Эксперты Group-IB рассказали, как мошенники находят источники персональных данных россиян

 

Киберпреступники используют персональные данные граждан России с целью дальнейшей монетизации. Как рассказали эксперты специализирующейся на предотвращении кибератак международной компании Group-IB, инсайдеров злоумышленники ищут среди сотрудников крупных компаний, зачастую — точечно.

 

Как рассказал РИА Новости глава группы исследования киберпреступности Group-IB Дмитрий Шестаков, мошенники часто используют "андеграундные" ресурсы для точечного поиска инсайдеров в разных финансовых компаниях.

 

"Одни точечно ищут людей, которые работают в определенных банках, другие — ищут сотрудников абсолютно любых финансовых учреждений. После того, как они находят подходящих кандидатов, открывают сервисы по предоставлению конфиденциальной информации из банков (это могут быть объявления на форумах, группы в Telegram для продажи банковских баз, выгрузок по определенным запросам или точечному пробиву по определенному клиенту)", — рассказал эксперт.

 

По его словам, если служба безопасности компании выявляет инсайдера и увольняет его (банки не хотят терять клиентов), то преступники начинают искать новых людей, кто хочет "подработать".

 

В свою очередь руководитель направления SecureBank/SecurePortal Group-IB Павел Крылов говорит о том, что баз данных на хакерских форумах всегда продается много.

 

"У мошенников есть большой спрос на персональные данные. Злоумышленники активно ищут инсайдеров, поскольку их мошеннические схемы с использованием персональных данных сейчас успешны и эффективны. Преступные группы, в том числе и в местах лишения свободы, могут эти данные монетизировать, пользуясь возможностями по хищению и выводу денежных средств. Пока есть спрос, утечки будут продолжаться", — добавил Крылов.

 

Организации, которые работают с персональными данными клиентов, часто не способны предотвратить такие утечки, добавляет он.

 

"То есть операторы этих данных не хотят тратить деньги на средства защиты и организацию работы по защите этих данных. Если они не хотят тратить деньги на это, то обычно экономят и на зарплатах сотрудников. Ну и, наконец, есть сотрудники, которые мало мотивированы, да еще и видят, что данные никто не защищает — их легко и относительно безопасно можно продать. Очень многие банки с этой проблемой уже столкнулись и принимают меры", — сказал Крылов.

 

Напомним, что во вторник газета "Известия" сообщил о том, что в русскоязычном сегменте теневого интернета (даркнет) работают 73 сервиса по вербовке инсайдеров в банках, которые в ежедневном режиме "сливают" конфиденциальную информацию о счетах клиентов.

 

Заказчиками таких данных часто выступают конкуренты, а также ревнивые супруги, хакеры и мошенники. Что касается последних, то они нередко просят подобрать себе список жертв по балансу счета, отметило издание.