Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.
Специалисты из аналитического центра «Гарда Технологии» провели анализ теневого рынка баз данных российских банков за 2019 год. Эксперты проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенных на подпольных торговых площадках и в специальных группах в социальных сетях.
В ходе исследования были обнаружены выставленные на продажу данные клиентов банков, занимающих лидирующие позиции в рейтингах, а также предложения региональных банков и микрофинансовых организаций.
В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России, большая часть из которых не были привязаны к регионам и городам. Средняя стоимость информации составляла около 175 тыс. руб. за 45 тыс. данных клиентов банков. Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем, продаваемые «в одни руки». Стоимость одной записи могла варьироваться от 5 руб. до 2 тыс. руб. Отработанные базы данных оказывались на подпольном рынке повторно и продавались в больших количествах. Стоимость одной записи из подобной базы была намного ниже и составляла 0,5 руб. и меньше.
Как отметили специалисты, информация о VIP-клиентах крупного банка с указанием паспортных данных, номеров карт и текущим балансом на счетах, актуальных на 2015 год, продавалась по 15-20 тыс. руб. за 20 тыс. записей, что равноценно списку из 300 тыс. зарплатных клиентов с указанием только ФИО и номера телефона за 2018 год.
За последние годы также изменился параметр актуальности продаваемых данных. Если в 2016 году основная часть баз данных попадала в Сеть с отставанием на 2-3 года, то теперь в основном продается свежая информация. По словам специалистов, изменилась схема продажи – раньше продавцами были инсайдеры, выставляющие на продажу базы данных после ухода с работы, а сейчас в большинстве случаев этим занимаются посредники, работающие с несколькими информаторами.
91% банковских баз данных предоставлялись работниками банка, сотрудничающими с продавцами, 8% — посредниками банков (сторонние сервисы или работники банков, работающие на промо-акциях или в мобильных офисах). Такие данные представляли собой списки ФИО и контактных данных лиц, заинтересованных в услугах банка. 1% информации добывали злоумышленники, эксплуатировавшие уязвимости в банковских системах. Подобная информация позволяла имитировать действия клиента и выводить деньги со счетов банка.