В даркнете можно найти огромное количество баз данных, которые содержат конфиденциальные сведения клиентов и платежную информацию различных государственных и частных банковских учреждений России. При этом в сети невозможно приобрести персональные данные клиентов крупных американских, европейских банков.
Ашот Оганесян, руководитель DeviceLock, отмечает: «Если бы российские банки получали штраф за утечку данных с учетом процента их оборота, то вопрос появления этих утечек решился бы в самые короткие сроки. Сейчас на хакерских форумах представлены разнообразные базы данных российских кредитных учреждений, в которых тысячи, миллионы записей клиентов – номера счетов, телефонные номера, ФИО, адреса проживания, остатки на счетах и т. д.».
Эксперт отмечает, что штрафы за допущенную утечку данных для банков из США и Европы – колоссальные, доходят до нескольких десятков миллионов долларов, в то время как российские банки, согласно законодательству РФ, вообще не замечают того, что на них за утечку данных наложены хоть какие-то штрафные санкции.
В последние годы в даркнете появляется множество банковских баз для мошеннических колл-центров. Причем киберпреступники, которые крадут информацию, уже давно не занимаются непосредственно взломом внутренних сетей кредитных учреждений. Используется более простой подход – инсайдеры. Ашот Оганесян сказал следующее по этому поводу: «Любую крупную финансовую организацию, российскую или иностранную, взломать сейчас откровенно сложно – банки тратят хорошие деньги на защиту периметра, поэтому выхода здесь у киберпреступников и мошенников два – искать уязвимости, и не факт, что они будут, либо искать инсайдеров. За последнее время только два российских банка удалось хакерам взломать, украв базы данных».
Руководитель DeviceLock также отметил, что российские банки не принимают необходимых мер, чтобы полностью исключить вероятность утечки конфиденциальных сведений, как своих собственных, так и персональных данных клиентов. Поэтому в данном направлении требуется корректировка законодательства – например, увеличение штрафов с учетом процента от оборота.