Из-за множества мошеннических звонков клиентам Росбанка с подменой номера кредитной организации летом этого года, которые привели к хищению средств, банк привлек «независимую организацию международного уровня для проведения детального расследования с целью выявления мошенников и точного определения источника информации, которая используется во время подобных атак». Об этом со ссылкой на информацию из банка пишет «Коммерсант», указывая также, что в целях противодействия электронному мошенничеству Росбанк усилил информационную безопасность и выполнил дополнительные настройки соответствующих IT-систем, провел переговоры с представителями телеком-операторов для блокировки возможности подмены номера банка мошенниками, проинформировал клиентов «во всех онлайн-каналах взаимодействия».
По словам директора департамента информационной безопасности Росбанка Михаила Иванова, сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
В качестве экспертов, которые будут расследовать инцидент, привлечена компания Group IB, среди сервисов которой есть и поиск продаваемых клиентских данных в даркнете, рассказал «Коммерсанту» собеседник в Росбанке.
По словам собеседников газеты, близких к правоохранительным органам, атаки на клиентов Росбанка были нетипичны. «В результате мошеннических действий пострадало много клиентов банка из премиального сегмента», — рассказывает один из источников. Собеседники «Коммерсанта» в правоохранительных органах указывают, что полнота используемых в атаках сведений побудила банк искать возможную утечку информации.
«В настоящее время нет баз данных клиентов Росбанка, выставленных на черном рынке персональных данных на продажу, или мне неизвестно о таких фактах», — заявил основатель компании DeviceLock Ашот Оганесян. В пресс-службе банка сообщили, что в настоящее время не получают «обращения клиентов о звонках с подменой номера».
Ранее сообщалось, что летом 2019 года резко возросло количество мошеннических звонков клиентам банков, в том числе в 198 случаях была выявлена подмена номера банка.
По данным ЦБ, в первом полугодии текущего года было обнаружено 12,9 тыс. публикаций с предложениями о покупке/продаже различных баз данных. За этот же период было выявлено 18 ключевых событий в области утечек персональных данных. При этом в Центробанке подчеркивают, что источниками утечек являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных.
Иллюстрация к статье: