Утечки и похищения персональных данных клиентов из банков и других финансовых организаций обычно связаны со взломом архивов, которые защищены слабее, чем информация о текущих операциях, или некорректной работой при тестировании новых систем. Об этом Aif.ru рассказал эксперт по информационной безопасности, исполнительный директор IT-компании HFLabs Константин Степанов.
Количество утечек в финансовом секторе в прошлом году выросло в 1,7 раза, а объем похищенных при этом данных — в 32 раза, подсчитали аналитики InfoWatch. Всего было 48 таких инцидентов, при этом скомпрометированы оказались почти 45 млн записей. Это имена и фамилии людей, их контакты, сведения о лежащих на счетах деньгах — все то, с чем так любят работать телефонные мошенники и другие специалисты по отбору денег у населения. Впрочем, эксперты отмечают, что сказался и более тщательный учет всех случаев увода информации из финансовых учреждений.
«Когда тестировщикам новых банковских систем нужно проверить их работу на большом массиве данных, надо использовать зашифрованные записи, но иногда вместо этого берут реальные данные клиентов, — говорит Степанов. — В результате возникает утечка. Еще один источник утечек — архивы старых систем. В них тоже много персональной информации, а защищены они бывают ощутимо слабее, чем это предусмотрено современными нормами».
Доля банков среди финансовых учреждений, допустивших утечки, снизилась с 93% до 67%, больше информации стало уходить из недр инвестиционных компаний, платежных сервисов и криптобирж, отметили в InfoWatch. Такие сведения, попав в открытый доступ, сильно упрощают жизнь мошенникам, которые звонят по телефонам, представляются «сотрудниками службы безопасности» или «майорами МВД». Они получают довольно большой массив информации о потенциальных жертвах и знают, какую легенду им сподручней использовать в том или ином случае.
«В российских банках хорошо защищены все системы, и массовые утечки из финансовых учреждений случаются крайне редко, чаще сотрудники по чьей-то просьбе „пробивают“ данные клиентов в ручную, — продолжает Степанов. — Потом им достаточно сфотографировать экран компьютера, и все — информация ушла в мир. Лазейкой для злоумышленника становится недостаток культуры работы с персональной информацией. Например, служащим финансовых учреждений не надо никому рассказывать, что они имеют дело с данными клиентов, должна быть ограничена передача такой информации внутри организации».
Персональные данные большинства экономически активных жителей крупных городов, скорее всего, уже где-то утекли и были скомпрометированы, считает Степанов. Для профилактики использования этой информации преступниками, можно подключить оповещения от бюро кредитных историй. Каждый раз, когда кто-то от вашего имени будет делать запрос на получение кредита, придет уведомление и можно будет вовремя вмешаться, не дать мошенникам оформить на вас заем.
«Бизнес, который завязан на персональных данных, постоянно усовершенствует защиту от мошенников, — говорит первый вице-президент „Опоры России“ Павел Сигал. — Но и кибермошенники тоже придумывают новые способы увести информацию, причем как технические, так и связанные с социальной инженерией. Единственное, что остается делать — соблюдать цифровую гигиену, например, иметь для покупок в Интернете специальные виртуальные карты, пользоваться услугами проверенных компаний, не вступать в диалог с теми, кто внезапно звонит от имени банков и других организаций».