Специалисты Банка России за первую половину 2019 года обнаружили в сети 13 тысяч объявлений о продаже и покупке баз персональных данных россиян, сообщается в докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ (ФинЦЕРТ).
В 1,5 тыс. случаях злоумышленники продавали банковские базы данных. В публичное поле попали 18 ключевых утечек, 3 из которых связаны с кредитными организациями. Еще 3 случая в СМИ не освещались — какие именно, в докладе не уточняется.
Чаще всего утечки происходят по вине операторов обработки персональных данных, таких как интернет-магазины и торговые площадки, реже — из-за банковских работников. Центробанк впервые раскрыл эту информацию широкой публике.
Самым популярным видом мошенничества по итогам 2018 года стала социальная инженерия: в 97% случаев жертвы теряли деньги именно в результате обмана. Злоумышленникам для этого требуется знать лишь фамилию, имя, отчество человека и номер его телефона, а доступ к данным, относящимся к банковской тайне, облегчает им работу.
С сентября 2018-го по август 2019 года ФинЦЕРТ обнаружил около 780 тысяч сайтов с вредоносным ПО, тогда как за весь 2017 год таких ресурсов было зафиксировано чуть более 350 тысяч. Отмечается также, что почти в 7 раз (до 7,2 тыс.) выросло число мошеннических сайтов с лжеопросами и лжелотереями. Регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов по запросу ЦБ.
