В Центральном Банке России заявили, что большинство случаев хищения денег с банковских карт происходят с помощью социальной инженерии. Чтобы получить финансы, мошенникам нужны только ФИО и номер телефона, пишет РБК.
За первое полугодие специалисты ЦБ выявили около 13 тыс объявлений о покупке и продаже баз персональных данных. Причём только 1,5 тыс из них – базы банков. Об этом говорится в докладе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России.
По оценке экспертов, источниками утечки информации о банковских клиентах являются не столько сотрудники финансовых организаций, сколько операторы обработки персональных данных. Основных каналов утечек три: сайты интернет-магазинов, торговые площадки в интернете и покупка данных с помощью телеграм-ботов. Мошенники могут встроить вредоносный код в сайт и таким образом получить информацию. Кроме того, злоумышленники используют сайты объявлений, чтобы найти недостающие сведения.
В начале октября 2019 года в теневом интернете появилось объявление о продаже данных 60 млн кредитных карт Сбербанка. Позже финансовая организация заявила, что их сотрудник сбыл информацию о пяти тыс карт клиентов Уральского банка Сбербанка.