Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Главным источником утечек банковских данных являются не кредитные организации, а сами пользователи

11/10/19

hack bank8-2Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.

Согласно отчету, на долю банковских утечек приходится лишь 12% от всех данных, продававшихся на черном рынке в первой половине нынешнего года (в общей сложности за указанный период времени было обнаружено порядка 13 тыс. предложений купли/продажи данных россиян).

Утечки данных часто происходят из неочевидных ресурсов, например, интернет-магазинов. На таких сайтах пользователь вводит всю необходимую информацию, которая может быть перехвачена и передана киберпреступникам с помощью вредоносного ПО.

Очень часто причиной утечки становятся сами пользователи и их устройства. Как правило, это финансово благополучные граждане, которым нравится использовать новые технологии, а также школьники, студенты, домохозяйки и пенсионеры.

Чаще всего мошенничества со счетами физических лиц осуществляются с помощью социальной инженерии (97 из 100 случаев). Типичная схема такова: преступники звонят потенциальной жертве и, представившись сотрудником банка, сообщают, будто ее деньги на карте «в опасности». Для перевода средств на «безопасный» счет жертва должна назвать пришедший в SMS-сообщении код. На самом деле, данный код подтверждает перевод денег на карту злоумышленника.

Помимо клиентов на удочку фишеров попадаются и сотрудники банков – как правило, им приходят фишинговые письма с вредоносным вложением. На долю инцидентов по вине сотрудников (как случайных, так и злонамеренных) приходится 70% от всех утечек из финорганизаций.

Темы:Персональные данныеПреступленияфишингФИНцерт
Статьи по темеСтатьи по теме

  • Защита ПДн – есть или нет
    Андрей Слободчиков, Эксперт по информационной безопасности “Лиги Цифровой Экономики”
    Проблема внедрения систем защиты информации заключается в нехватке грамотных специалистов, которые могут учитывать требования бизнеса и регуляторов.
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Что день грядущий нам готовит?..
    Алексей Раскутин, Эксперт департамента информационной безопасности АО “КОНСИСТ-ОС"
    Законодательное определение ЦОД, штрафы за утечки и нарушения в сфере КИИ, СКЗИ для ГИС, несостоявшаяся ГосСОПКА для Пдн.
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы
  • Обзор GDPR
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    ФЗ-152 и GDPR в России. Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных.
  • Проблемы обработки персональных данных в Интернете
    Тема изначально скандальная и разного рода экспертизы огромное количество доступно в открытых источниках. Базовому вопросу уже более 12 лет (привет, Федеральных закон 152-ФЗ о персональных данных 2006 года), а решения, удовлетворяющего все стороны, до настоящего времени не найдено, не придумано и пока особо никем не ищется. Буду ли я как автор данной статьи претендовать на лавры первопроходца? Это вряд ли. Тогда в чем скандальность темы и собственно проблематика? Давайте разбираться.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...