Разделы

Безопасность Пользователю Стратегия безопасности Бизнес Кадры ИТ в банках Техника

Клиенты российских банков под угрозой. За их данные обещают иностранный паспорт и переезд на Запад

Злоумышленники стали выменивать у сотрудников банков информацию о клиентах и работниках. За эти сведения они предлагают настоящий паспорт другой страны и релокацию из России. Такое происходит впервые – инсайдеров подкупали и раньше, но переезд из страны в качестве награды им еще никто не предлагал.

Мошенники подстроились под реалии

В России набирает обороты новая схема кражи персональных данных российских банков. Работникам финорганизаций в обмен на конфиденциальную информацию предлагают быстро и без труда переехать из России в западные страны. Чтобы они были еще более сговорчивыми, в дополнение к переезду им предлагают паспорт другого государства.

Как сообщили «Известиям» сотрудники финансовых организаций, такая схема – это нечто новое. Сотрудников банков регулярно пытаются подкупить, однако еще ни разу им не предлагали релоцироваться в другую страну. Вполне может быть, что это связано с событиями, развернувшимися в России после 21 сентября 2022 г., и отсутствием на момент публикации материала официальных бумаг об их окончании.

pas600.jpg
Среди работников банков наверняка найдутся готовые обменять информацию о незнакомых людях на призрачную возможность жить в другой стране

В российских компаниях из сферы кибербезопасности подтвердили изданию, что подобные предложения работникам банков действительно поступают. О возможности обмена персональных данных клиентов российских банков на паспорт гражданина другой страны и переезд за пределы границ России пишут и хакерских Telegram-каналах.

Подход один, целей много

Информация о клиентах банков – это лишь один из видов информации, которую желают заполучить злоумышленники. Но и она представляет собой весьма ценный улов, так как в дальнейшем может использоваться для совершения звонков с целью выманивания денег у россиян. Или же ее можно продать тем, кто занимается такими обзвонами. Как сообщал CNews, средства защиты от телефонных мошенников, в большом количестве расплодившиеся в России за последнее время, не работают. Они как дозванивались до своих потенциальных жертв, так и продолжают дозваниваться, притом все чаще.

Второе, на что неизвестные готовы обменять паспорт и билет на самолет за рубеж – это ценная информация непосредственно о самой структуре банка, которая позволит провести успешную хакерскую атаку.

Третий вид информации – это сведения о сотрудниках банка, в частности, ФИО, занимаемые должности и контактные данные. Они собираются для дальнейшего использования, в том числе и для подкупа.

Все три вида информации в дальнейшем могут быть размещены в свободном доступе в интернете, пишет издание. До 24 февраля 2022 г. эти сведения добывались с целью личной выгоды, но в настоящее время нередки случаи, когда ими делятся с общественностью, чтобы нанести больший вред.

Стоит ли доверять мошенникам

Опрошенные изданием эксперты в российской сфере кибербезопасности утверждают, что в настоящее время предложений по обмену базы данных клиентов или сотрудников банка именно на хакерских ресурсах немного – их больше в тематических Telegram-каналах. Однако далеко не всегда автор предложения действительно готов осуществить сделку на объявленных условиях.

По словам экспертов, паспорт другой страны мира, оформленный по всем правилам, почти всегда будет стоить дороже украденной базы данных банка. Сюда также стоит приплюсовать расходы на релокацию, которые якобы берет на себя покупатель.

Как сообщил изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, предложения по обмену релокации на информацию из инфосистемы российских банков в Сети размещают в основном «украинские хактивисты, которые в принципе генерируют много странного контента». «Западным хакерам вряд ли интересен доступ к российским банкам, так как вывести средства из них сейчас крайне трудно», – добавил он.

Кроме того, практика показывает, что работники банка, слившие информацию злоумышленникам, как правило, получают за это лишь незначительные суммы. Также покупатели регулярно сдают их службе безопасности банка, утверждают источники банка.

И все-таки утечки происходят

Несмотря на все риски, инсайдеры в банках готовы идти на сотрудничество со злоумышленниками в обмен на различные материальные блага. Пока нет данных, как много нашлось среди них тех, кто оказался готов обменять конфиденциальную информацию на псевдогражданство другой страны и на билет до нее. Многим вполне достаточно и обычных фиатных денег или виртуальных криптовалют.

Самый громкий случай подобного рода произошел в октябре 2019 г. Как сообщал CNews, Сбербанк, крупнейший банк России, допустил утечку персональных данных 60 млн своих клиентов. Пока что это крупнейшая утечка из банков в истории России. Инициатором стал один из теперь уже бывших сотрудников Сбербанка. Он намеревался продать базу данных в интернете, оценив каждую строку (то есть персональные данные одного клиента) в ней в 5 руб.

Летом 2020 г. CNews освещал историю двух экс-работников офиса «Альфа-банка» в Архангельске, увидевших в конфиденциальных сведениях о клиентах товар, который можно продать. Они незамедлительно приступили к реализации этой идеи, и в итоге заработали 140 тыс. руб. Злоумышленники, с которыми они сотрудничали, смогли «конвертировать» эту информацию в 8,4 млн руб., украденных со счетов клиентов, сведения о которых они купили

«Предпринимателей» быстро вычислили. Им грозили полуторамиллионные штрафы и тюрьма сроком на пять лет, но вместо этого им присудили всего лишь штраф в размере 95 тыс. руб. Другими словами, раскрыв персональные данные своих соотечественников, они не только не сели в тюрьму, но еще и остались с 45 тыс. руб. «прибыли».

Евгений Черкесов