Что угрожает клиентам российских банков?

В последнее время появились единичные случаи выменивания злоумышленниками у сотрудников банков информации о клиентах и персонале. За эту информацию они обещают выдачу настоящего паспорта другого государства и релокацию из России. Понятно, что инсайдеров пытались подкупить и прежде, но вот «награда» в виде перспективы переезда в другую страну еще никому не предлагалась.

В России злоумышленники «обкатывают» новую схему кражи персональной информации российских финорганизаций, работникам которых в обмен на конфиденциальные данные предлагается быстрый и легкий переезд из России в одну из западных стран. Для большей их сговорчивости, переезд «дополняется» иностранным паспортом.

По словам представителей банков, эта схема – что-то совсем уж новое. Банковских работников с завидной регулярностью пытаются подкупить, но еще ни разу никто не предлагал им релокацию в другое государство. Вполне возможно, что это результат событий, объявленной в России в сентябре частичной мобилизации и отсутствия официальных документов, подтверждающих ее окончание.

В российских компаниях, работающих в сфере кибербезопасности, подтвердили поступления подобных предложений банковским работникам. О том, что можно обменять персональные данные клиентов российских банков на заграничный паспорт и переехать за пределы нашей страны пишут и хакерские Telegram-каналы.

Данные о банковских клиентах– это один из видов информации, в получении которой заинтересованы злоумышленники. Но это очень ценная добыча, потому что в дальнейшем ее можно использовать и звонить клиентам за тем, чтобы выманить у них деньги. В конце концов ее можно продать мошенникам. К сожалению, защита от телефонных мошенничеств, буквально расплодившихся в России в последнее время, не работает.

Неизвестные могут пообещать паспорт и билет за границу за ценную информацию непосредственно о самой банковской структуре, это поможет в проведении успешной хакерской атаки.

Также преступников интересует информация о банковских сотрудниках, например, фамилия-имя-отчество, занимаемая должность и контакты. Все это в дальнейшем можно использовать, в том числе, чтобы подкупить человека.

Все эти виды информации в перспективе могут оказаться в свободном доступе в интернете.

По мнению экспертов российской сферы кибербезопасности, сегодня на ресурсах хакеров не так много предложений по обмену базы данных клиентов или банковских сотрудников банка – а вот тематические Telegram-каналы их содержат в достаточном количестве. Правда, далеко не всегда авторы предложений действительно готовы реализовать сделку на практике по объявленным условиям.

Как говорят эксперты, стоимость заграничного паспорта, оформленного в соответствии со всеми правилами, почти всегда перекрывает стоимость похищенной банковской базы данных.

По словам основателя сервиса разведки утечек данных и мониторинга даркнета DLBI Ашота Оганесяна, размещением предложений по обмену релокации на сведения из российских банковских инфосистем в Сети в основном занимаются «украинские хактивисты, в принципе генерирующие странный контент. Западные хакеры вряд ли интересуются доступом к российским банкам, так как вывод средств из них сейчас крайне затруднен.

К тому же, судя по практике, банковским работникам, слившим данные злоумышленникам, как правило, хакеры выплачивают несерьезные суммы.

Несмотря на вероятные риски, инсайдеры в банках готовы сотрудничать со злоумышленниками, получая за это какие-то материальные блага. Но многих вполне удовлетворяют и обычные фиатные деньги или виртуальные криптовалюты.

Самое громкое дело такого рода произошло осенью 2019 г., когда в Сбербанке, крупнейшем российском банке, произошла утечка персональных данных 60 млн клиентов. До сих пор этот случай остается крупнейшей утечкой из банков в истории современной России. Инициировал ее один из сотрудников Сбербанка (позже его, разумеется уволили). Он хотел продать базу данных в интернете, оценив ее «построчно: 1 строка = 5 руб.

В 2020 году, летом, СМИ освещали историю двух бывших работников одного из архангельских офиса «Альфа-банка», которые решили, что конфиденциальные сведения о клиентах – это товар, который они могут успешно продать. В итоге их заработок составил 140 тыс. руб. Злоумышленники, сотрудничавшие с ними, «конвертировали» эти данные в 8,4 млн руб., которые были похищены со счетов клиентов. В итоге полиция вычислила «предпринимателей». Преступников могли оштрафовать на десятки миллионов рублей и посадить в тюрьму, но вместо этого их всего лишь оштрафовали на 95 тыс. руб. Говоря проще, они раскрыли персональную информацию своих соотечественников, за это не только не получив тюремное заключение, но еще и оставшись в «плюсе» с 45 тыс. рублей.