Рубрикатор |
Все новости | Новости отрасли |
Росбанк ищет утечку
23 октября 2019 |
Из-за множества мошеннических звонков клиентам Росбанка с подменой номера кредитной организации летом этого года, которые привели к хищению средств, банк привлек «независимую организацию международного уровня для проведения детального расследования с целью выявления мошенников и точного определения источника информации, которая используется во время подобных атак».
Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов для блокировки возможности подмены номера банка мошенниками, проинформировал клиентов «во всех онлайн-каналах взаимодействия». По словам директора департамента информационной безопасности Росбанка Михаила Иванова, сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
В качестве экспертов, которые будут расследовать инцидент, привлечена компания Group IB, среди сервисов которой есть и поиск продаваемых клиентских данных в даркнете, рассказал “Ъ” собеседник в Росбанке. Ситуацию с привлечением сторонних экспертов для расследования подобных инцидентов специалисты по информационной безопасности банков назвали нетипичной, так как в большинстве случаев мошенники используют для звонков сборные базы и подобное расследование не имеет смысла.
По словам собеседников “Ъ”, близких к правоохранительным органам, атаки на клиентов Росбанка были нетипичны. «В результате мошеннических действий пострадало много клиентов банка из премиального сегмента»,— рассказывает собеседник “Ъ”. Другой собеседник “Ъ”, знакомый с ситуацией, пояснил, что обычно мошеннические звонки идут по методу «ковровой бомбардировки», при этом злоумышленники обладают минимумом информации — ФИО, телефон, в каком банке карта. «Здесь у мошенников были знания о счетах клиента, были использованы многоступенчатые движения денежных средств до вывода, что говорит о том, что злоумышленники хорошо знали, кому звонили»,— указывает он. «В настоящее время нет баз данных клиентов Росбанка, выставленных на черном рынке персональных данных на продажу, или мне неизвестно о таких фактах,— заявил основатель компании DeviceLock Ашот Оганесян.— Есть лишь одно предложение по "пробиву" конкретных людей в одном из специализированных Telegram-каналов». В пресс-службе банка сообщили, что в настоящее время не получают «обращения клиентов о звонках с подменой номера».
Эксперты по информационной безопасности отмечают, что риски утечек могут быть у любой организации, однако крайне важно отношение ее к подобным инцидентам. «Если банк берет на себя смелость признать, что есть основания предполагать инцидент, и он готов сообщить о привлечении серьезных специалистов к его расследованию, то это положительный сигнал для клиентов, что кредитная организация честна с клиентами и серьезно относится к своим обязательствам по защите их денежных средств»,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Источник: КоммерсантЪ
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.