Слитые базы данных клиентов банков в интернет – дело рук интернет-магазинов и торговых площадок. Сотрудники банка к этим фактам имеют незначительное отношение. Такие выводы сделал Центр мониторинга и реагирования на компьютерные атаки ЦБ РФ в своем новом исследовании, размещенном на сайте регулятора.
По оценке ЦБ РФ, в 2018 году 97% хищений с карт физических лиц и 39% со счетов юридических лиц было связано с социальной инженерией – преступники входили в доверие к гражданам, используя персональные данные людей. При этом мошенники ориентированы на конкретные типы людей.
Как отмечено в документе, лишь небольшая часть утечек личных данных граждан дело рук сотрудников банка. Еще часть средств «уплывает» к мошенникам из государственных структур. Основным источником информации для преступников являются интернет-магазины и электронные площадки, где люди вводят свои личные данные и номера карт, и иные организации, обрабатывающие персональные данные. Еще одной площадкой для покупки информации был назван «Телеграм» с его многочисленными ботами.
При этом за семь месяцев 2019 года в открытом доступе было обнаружено 12 903 публикации с предложениями о покупке или продаже различных баз данных, при этом только 12% из них относятся к банковским базам.
