Эксперты рассказали, как мошенники получают секретные данные банков

Эксперты компании Group-IB рассказали РИА Новости, что мошенники получают персональные данные россиян через инсайдеров среди сотрудников крупных компаний.

Руководитель группы исследования киберпреступности Group-IB Дмитрий Шестаков пояснил, что преступники используют "андеграундные" ресурсы для поиска инсайдеров в компаниях, например в банках.

"После того как они находят подходящих кандидатов, открывают сервисы по предоставлению конфиденциальной информации из банков (это могут быть объявления на форумах, группы в Telegram для продажи банковских баз, выгрузок по определенным запросам или точечному пробиву по определенному клиенту)", — рассказал Шестаков.

Если инсайдера обнаружили и уволили, то сразу же начинается поиск нового.

По словам руководителя направления SecureBank/SecurePortal Group-IB Павла Крылова, базы персональных данных пользуются большим спросом у мошенников. Эти сведения, как он пояснил, монетизируют, используя для хищения и вывода денег.

"Пока есть спрос, утечки будут продолжаться", — заявил Крылов.

При этом, как он подчеркнул, работающие с персональными данными компании зачастую не способны предотвратить утечки. Крылов связал это с нежеланием тратить деньги на средства защиты и организацию работы по защите этих сведений, а также с экономией на зарплатах сотрудников.