Деньги — не вернут: кто "сливает" в Сеть личные данные клиентов банков
Невиданных масштабов сегодня приобретает мошенничество с помощью цифровых технологий. Растет не только число краж, но и утекающие со счетов граждан суммы: аферисты умудряются похищать многие миллионы.
Такое, предупреждают эксперты, было бы просто невозможно, если бы у преступников не было, что называется, своих людей в кредитных учреждениях. ЦБ уже предупредил банки о необходимости тщательно соблюдать правила, нарушения которых грозят сначала утечкой данных, а потом и исчезновением денег.
Три месяца Игорь Пылаев задает личному менеджеру один вопрос: "Как быть с деньгами, которые украли мошенники?". В ответ — ничего конкретного. В банке считают, что виноват клиент. Сам помог украсть со своей карты 200 тысяч рублей.
О том, что с его счетом происходят странные операции, злоумышленники сообщили Игорю по телефону. Представились сотрудниками службы безопасности, узнали все, что нужно, и за полчаса перевели сумму. Но еще до звонка они знали слишком много.
Использовали данные, которых у них не должно было быть, — это личные персональные данные, которые есть только у банка, отмечает потерпевший.
Исследования компаний по борьбе с утечками данных показывают, что клиентские базы половины крупнейших банков России можно купить на черном рынке. Причем за последний год цена одной записи выросла втрое — с 20 до 70 рублей.
Эксперты отмечают: с одной стороны, усложняются системы защиты, с другой — у мошенников растет спрос на подробную информацию о жертве.
DarkNet. Нам стало известно, что там можно найти и уже готовые базы данных. Вот, например, 17 тысяч контактов одного из крупнейших банков. Еще 174 тысячи депозитов. Тут же 300 тысяч пользователей ОСАГО из Москвы. Так можно и узнать паспортные данные, баланс счета и движение средств конкретного человека. Тут же подробный прайс на каждую услугу. Но это по одному конкретному банку. А вот эта "серая" интернет-фирма обещает информацию сразу по 15 банкам. Но и цена за каждый запрос выше.
Цена реестра, в котором 150 тысяч записей, может составлять до 11 млн рублей. И отбиваются они быстро, говорят эксперты. Вот у этого мужчины — он не хочет показывать лицо на камеру — украли 3 млн. Также представились сотрудниками безопасности банка, предупредили о странных операциях. Причем звонили с номера, указанного на обороте карты. Деньги переводили платежами по 100-200 тысяч в разные регионы.
Подозрения, что мошенниками могут быть бывшие, а может и действующие сотрудники банков, у жертв возникают все чаще. Слишком профессионально они ведут диалог, без раздумий отвечают на спонтанные вопросы. Те, кто занимается экономической безопасностью, не исключают, что именно работники кредитных учреждений могут сливать в Сеть персональные данные клиентов.
Один из популярных у мошенников приемов — использование IP-телефонии. Нужная программа, например, на смартфоне позволяет подделать номер под тот, что указан на пластиковой карте. Или сделать вид, что жертву переключают на банковского робота-автоответчика, чтобы заставить поверить, что ПИН-код или одноразовые СМС-пароли сообщаются не звонившему, а электронной системе защиты банка.
Поэтому самый простой и надежный способ защиты, говорят эксперты, — при любом подозрительном звонке положить трубку и перезвонить в банк самому.