Известия: ЦБ не зафиксировал роста утечек персональных данных на финансовом рынке РФ
Артём Сычёв
Сегодня 16 сентября Известия опубликовали большое интервью с Артёмом Сычевым – куратором ФинЦЕРТ Банка России и первого замглавы департамента ЦБ. Хотим вас ознакомить с основными выводами спикера.
Как мы знаем, в период пандемии коронавируса число безналичных платежей в стране выросло значительными темпами ввиду опасений населения использования наличных денежных средств в связи с опасностью распространения инфекции. Данной ситуацией не пренебрегали пользоваться и киберпреступники, которые злоупотребляли программами поддержки населения в период пандемии и активно распространяли фишинговые письма и СМС для получения наживы.
По мнению Артёма, переход финансовых организаций на удаленную работу не сильно повлиял на кибербезопасность организаций, но появился новый сценарий обмана. Если раньше фишеры говорили «что с вашего счета переводится сумма», то теперь часто прослеживается «есть угроза вашему депозиту» и средства как, собственно, в первом случае предлагают перевести на безопасный счет. С одной стороны все идентично, однако в случае с депозитами речь идет о куда большем куше злоумышленника в случае успешной кибермошеннической операции. При этом, Артём Сычёв отмечает, что несмотря на увеличившееся число мошеннических обзвонов – объем украденных средств не увеличился.
Одним из самых примечательных выводов является то, что ЦБ не зафиксировал роста числа утечек данных по сравнению с прошлым 2019 годом.
Артём также отмечает, что несмотря на поражающее воображение число данных на продажу на чёрном рынке о клиентах и финансовых организаций необходимо учитывать, что эти датасеты собирались длительное время и крайне распространена ситуация когда в рамках лота предлагаются данные из старых утечек. Более того, многие такие базы данных собраны из публичных источников и социальных сетей, что в принципе невозможно считать утечкой, так как такие данные являются общедоступными.
Сейчас в Ассоциации банков России готовится законопроект, который позволит замораживать счета на стороне получателя средств — если отправитель объявит, что они были уведены с помощью какой-то из схем социальной инженерии …
Артём Сычёв
В рамках законопроекта предполагается дать возможность всем банкам получать информацию от операторов связи о замене сим-карт, так как данная операция часто используется мошенниками и сами «жертвы» даже не подозревают почему с их счета исчезли средства. Данная инновация сможет пресечь львиную долю такой пагубной мошеннической активности. Аналогичная ситуация касается и техник подмены номеров, которая часто используется в фишинговых атаках.
