Банковскую тайну стали чаще применять для кражи денег.

На удалёнке сотрудники финорганизаций не только продают персональные данные в DarkNet, но и сами недобросовестно используют их.

В России стали чаще наказывать банковских сотрудников, использующих данные россиян в личных целях. В начале 2020-го количество судебных дел, которые касались хищения денег с использованием должностного положения, было больше, чем за весь прошлый год.

В связи с переходом на удалённую работу количество утечек информации возросло, но инсайдеры предпочитают и собственноручно применять часть украденных данных, считают эксперты по кибербезопасности.

От продажи к использованию

Недобросовестные сотрудники банков переходят от продажи клиентских данных к их самостоятельному использованию в преступных целях — они всё чаще берут на имя клиентов кредиты, а также выводят деньги с их счетов. Всего было проанализировано более 50 дел, находившихся на различных стадиях.

Сотрудники банков по-разному используют клиентские данные для обогащения. В основном они похищают деньги, получая доступ к счету после консультации с клиентом в офисе или оформляют кредиты от их имени.

Там приводится пример: в марте 2020-го полицейские российского города-миллионника задержали двух сотрудниц банка, которые, имея доступ к персональным данным граждан, оформили кредиты на двух клиентов финансовой организации без их ведома на общую сумму более 600 тыс. рублей.

Стоимость услуг по банковскому пробиву при доступе к данным конкретного клиента составляет от 5 тыс.до 15 тыс. рублей. При этом объем похищенных только с одного клиентского счета средств начинается от нескольких сотен тысяч рублей, а в среднем составляет не менее 1–1,5 млн.

В личных интересах

В новостных лентах стало больше информации о поимках сотрудников кредитных организаций, недобросовестно использующих персональные данные, а также о нейтрализации нескольких мошеннических колл-центров.

— Тем не менее мошенничество, связанное с социальной инженерией, еще продолжается. У злоумышленников может быть достаточно первоначальной информации, поскольку персональные данные, пусть часто и устаревшие, все еще продаются на чёрном рынке

Тенденция к тому, что инсайдеры сами используют данные, а не продают их, действительно есть. Очевидно, что при переходе на удаленную работу риски утечек персональных данных возрастают: дома нет охраны, камер видеонаблюдения, коллег за соседними столами, которые могли бы остановить банковских служащих, желающих воспользоваться информацией о клиентах в собственных целях.

— В условиях удаленной работы инсайдеры стали чаще пользоваться украденными персональными данными сами. По известным сценариям они звонят и выманивают деньги методами социальной инженерии. Затем они могут продавать выгруженные базы, предварительно использовав лакомые кусочки.

По словам экспертов, в ближайшие месяцы масштабной проблемой останется социальная инженерия, которая включит в себя множество новых схем — от обещаний выплат и компенсаций из-за коронавируса до продажи «чудодейственных» препаратов.