Емкость теневого рынка данных банковских клиентов превысила 1 млрд рублей

Аналитический центр «Гарда Технологии» (холдинг «Интеллектуальные компьютерные системы») обнародовал итоги анализа теневого рынка торговли базами данных российских банков. Прошедший 2019 год охарактеризован сразу несколькими масштабными утечками данных о финансовых клиентах. В открытой продаже появились базы финансовых организаций Крыма, произошел серьезный скачок цен на такие теневые данные. Емкость теневого рынка БД банковского сектора аналитики оценили в сумму, превышающую 1 млрд рублей.

В ходе исследования были проанализированы более 350 объявлений о продаже БД банков и других финансовых организаций, которые обнаружили на теневых торговых интернет-площадках и в группах соцсетей. Данные, размещенные злоумышленниками в открытом доступе или оказавшиеся там по халатности владельцев, в расчет не принимались.

Среди «платных» предложений, которые в 2019 году размещали на площадках продавцы, эксперты выявили 191 уникальную базу данных клиентов финансовых организаций в различной комплектации.

В отчете приведены обезличенные статистические данные. Более того, всех владельцев скомпрометированных данных аналитики «Гарда Технологии» оповестили об утечках.

В прошедшем году в открытую продажу поступали данные 70 064 796 клиентов 42-х российских финансовых организаций. Значительную их часть составляли базы федерального масштаба, а также базы региональных подразделений банков. Наиболее редко встречающиеся предложения, пользующиеся самым высоким спросом, – базы данных с региональной сортировкой.

По количеству продаваемых баз региональных отделений банков безусловную «пальму первенства» получила Московская область (493 тыс. записей). В ТОП «лидеров» вошли также Алтай (478 тыс. записей), Нижегородская область с Самарой (426 тыс. записей) и Ленинградская область (355 тыс. записей), а также Крыма (11 тыс. записей).

Проанализировав информацию о полноте данных и опросив продавцов, отмечают авторы исследования, можно сделать вывод об источниках утечек.

Львиная доля поставляемой на рынок информации – 91% данных – приходится на долю инсайдеров, банковских работников, сотрудничающих с продавцами. Они, как правило, продают базы в формате xml, полученные в результате выгрузки из автоматизированных банковских систем (АБС) или дополнительных CRM-программ.

8% данных поставляют посредники банков – сторонние сервисы лидогенерации, предлагающие оставить заявку для подбора и получения предложений банков, либо работники банков, работающие на промо-акциях или в мобильных офисах. Предоставляемые ими данные – списки имен и контактных данных.

На долю информации, полученной через уязвимости банковских систем, взломы БД или иные внешние действия, приходится 1%. Сбор таких данных, как правило, целевой, и ориентирован на высокобюджетных клиентов. Базы содержат большое количество персональной и банковской информации, располагая которой, мошенник может с легкостью симулировать действия клиента и вывести деньги с его банковских счетов.

Стоимость продающихся БД банковского сектора зависит от целого ряда факторов: распространенности предложения, полноты данных и их актуальности.

Выше всего на теневом рынке ценятся уникальные базы. Например, свежие выгрузки из АБС, продаваемые «в одни руки»: стоимость одной записи из такой базы варьируется от 5 до 2 000 рублей. Средняя стоимость уникальной базы банковских данных — 334 000 рублей за 30 000 записей пользователей.

Отработанные, тиражируемые базы данных, поступающие на рынок, как правило, повторно, продаются массово. Здесь стоимость одной записи в зависимости от объемов закупки может достигать 50 копеек. При этом от свежести базы данных динамика ценообразования на тиражируемые базы данных зависит в меньшей степени, чем от полноты. Например, информация о VIP-клиентах регионального филиала крупного банка, с указанием паспортных данных, номера карты и текущим остатком на счетах, актуальными еще 4 года назад (за 2015 год), открыто продавалась за 15-20 тысяч рублей за базу из 20 000 записей. За эти же деньги можно было приобрести «свеженькую» базу из 300 000 зарплатных клиентов за 2018 год, но с указанием только полных имен и телефонов клиентов.

Правда, максимально полные данные попадаются на нелегальном рынке крайне редко. Основной массив данных в открытой продаже — это лиды, персональные данные, достаточные для организации обзвона.

Как отметили авторы исследования, рынок торговли БД кредитно-финансовых институтов демонстрирует постоянную положительную динамику, объясняемую существенным превышением спроса над предложением. По сравнению с 2016 годом, БД резко подскочили в цене. Если в 2016 году максимальная стоимость одной записи не превышала 10 рублей, то в 2019 году она доходила до 2 000 рублей.

Среднее ценовое предложение по рынку в 2019 году — 175 000 рублей за 45 000 данных клиентов финорганизаций.

Достоверность и актуальность ДБ – это самые острые вопросы для «теневиков». Торговые площадки, как и официальные маркетплейсы, ведут свои реестры «добросовестных» и «недобросовестных» продавцов, предоставляют услуги «гаранта» и используют другие методы борьбы с «нарушителями».

Как выяснили эксперты, за последние три года параметры актуальности продаваемых данных заметно изменились и «посвежели». Если в 2016 году основная часть БД попадала на рынок с отставанием 2-3 года, то в 2019 году рынок буквально заполонили торговцы, предлагающие «свежие» выгрузки информации. Такое изменение эксперты связывают, прежде всего, с изменением самой схемы продажи на нелегальном рынке. Если 3-5 лет назад в роли продавцов, чаще всего, выступали инсайдеры, «сливающие» БД после ухода с работы, то сегодня продажей занимаются, преимущественно, посредники, получающие данные сразу от нескольких информаторов и охраняющие их анонимность.

Тем не менее, БД за 2016 год, на которые приходится около трети нелегального рынка данных финансовых организаций, все еще сохраняют свою актуальность. Большинство пользователей, данные которых «утекли» в Сеть, за три года не поменяли ни паспортные данные, ни номер счета, и их финансовое состояние также оставалось примерно на прежнем уровне.

Источник: www.it-world.ru

Share with:


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *