Данная инфляция: в DarkNet подорожал «пробив» банковских клиентов

Стоимость «пробива» персональных данных клиентов российских банков на черном рынке в 2020 году выросла на 20%: — с 7,7 тыс. до 9,3 тыс. рублей. В то же время «детализация» действий абонента сотовой связи по сравнению с 2019-м подешевела с 11,4 тыс. до 10,6 тыс. рублей. Такие выводы содержатся в исследовании компании по выявлению утечек данных DLBI (есть у «Известий»). Представители кредитных организаций и сотовых операторов уверяют, что контроль за сохранностью сведений с каждым годом повышается, что, вероятно, и влияет на их цену. Информация может использоваться мошенниками для обмана россиян с использованием методов социальной инженерии.

Разнонаправленная динамика

Медианная цена на банковский «пробив» — незаконное предоставление информации о счетах граждан, остатках на них средств и данных владельцев — в 2020 году выросла на 20%. Сейчас выписка за месяц в среднем стоит 9250 рублей, в 2019-м эта услуга обходилась в 7667 рублей. Об этом говорится в исследовании компании Data Leakage & Breach Intelligence (DLBI), которая специализируется на выявлении утечек данных.

Например, выписка по счету или карте физлица в Сбербанке предлагается по цене от 12 тыс. до 15 тыс. рублей за один месяц или от 30 тыс. до 35 тыс. рублей за полгода, говорится в исследовании. Тогда как в прошлом году аналогичные предложения стоили соответственно 8–15 тыс. и 20 тыс. рублей.

Вместе с тем медианная стоимость нелегальных выписок по счетам российских абонентов сотовой связи в течение последнего года сократилась с 11 375 до 10 625 рублей за месяц, оценили в DLBI. Например, детализацию звонков и SMS клиента «Мегафона» преступники продают по цене от 15 тыс. рублей за месяц (в прошлом году — от 20 тыс. рублей). Персональные данные абонента можно купить за 1,5 тыс. рублей, разовое определение местоположения абонента — от 35 тыс. рублей, сделать «замену SIM-карты» — от 20 тыс. до 25 тыс. рублей, отмечается в исследовании.

В «Мегафоне» и Сбербанке не ответили на запросы «Известий» о стоимости предложений информации из их систем на черном рынке.

Стоимость информации из госструктур медленно растет от года к году, но в целом остается на довольно низком уровне, добавили эксперты DLBI. Например, «пробив» по базам ГИБДД (установление собственника транспортного средства, сведения о выдаче водительского удостоверения, история регистрационных действий, штрафы и т.п.) в 2020 году стоит от 1 тыс. рублей, тогда как годом ранее цена стартовала от 500 рублей.

— Рост стоимости «пробива» говорит о том, что число предложений сокращается. Кредитные организации мало-помалу берут утечки под контроль. При этом снижение цен на мобильный «пробив» иллюстрирует рост предложения, — отметил основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян.

Он добавил, что опасным трендом выглядит сближение цены «пробива» и стоимости криминальной замены SIM-карты: это может привести к новой схеме мошенничества, при которой злоумышленники будут перевыпускать симку, привязанную к конкретному счету, и перехватывать управление им.

Под контролем

Одна запись о банковском клиенте на определенный момент времени (например, ФИО, номера телефона и счета) стоит на черном рынке от 10 рублей и выше, заявлял в интервью «Известиям» первый замдиректора департамента информационной безопасности ЦБ Артем Сычев. По его словам, в 2020 году число утечек в финансовом секторе не увеличилось. В Банке России и Роскомнадзоре оперативно не ответили на вопросы «Известий» о продаже данных россиян в DarkNet.

«Известия» спросили топ-30 банков и четверку операторов, фиксировали ли они утечки клиентских данных в течение 2020 года. В МКБ, «Открытии» и «Зените» случаев потери сведений не было, заявили их представители. В «Открытии» предположили, что кредитные организации стали уделять больше внимания борьбе с утечками и риски инсайдеров, которые сливают информацию, выросли. Значит, и стоимость их услуг увеличилась.

— Такие данные представляют интерес в первую очередь для мошенников, которые используют методы социальной инженерии. Чаще всего злоумышленники получают сведения из некрупных интернет-магазинов, которые вопросам защиты персональных данных, к сожалению, уделяют недостаточно внимания, — считает директор департамента информбезопасности МКБ Вячеслав Касимов.

Тенденция к удорожанию клиентской информации на черном рынке связана с усилением защиты систем персональных данных, уверены в РСХБ. В банке «Зенит» подчеркнули, что кредитные организации постоянно совершенствуют защиту сведений, при этом новых способов «сливов» мошенники не изобрели.

«Билайн» строго следит за сохранностью информации о своих клиентах, постоянно совершенствуя системы защиты, сообщил «Известиям» представитель оператора. Он уточнил, что после перехода на удаленный формат работы эти меры были усилены дополнительно. Tele2 принимает все необходимые меры по защите персональных данных абонентов и осуществляет постоянный контроль за сохранностью этих сведений, заверили в компании.

Цена услуг банковского «пробива» растет уже несколько лет, а данные сотовых операторов и информация из госсистем дешевеют, подтвердил тенденцию руководитель направления аналитики и спецпроектов InfoWatch Андрей Арсентьев. По его словам, ценник напрямую зависит от объема предложения. Он пояснил, что купленная информация служит почвой для фишинговых атак, а также может использоваться для оформления кредитов. В ряде случаев возможен перевыпуск SIM-карты пострадавшего с последующим доступом ко всем его сервисам, включая мобильный банк.

В период весенней волны массового перехода на удаленную работу эксперты «Ростелеком-Солар» отметили 25-процентный рост числа инцидентов, сообщил «Известиям» руководитель группы развития бизнеса центра продуктов Solar Dozor Алексей Кубарев. По его прогнозам, по итогам года динамика составит 38%.

Вместе с утечками увеличиваются и случаи хищения денег. По информации ЦБ, в I квартале 2020-го объем операций без согласия клиента вырос на 38%, а во II квартале — на 59% по сравнению с аналогичными периодами прошлого года.

Наталья Ильина

Тематики: Безопасность

Ключевые слова: информационная безопасность, персональные данные