Специалисты выяснили, как злоумышленники получают доступ к секретной банковской информации

Специалисты в области компьютерной безопасности компании Group-IB рассказали, как именно мошенникам удаётся получить доступ к персональным данным жителей России, которые хранятся в банковских учреждениях и финансовых организациях.

Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков пояснил, что для получения необходимых баз и пользовательских сведений злоумышленникам приходится прибегать к помощи инсайдеров и близких к компании источникам.

«После того как мошенники находят подходящих кандидатов, открываются сервисы по предоставлению конфиденциальной информации из банков», — Дмитрий Шестаков, Руководитель группы исследования киберпреступности Group-IB.

Специалист пояснил, что в качестве способов реализации используются форумы, группы в Telegram и интернет-площадки. В таких предложениях предоставляются либо полные базы данных, либо выгрузки по определённым запросам или в виде точечной выборки по конкретному клиенту.

Как только поставщика информации вычисляет финансовое учреждение, тот, как правило, лишается места работы. Мошенники тут же приступают к поиску нового инсайдера. При этом, как отмечают специалисты, на подобные базы на российском рынке есть постоянный спрос, поскольку конфиденциальная информация используется для хищения и вывода денег. Что касается банков, то они не предотвращают возможности утечки, поскольку зачастую экономят на зарплатах сотрудников и не выделяют необходимых средств на защиту данных.

Источник: 4pda.ru