ЦБ впервые раскрыл масштаб краж персональных данных россиян

За последние полгода - с 1 января по 30 июня 2019 г. - обнаружено 12,903 тыс. предложения о покупке или продаже персональных баз данных, сообщается [URL=https://www.cbr.ru/Content/Document/File/84354/FINCERT_report_20191010.PDF]в отчете Банка России[/URL].

Москва, 10 октября - "Вести.Экономика". За последние полгода - с 1 января по 30 июня 2019 г. - обнаружено 12,903 тыс. предложения о покупке или продаже персональных баз данных, сообщается в отчете Банка России.Фото: ТАСС.

При этом лишь 12% относились к базам данных кредитно-финансовых организаций, остальное - данные россиян.Основной проблемой в сфере информационной безопасности остается социальная инженерия, отмечается в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Департамента информационной безопасности Банка России.Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица.В 2018 г. более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Отличительная черта этого вида мошенничества – таргетированность на конкретные группы граждан: конечной целью злоумышленников является перевод средств жертв на их счета, при этом средства ее достижения варьируются.

В настоящий момент участниками информационного обмена с ФинЦЕРТ являются 826 организаций, в том числе все банки, работающие на территории России. С октября 2018 г. от них получено более 300 тыс. сообщений об инцидентах.Банк России сосредоточил свое внимание на противодействии данной противоправной деятельности, в частности за счет блокировки ресурсов, используемых злоумышленниками для хищения средств граждан.За год ФинЦЕРТ отправил в соответствующие структуры информацию о 4936 телефонных номерах, задействованных в мошеннических СМС-рассылках, звонках, заражениях вредоносным программным обеспечением и т.д., для блокировки данных номеров.Для борьбы с фишингом у Банка России в лице ФинЦЕРТ есть полномочия по инициированию снятия с делегирования мошеннических интернет-ресурсов: он уведомляет регистраторов доменных имен о доменах, с которых рассылается вредоносный код и осуществляются мошеннические действия, связанные с использованием платежных карт. В рамках указанной деятельности ФинЦЕРТ взаимодействует с Координационным центром доменов .ru/.рф, Фондом Развития Интернет и Центром взаимодействия компьютерных сетей "MSK-IX". Разделегирование доменов занимает от 3 часов до 3 дней.С начала года зафиксирован значительный (почти в 7 раз) рост количества сайтов в категории мошеннических (лжеопросы, лжекомпен сации, лжевыигрыши и так далее). ФинЦЕРТ инициировал снятие с делегирования 9778 фишинговых доменов – на 486% больше их числа годом ранее (1668 доменов). Около 2/3 таких доменов было зарегистрировано за рубежом. При этом минимальное время разделегирования сократилось с 24 до 3 часов. Снятие доменов с делегирования осуществляется в режиме 24/7/365.

Рост количества запросов на разделегирование обусловлен развитием данного направления деятельности ФинЦЕРТ (в частности, появлением дежурной службы, благодаря чему снятие с делегирования доменов осуществляется в режиме 24/7/365), а также активным взаимодействием с международными организациями и иностранными группами реагирования.В 2019 г. по инициативе Банка России участники финансового рынка стали отслеживать и фиксировать признаки операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.