Неприемлемое предложение: Киев отверг условия "Газпрома" по транзиту газа
 
Спор о территориях: Таллинн вновь требует от Москвы возвращения "своих" земель
  
Не справился со своими обязанностями: уволен директор колледжа, где студент расстрелял одногруппников
 
   
INTERFAX.RU
ТУРИЗМ
НЕДВИЖИМОСТЬ
СКАН | СПАРК | СПАРК-Маркетинг | Образование | Военные новости | Interfax.com            

Вход для подписчиков 

Новостивсе новости
Москва20.11 16:53
На московских предприятиях впервые пройдёт акция "Ночь на заводе" /  Новости
Центр21.11 11:59
Ярославская область предоставила ветеранам 16 свидетельств на приобретения жилья /  Общество
Северо-Запад21.11 11:49
После проверки полиции с авторазборок Петербурга вывезли четыре фуры подозрительных запчастей /  Происшествия
Юг и Северный Кавказ21.11 12:03
Россельхознадзор озабочен ростом заболевания животных бешенством в Крыму /  Общество
Поволжье21.11 10:50
Более 3 тыс. участников из 12 стран собрались на форуме "Оренбуржье-сердце Евразии" /  Общество
Урал21.11 11:57
Подключения домов военного города Чебаркуля к отоплению начнется разу после завершения работ по прокладке новых теплосетей - губернатор /  Общество
Сибирь21.11 11:44
Власти Алтайского края заявили о критической ситуации на ТЭЦ в Яровом /  Общество
Дальний Восток21.11 11:08
ВТБ открыл "Терминалу Астафьева" кредитную линию на 300 млн рублей /  Экономика
 


Эксклюзиввсе материалы
 

Репортаживсе репортажи
20.11.19   18:02

20.11.19   16:47

 
Главные события
10.10.19 16:02

Торговые интернет-площадки и боты в Telegram названы основными каналами утечек данных банковских карт

© РИА Новости. Кирилл Каллиников
10 октября. Interfax-Russia.ru - Основными каналами утечек баз данных клиентов кредитно-финансовых организаций стали торговые площадки в интернете и боты в мессенджере Telegram, следует из отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России.

В отчете выделяются три типа каналов таких утечек. Первый - это получение данных в результате несанкционированного доступа к многочисленным ресурсам в сети интернет, продающим какие-либо товары или оказывающим какие-либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации - фамилия, имя, отчество, адрес, номера телефонов. "А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам", - говорится в отчете. Там поясняется, что в некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками таких ресурсов, которыми пользовались клиенты банков.

Второй тип утечек - это получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. "Может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники", - говорится в отчете. В нем указывается, что в данные платежных карт могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке. Это могут быть базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности. Также используются социальные сети. "В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора ("звонаря"), либо вообще игнорируются, и разговор строится только на имеющихся неполных данных", - сообщает ФинЦЕРТ.

Третий тип утечек - распространение баз через мессенджер Telegram. "Персональные данные также легко доступны широкому кругу лиц в Telegram-ботах за определенную плату", - указано в отчете.

В документе также говорится, что следует допустить возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций. "Также допускается повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая", - отмечено в отчете.

Последней громкой утечкой в российском финансовом секторе стал случай со Сбербанком, который признал случившийся инцидент и подтвердил утечку данных о как минимум 5 тыс. кредитных карт. По данным Сбербанка, речь идет об информации о клиентах Уральского банка Сбербанка.

Также в октябре стало широко известно об утечке баз данных клиентов "Билайна". "Вымпелком" сообщил, что в конце 2017 года компания зафиксировала утечку информации о клиентах, имевших широкополосный доступ в интернет, вследствие злонамеренных действий ряда лиц. В компании подчеркнули, что "значительная часть информации носит устаревший характер и неактуальна".

Читайте нас в "Яндекс. Новости", подписывайтесь наш канал в "Яндекс.Дзен"


версия для печати    |    сообщить новость    |    копировать в блог


Другие материалы раздела

.
.
.
.
.
.
.
.
.

предыдущаяследующая

Поиск  Выбор даты 

Поиск в разделе:
 за период:
с 
по 
 



Точка зрениявсе материалы
 




  Об "Интерфаксе"   |   Контакты   |   Реклама на сайте

Rambler Top100    

Партнер Рамблера

Обнаружили ошибку на сайте? Выделите фрагмент текста с ошибкой и нажмите Ctrl + Enter.

     

Сетевое издание «Интерфакс-Россия». Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 64321 выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 25.12.2015.

Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения "Интерфакса". Полные тексты сообщений агентства доступны подписчикам изданий "Интерфакса".

Copyright © 1991-2019 Interfax. Все права защищены.

Условия использования информации   |   Запрещено для детей   |   Политика обработки персональных данных   |   Выходные данные
разработка : web.finmarket