики с большим опытом оперативной работы. Поэтому даже если такие факты и имели бы место и в калужских кредитных организациях появились бы нечистые на руку сотрудники, первой об этом узнала бы служба собственной безопасности.

«Конечно, подобные случаи могут сказаться на репутации банка, поэтому сор могли бы не выносить из избы. Но это вряд ли»,

— считает Муханов.

За время своей работы он может вспомнить единичные прецеденты, когда несколько сотрудников банков уводили деньги со счетов своих вкладчиков. В этом случае их вычислили службы собственной безопасности и передали в руки правоохранительным органам.

«Но эпизоды такие — редкость», — заявляет Муханов.

К примеру, мы оставляем много информации о себе в интернет-магазинах, соцсетях, обычных магазинах, когда оформляем дисконтную карту или карту лояльности. С другой стороны, можно предположить, что мошенникам выгоднее договориться с сотрудниками банков из федеральных отделений, у которых под рукой есть базы данных клиентов из разных субъектов РФ. Проще заплатить такому осведомленному и нечистому на руку клерку, чем размениваться на мелочевку в регионе.

Впрочем, винить в сливе баз данных стоит не только человеческий фактор. Определенную опасность, по словам экспертов в сфере кибербезопасности, представляют Telegram-боты. По сути, данные туда может отправить каждый, а команде мошенников, которые их собирают, остается лишь обработать и продать их.

Резюмируя все, что сказано, делаем вывод: быть клиентом банка — это ответственность. И стоит внимательнее относиться к тому, что происходит с нашими счетами. Как говорится, береженого Бог бережет.

Наталья ТИМАШОВА, Наталья КОНСТАНТИНОВА.

Фото digital.report.