Строительный Гид 
Статья будет полезна читателям, которые хотят узнать:
В 2024 году мошенники похитили с банковских счетов россиян рекордные 27,5 млрд рублей – на 74,4% больше, чем в 2023 году, указали в ЦБ РФ. Одна из причин такого роста – регулярное попадание персональных данных клиентов в открытый доступ. О том, как именно преступники используют похищенные данные, почему даже крупные банки остаются уязвимыми, и есть ли сегодня реальный способ защититься от утечек, рассказал совладелец и генеральный директор компании-разработчика в сфере информационной безопасности «ЭВРИТЕГ» Сергей Тимошенко.
Как мошенники используют персональные данные
Персональные данные открывают мошенникам доступ к деньгам их владельца. Даже с помощью ограниченного набора информации злоумышленники могут, например, подделать кредитную заявку и оформить заем в микрофинансовой организации, предупреждает эксперт.
Неактивные сим-карты
К одной из схем с использованием личной информации относится покупка аферистами неактивных SIM-карт. После чего злоумышленники проверяют номера на наличие аккаунтов на «Госуслугах» и с помощью SMS-авторизации получают доступ к личным кабинетам граждан. Затем они оформляют кредиты, выводя деньги на свои счета.
Неправильный самозапрет
На фоне повышенной активности мошенников в этом направлении вырос интерес к так называемым самозапретам на кредиты – когда человек добровольно запрещает их выдачу на свое имя.
Подробная инструкция о том, как быстро и безопасно установить самозапрет на кредиты, есть на нашем сайте.
По данным Объединенного кредитного бюро (ОКБ), самозапрет на кредиты по состоянию на 5 мая 2025 года установили 10,3 млн граждан.
Но мошенники и здесь нашли выгоду для себя. Они представляются сотрудниками Госуслуг, банков или бюро кредитных историй и убеждают пользователей, что самозапрет был установлен ошибочно или что его нужно срочно снять.
Для этого обманщики предлагают перейти по специально подготовленной фишинговой ссылке, после чего на устройство жертвы устанавливается вредоносное программное обеспечение (ПО). Такой вирус позволяет хакерам получить доступ к SMS-сообщениям, в том числе к одноразовым кодам для входа на портал «Госуслуги» и в мобильные банковские приложения, объясняет спикер.
«Если преступник получил хотя бы часть персональных данных, он может попробовать подобрать пароль или прибегнуть к методам социальной инженерии, рассылая фишинговые письма от ″службы безопасности банка″ или совершая звонки с, казалось бы, подлинного номера кредитной организации», – обращает внимание Тимошенко.
Подозрительная активность
Также типичной схемой является сообщение о «подозрительной активности» с просьбой подтвердить вход, отмечает собеседник Bankiros.ru.
«Безопасный счет»
В других ситуациях жертву убеждают, что мошенники уже получили доступ к средствам, и чтобы их спасти, нужно срочно перевести деньги на специальный «безопасный» счет. Убедительности добавляет то, что в разговоре преступники используют реальные данные (ФИО, последние цифры карты, дата рождения), обращает внимание эксперт.
То есть все эти схемы работают именно потому, что какие-то персональные данные уже когда-то утекли в открытый доступ.
Как персональные данные попадают в сеть
«На первый взгляд кажется, что информация в банках должна быть надежно защищена. И действительно, финансовые организации активно инвестируют в информационную безопасность: внедряют антифрод-системы, отслеживают аномалии, блокируют подозрительную активность», – перечисляет Тимошенко.
Эти усилия приносят определенные результаты. Так, в 2024 году из финансовых организаций утекло на 58,8% меньше данных, чем в 2023 году. Тем не менее речь все равно идет о десятках миллионов (68 млн) записей только за прошлый год.
Причина в том, объясняет спикер, что помимо внешних угроз – хакерских атак, DDoS-нападений и вирусов, есть также внутренние – те, что связаны с человеческим фактором.
Ошибка персонала
Сотрудники могут действовать по-разному. Один из многочисленных сценариев, который приводит к утечкам данных – ошибка персонала. Например, сотрудник по невнимательности прикрепляет не тот файл в письме контрагенту. Или скачивает файлы с чувствительной информацией на флешку, чтобы «поработать из дома», и теряет носитель. А иногда просто проходит по фишинговой ссылке и сам передает злоумышленникам доступ к системе, рассказывает собеседник Bankiros.ru.
Умышленное вредительство сотрудников
К утечкам также порой приводят злонамеренные действия персонала, продолжает эксперт. Например, сотрудники, имеющие доступ к клиентским данным, могут сознательно продавать базы на черном рынке.
Часто такие ситуации возможны именно потому, что сотрудники имеют слишком обширные права доступа. И даже если для работы требуется видеть только одну строку данных (и даже не полностью, а, например, только последние четыре цифры номера телефона), он может иметь полный доступ к базе. А это увеличивает риск утечек, объясняет спикер.
Как защититься от мошенников
Чтобы действительно изменить ситуацию, необходимо пересматривать сами принципы защиты информации, считает Тимошенко.
«Полагаться исключительно на классические решения больше нельзя – их уже недостаточно. Если сотрудник решит слить данные, он наверняка найдет способ обойти систему: например, просто сфотографирует экран компьютера телефоном и отправит снимок через личный мессенджер», – предупреждает эксперт.
Несмотря на то, что сегодня существуют технологии, которые позволяют отследить источник даже по фрагменту такого изображения, сама утечка будет уже свершившимся фактом, подчеркивает собеседник Bankiros.ru.
Один из подходов, позволяющих минимизировать риски утечек, которые могли бы внедрить банки – модель «нулевого доверия» (Zero Trust). Эта концепция основывается на простом принципе: никому нельзя доверять по умолчанию, объясняет спикер.
Даже если пользователь находится в корпоративной сети, имеет логин и пароль, доступ к данным должен предоставляться только после одобрения системой. Это особенно актуально для предотвращения инсайдерских атак, когда вредоносные действия совершает сотрудник с расширенными правами доступа.
Не менее важно обеспечить постоянный контроль за тем, кто и как взаимодействует с чувствительными данными, добавляет Тимошенко. Если, например, сотрудник начинает выгружать клиентскую базу в нерабочее время, система должна моментально отреагировать.
Автоматизация распознавания и блокировки таких аномалий позволяет своевременно пресекать потенциальные утечки, ведь в подобных случаях любое промедление может стоить слишком дорого.
Дополнительно стоит разворачивать базы данных в изолированных защищенных средах, считает эксперт. Это позволяет ограничить риски копирования, экспорта и несанкционированного распространения информации, поскольку данные остаются внутри контролируемого периметра.
И, вероятно, самая главная мера, обращает внимание спикер, – внедрение современных комплексных решений защиты, таких как «платформы безопасности данных» (Data Security Platform, или DSP). Они не только классифицируют данные по степени важности, но и управляют доступом, отслеживают действия пользователей в реальном времени и мгновенно реагируют на подозрительную активность.
«Несмотря на то, что главной угрозой безопасности данных все еще остается человек, технологии позволяют минимизировать подобные риски. Все зависит лишь от того, насколько быстро и последовательно компании, в том числе банки, будут готовы внедрять актуальные подходы и инструменты», – заключает собеседник Bankiros.ru.