За первые 2 квартала 2019-го Центробанк выявил около 13 тысяч предложений о покупке и продаже различных баз с клиентскими данными. Из общего числа таких предложений только 12% касались клиентских баз кредитных организаций.
Чаще всего в прошлом, 2018-м году, мошенники использовали социальную инженерию и почти все случаи мошеннического списания средств со счетов клиентов (97%) были связаны с именно с социальной инженерией.
Социальная инженерия — это метод манипуляции действиями человека, заключающийся в использовании слабостей человеческого фактора в целях незаконного получения личной информации (учетных или банковских данных) или несанкционированного доступа к компьютеру жертвы.
Для того, чтобы обезопасить себя от воздействия социальной инженерии, необходимо понять, как она работает. Рассмотрим основные типы социальной инженерии и методы защиты от них.
В 2019-м году регулятор инициировал процедуру мониторинга и фиксации признаков операций, совершенных без согласия клиента. На основании этих признаков принимаются меры, препятствующие несанкционированному списанию средств.
Сейчас 826 организаций являются участниками информационного обмена с ФинЦЕРТ. В их число входят все банки, работающие на территории РФ. С октября 2018-го года от них получено более 300 тыс. сообщений о случаях мошенничества.
С начала октября 2019-го года российские компании подтвердили 2 случая попадания баз данных клиентов в сеть. Так, Сберегательный Банк подтвердил попадание в социальные сети данных 200 клиентов, а также Билайн подтвердил утечку неактуальных данных 2,5 млн клиентов.
