На открытых торговых площадках в 2020 году можно найти предложения о продаже баз данных клиентов 26 различных российских банков.
Исследование «Черный рынок баз данных банков 2020» показало существенные изменения в структуре теневого рынка баз данных. В сравнении с 2019 годом открытый рынок продаж данных сократился на 55%. С рынка исчезли прямые предложения от инсайдеров — сотрудников банков. Продажи стали точечными, не массовыми, их осуществляют через инсайдерские агрегаторы, когда заказчику предлагают базы разных банков. Большинство предложений на рынке уже не массовые, а эксклюзивные выгрузки под клиента в день заказа. Сократился и объем баз данных — с 46 до 3 тысяч записей.
Средняя стоимость одной записи из базы данных банковских клиентов -15 руб. Это в 2 раза выше, чем год назад.
Растет количество предложений по «пробиву» – предоставлению заказчику максимально подробной информации о каком-либо человеке из закрытых источников, большая часть информации касается банковских счетов. Каждый желающий за сумму от 2 до 10 тысяч рублей может узнать номер счета, текущий остаток и персональные данные для идентификации клиента банка, а также кодовое слово и иные данные.
В 52% случаев структура данных кредитной организации состоит из следующих типов записей: Ф. И. О., дата рождения, телефон, паспортные данные, прописка, место работы, номер счета и остаток на этом счете в конкретном банке.
Основные покупатели таких баз данных – мошенники, выдающие себя за службы безопасности банка. Чем больше данных о потенциальной жертве они получают, тем убедительнее аргументируют просьбу назвать код из смс для перевода денег на свои счета. Базы данных, содержащие необходимую для таких махинаций информацию, так и маркируются – «подходит для СБ».
В 27% случаев продавцы обещают предоставить данные о банковской карте – номер, срок действия, cvv. Такие данные интересны мошенникам, занимающимся выводом денег без помощи и участия владельца данных.
Роман Жуков – директор центра компетенций «Гарда Технологии»
«Впервые за несколько лет мы видим значительное снижение темпов роста открытого рынка баз данных банков. Мы связываем это с повышением информированности о проблеме и учетом компаниями ранее полученного негативного опыта. Банки активно принимают меры борьбы с утечками, а сами владельцы данных в большинстве своем либо сталкивались с мошенническими действиями, либо информированы об их возможности. Рекомендации для владельцев банковских счетов традиционные — быть внимательными, не сообщать свои банковские и персональные данные по телефону, завершать разговор и звонить в свой банк при поступлении подозрительных звонков от «служб безопасности».
Торговые площадки, традиционно использовавшиеся для покупки нелегальных информационных товаров, боятся привлечения к себе лишнего внимания и вводят ограничения на предложения баз данных. Интересно, что ограничения коснулись именно данных банковского сектора, а базы, взятые из инвестиционных сервисов, бизнес-школ, интернет-магазинов и любых других источников продолжают открыто продаваться».