[Исследование] Чёрный рынок баз данных банков (2020)

[Исследование] Чёрный рынок баз данных банков (2020)
9,2 млн записей о клиентах банков в открытой продаже на чёрном рынке по итогам 2020 года.

Базы данных банков всегда были самыми востребованными и ценными на теневом рынке. С усилением мер защиты от утечек в банках наблюдается тенденция удорожания этих баз, предложения стали более персонализированными под запросы. По результатам исследования аналитического центра «Гарда Технологии», актуальные базы данных 26 крупных банков за 2020 год свободно продаются на теневых площадках. Свыше 187 млн руб. составляет объем теневого рынка баз данных кредитных организаций.

На открытых торговых площадках в 2020 году можно найти предложения о продаже баз данных клиентов 26 различных российских банков.

Исследование «Черный рынок баз данных банков 2020» показало существенные изменения в структуре теневого рынка баз данных. В сравнении с 2019 годом открытый рынок продаж данных сократился на 55%. С рынка исчезли прямые предложения от инсайдеров — сотрудников банков. Продажи стали точечными, не массовыми, их осуществляют через инсайдерские агрегаторы, когда заказчику предлагают базы разных банков. Большинство предложений на рынке уже не массовые, а эксклюзивные выгрузки под клиента в день заказа. Сократился и объем баз данных — с 46 до 3 тысяч записей.

Средняя стоимость одной записи из базы данных банковских клиентов -15 руб. Это в 2 раза выше, чем год назад.

Растет количество предложений по «пробиву» – предоставлению заказчику максимально подробной информации о каком-либо человеке из закрытых источников, большая часть информации касается банковских счетов. Каждый желающий за сумму от 2 до 10 тысяч рублей может узнать номер счета, текущий остаток и персональные данные для идентификации клиента банка, а также кодовое слово и иные данные. 

В 52% случаев структура данных кредитной организации состоит из следующих типов записей: Ф. И. О., дата рождения, телефон, паспортные данные, прописка, место работы, номер счета и остаток на этом счете в конкретном банке.

Основные покупатели таких баз данных – мошенники, выдающие себя за службы безопасности банка. Чем больше данных о потенциальной жертве они получают, тем убедительнее аргументируют просьбу назвать код из смс для перевода денег на свои счета. Базы данных, содержащие необходимую для таких махинаций информацию, так и маркируются – «подходит для СБ».

В 27% случаев продавцы обещают предоставить данные о банковской карте – номер, срок действия, cvv. Такие данные интересны мошенникам, занимающимся выводом денег без помощи и участия владельца данных.

Роман Жуков – директор центра компетенций «Гарда Технологии»

[Исследование] Чёрный рынок баз данных банков (2020), фото 1«Впервые за несколько лет мы видим значительное снижение темпов роста открытого рынка баз данных банков. Мы связываем это с повышением информированности о проблеме и учетом компаниями ранее полученного негативного опыта. Банки активно принимают меры борьбы с утечками,  а сами владельцы данных в большинстве своем либо сталкивались с мошенническими действиями, либо информированы об их возможности. Рекомендации для владельцев банковских счетов традиционные — быть внимательными, не сообщать свои банковские и персональные данные по телефону, завершать разговор и звонить в свой банк при поступлении подозрительных звонков от «служб безопасности».

Торговые площадки, традиционно использовавшиеся для покупки нелегальных информационных товаров, боятся привлечения к себе лишнего внимания и вводят ограничения на предложения баз данных. Интересно, что ограничения коснулись именно данных банковского сектора, а базы, взятые из инвестиционных сервисов, бизнес-школ, интернет-магазинов и любых других источников продолжают открыто продаваться».


Читать \ Скачать Исследование
[Исследование] Чёрный рынок баз данных банков (2020), фото 2

Новый генеральный директор возглавил «Гарда Технологии»

[Исследование] Чёрный рынок баз данных банков (2020), фото 3

DLP-система «Гарда Предприятие» — активная защита от утечек с контентной блокировкой

[Исследование] Чёрный рынок баз данных банков (2020), фото 4

[CNews] Безопасность КИИ: как перейти от нормативов к практическим внедрениям