В 2019 году на продажу были выставлены данные более 70 млн клиентов банков

Нaибoльшую цeннoсть прeдстaвляли уникaльныe дaнныe из aвтoмaтизирoвaнныx бaнкoвскиx систeм.

Спeциaлисты из aнaлитичeскoгo цeнтрa «Гaрдa Тexнoлoгии» прoвeли aнaлиз тeнeвoгo рынкa бaз дaнныx рoссийскиx бaнкoв зa 2019 гoд. Экспeрты прoaнaлизирoвaли бoлee 350 oбъявлeний o прoдaжe бaз дaнныx финaнсoвыx организаций, размещенных на подпольных торговых площадках и в специальных группах в социальных сетях.

В ходе исследования были обнаружены выставленные на продажу данные клиентов банков, занимающих лидирующие позиции в рейтингах, а также предложения региональных банков и микрофинансовых организаций.

В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России, большая часть из которых не были привязаны к регионам и городам. Средняя стоимость информации составляла около 175 тыс. руб. за 45 тыс. данных клиентов банков. Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем, продаваемые «в одни руки». Стоимость одной записи могла варьироваться от 5 руб. до 2 тыс. руб. Отработанные базы данных оказывались на подпольном рынке повторно и продавались в больших количествах. Стоимость одной записи из подобной базы была намного ниже и составляла 0,5 руб. и меньше.

Как отметили специалисты, информация о VIP-клиентах крупного банка с указанием паспортных данных, номеров карт и текущим балансом на счетах, актуальных на 2015 год, продавалась по 15-20 тыс. руб. за 20 тыс. записей, что равноценно списку из 300 тыс. зарплатных клиентов с указанием только ФИО и номера телефона за 2018 год.

За последние годы также изменился параметр актуальности продаваемых данных. Если в 2016 году основная часть баз данных попадала в Сеть с отставанием на 2-3 года, то теперь в основном продается свежая информация. По словам специалистов, изменилась схема продажи – раньше продавцами были инсайдеры, выставляющие на продажу базы данных после ухода с работы, а сейчас в большинстве случаев этим занимаются посредники, работающие с несколькими информаторами.

91% банковских баз данных предоставлялись работниками банка, сотрудничающими с продавцами, 8% — посредниками банков (сторонние сервисы или работники банков, работающие на промо-акциях или в мобильных офисах). Такие данные представляли собой списки ФИО и контактных данных лиц, заинтересованных в услугах банка. 1% информации добывали злоумышленники, эксплуатировавшие уязвимости в банковских системах. Подобная информация позволяла имитировать действия клиента и выводить деньги со счетов банка.

Источник