Если бы банки в России за утечки штрафовали на процент от оборота, проблема самих утечек решилась бы очень быстро, уверен основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян.
«В настоящий момент банковские персональные данные продаются в Интернете каждый день. Бывает, что продают целые базы, а чаще выставляют объявления по продаже отдельных записей с телефонами и остатками на счетах», – рассказал Оганесян.
Однако в Сети нельзя купить выгрузку баз Deutsche Bank или Bank of America. Это происходит потому, что – по мнению эксперта – российские банки не штрафуют так, как западные.
«Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости», – добавил безопасник.
«У каждой записи определенная цена. От нескольких до сотен рублей за одну запись — в зависимости от того, какой банк, что содержится в записи. Если запись будет содержать все паспортные данные, остатки на счетах, телефон, e-mail, она может стоить сотни рублей. Если она, конечно же, уникальна. Бывают, что записи перепродают сразу в несколько рук. Это называется «отработка».
«Базы добываются разными путями, поэтому тут всегда индивидуальный сценарий. Стоимость базы зависит либо от размера, либо от тематики. Одно дело ты получаешь клиента, который просто зарегистрировался на игровом сервисе. Сам по себе он не представляет никакого интереса. Ценно, что их 200 миллионов — это нужно для аналитики, для взлома других сервисов. Другое дело, когда ты получил одного клиента, у которого на счету миллион рублей, и, предположим, таких у тебя сто. Велика вероятность, что ты сможешь применить социальную инженерию и выманить у них деньги. Тут совершенно разная ценность информации, поэтому стоимость последней базы — 200-300 рублей за запись. 200 миллионов игроков продадут за три-четыре биткоина. Может, за пять», – заключил эксперт.