Не хитрые хакеры, а рядовые сотрудники российских банков виноваты в 89% инцидентов утечки данных из кредитных организаций, пишет «КоммерсантЪ» со ссылкой на отчет «СерчИнформа».

Согласно отчету, в 2019 году:

• 68% банков столкнулись с преднамеренными утечками данных;
• 64% скрыли такие инциденты от широкой публики и не делали о них оповещений даже клиентам;
• только в 45% компаний сообщили об инциденте регулирующим органам.

Цена «крота» — 100 тысяч рублей

В отчете говорится, что инциденты со сливом клиентских данных часто связаны с «вербовкой» рядовых сотрудников банков. Стоимость одного «крота» в крупном банке в даркнете оценивается в 50—100 тыс. рублей за рядового сотрудника.

Как указывает «СерчИнформ», в случае с отдельными банками выписку со счета конкретного человека можно приобрести в даркнете за 5 тыс. рублей, а в 300 тыс. рублей оценивается сбор доступной информации по финансовым операциям гражданина во всех банках.

Новые средства оплаты облегчают жизнь потребителей, но чем больше инструментов и технологий мы используем, тем легче наши деньги украсть киберпреступникам.

Пострадавшие — сами банки

По словам экспертов, прямой ущерб банк получает от мошеннических действий с клиентскими счетами, а не от самого факта утечки, такие данные могут годами не быть востребованными и быстро устаревают.

Если банки способны в собственной инфраструктуре применять различные методы защиты данных, то клиенты фактически остаются безоружны, поэтому по инициативе ЦБ в 2019 году все финансовые организации начали отслеживать подозрительные операции, которые могли быть совершены без согласия клиента, пояснили эксперты.