Автор – Алексей Парфентьев
Телефонные мошенники собирают данные их клиентов в базах ГИБДД, Росреестра и операторов парковок – такое утверждение банковского сотрудника приводит агентство «РИА Новости». По словам собеседника такую информацию получают с помощью платных Telegram-ботов. Это помогает мошенникам отсеять «неплатежеспособных» жертв и нацелиться на тех клиентов, у которых в собственности есть недвижимость или автомобили. Также среди источников он назвал соцсети, где сами жертвы оставляют в публичном доступе чувствительную информацию, а также утечки от сотовых операторов и самих банков.
Новость быстро разошлась по множеству СМИ. Но у нас есть все основания сомневаться с словах неназванного эксперта. Стандартная схема телефонного мошенничества предполагает использование информации о счетах и картах жертв. Таких данных нет в общедоступных базах, а без них убедить жертвы, что они разговаривают с настоящими представителями финансовых организаций, почти невозможно. При этом в банковских досье содержатся паспортные данные, кредитная история, информация об имуществе в собственности, в отдельных случаях – данные родственников и других доверенных лиц клиента. По данным нашего исследования с утечками информации сталкиваются 75% российских банков, это на 9% больше, чем в других отраслях. Поэтому рассматривать в качестве «кормовой базы» для мошенников только открытые источники по крайней мере неразумно – они просто не содержат той чувствительной информации, которой оперируют при атаках.
Да, обычно банки хорошо защищены, особенно от внешних атак. Это заслуга регулятора, который предписывает использовать максимум решений для защиты информации. Но некоторые кредитные организации недооценивают человеческий фактор. По разным данным, до 65% всех утечек в бизнесе происходят по вине персонала. При этом в прошлом году из 38% российских банков утекали именно персональные данные клиентов. Это подтверждает судебная практика: большинство уголовных дел по ст. 183 УК РФ за 2018 год – это разглашение банковской тайны, когда сотрудники кредитных организаций продают данные клиентов. Например, работник известного российского банка наторговал в даркнете информацией о счетах клиентов на 390 тыс. рублей. Так что в этом вопросе лучше не перекладывать ответственность, а сделать «домашнюю работу», чтобы усилить контроль за настоящими источниками утечек.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
