В России в 2017 году стало больше утечек финансовой информации

Это обратная сторона популярности дистанционных платежей
Злоумышленники спрашивают  PIN-код карты или PIN из SMS для снятия денег с карты
Злоумышленники спрашивают  PIN-код карты или PIN из SMS для снятия денег с карты / Евгений Разумный / Ведомости

В России все чаще происходят утечки финансовой информации, пришла к выводу компания Infowatch (принадлежит Наталье Касперской), разрабатывающая средства защиты от утечек. В 2017 г. на финансовую информацию пришлось 12,9% всех утечек против 2,8% в 2016 г.

Всего утечек в стране год к году стало больше на 12,2% – в 2017 г. Infowatch насчитала 254 утечки.

К финансовой информации аналитики Infowatch относят реквизиты банковских карт, данные банковских счетов, платежные пароли, суммы на счетах и другие сведения, связанные с транзакциями физических и юридических лиц, объясняет аналитик InfoWatch Сергей Хайрук. Основную ценность для злоумышленников представляют данные клиентов и платежная информация, которые можно использовать при реализации различных схем мошенничества с применением дистанционных каналов обслуживания, подтверждает представитель банка ВТБ.

Финансовые утечки становятся более распространенными по двум причинам, пишут аналитики Infowatch. Во-первых, набирают популярность дистанционные каналы финансовых операций, когда банки предлагают управление счетами через банковские приложения. Вторая причина – появление новых форм платежей (например, NFC, управление счетами юрлиц через мобильные приложения), пишут аналитики Infowatch.

Действительно, счетов с дистанционным доступом в России становится больше, сообщает в своем отчете ЦБ: в начале 2018 г. их насчитывалось уже 2,2 млн штук, что на 13,6% больше, чем в начале 2017 г.

Свои наблюдения аналитики Infowatch основывают на открытых данных об утечках. Точное же число утечек неизвестно, поскольку закон не требует от компаний отчитываться об утечках. Но, по оценкам Infowatch, огласке может предаваться до 10% инцидентов.

Утечки финансовой информации нужны злоумышленникам для реальных атак, объясняет руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Например, злоумышленники звонят пользователю, чьей информацией они обладают, представляются сотрудниками банка, для подтверждения своих слов раскрывают известную им информацию по последним транзакциям человека, а затем спрашивают у него PIN-код карты или PIN из SMS для снятия денег с карты. Среди учетных записей наибольшую ценность для злоумышленников представляют логины и пароли пользователей платежных систем, онлайн-банков и криптовалютных бирж, перечисляет Новиков. В случае с бизнесом, иногда сами владельцы уделяют недостаточно внимания защите информации или считают, что инциденты их не затронут – такие просчеты и формируют статистику, добавляет замруководителя Digital Compliance (аудит платежных систем и приложений) Андрей Гайко.