Банки: данные клиентов утекают через полицию и Telegram. Это правда?
Телефонные мошенники собирают данные их клиентов в базах ГИБДД, Росреестра и операторов парковок – такое утверждение банковского сотрудника приводит агентство «РИА Новости». По словам собеседника такую информацию получают с помощью платных Telegram-ботов. Это помогает мошенникам отсеять «неплатежеспособных» жертв и нацелиться на тех клиентов, у которых в собственности есть недвижимость или автомобили. Также среди источников он назвал соцсети, где сами жертвы оставляют в публичном доступе чувствительную информацию, а также утечки от сотовых операторов и самих банков.
Новость быстро разошлась по множеству СМИ. Но у нас есть все основания сомневаться с словах неназванного эксперта. Стандартная схема телефонного мошенничества предполагает использование информации о счетах и картах жертв. Таких данных нет в общедоступных базах, а без них убедить жертвы, что они разговаривают с настоящими представителями финансовых организаций, почти невозможно. При этом в банковских досье содержатся паспортные данные, кредитная история, информация об имуществе в собственности, в отдельных случаях – данные родственников и других доверенных лиц клиента. По данным нашего исследования с утечками информации сталкиваются 75% российских банков, это на 9% больше, чем в других отраслях. Поэтому рассматривать в качестве «кормовой базы» для мошенников только открытые источники по крайней мере неразумно – они просто не содержат той чувствительной информации, которой оперируют при атаках.
Да, обычно банки хорошо защищены, особенно от внешних атак. Это заслуга регулятора, который предписывает использовать максимум решений для защиты информации. Но некоторые кредитные организации недооценивают человеческий фактор. По разным данным, до 65% всех утечек в бизнесе происходят по вине персонала. При этом в прошлом году из 38% российских банков утекали именно персональные данные клиентов. Это подтверждает судебная практика: большинство уголовных дел по ст. 183 УК РФ за 2018 год – это разглашение банковской тайны, когда сотрудники кредитных организаций продают данные клиентов. Например, работник известного российского банка наторговал в даркнете информацией о счетах клиентов на 390 тыс. рублей. Так что в этом вопросе лучше не перекладывать ответственность, а сделать «домашнюю работу», чтобы усилить контроль за настоящими источниками утечек.