Росбанк ищет утечку
Росбанк привлек сторонних экспертов для выявления источника информации, приведшей к всплеску мошеннических звонков клиентам банка. Собеседники “Ъ” в правоохранительных органах указывают, что полнота используемых в атаках сведений побудила банк искать возможную утечку информации. При этом эксперты поведение банка называют нетипичным — большинство компаний предпочитают отрицать инциденты до последнего.
Из-за множества мошеннических звонков клиентам Росбанка с подменой номера кредитной организации летом этого года, которые привели к хищению средств, банк привлек «независимую организацию международного уровня для проведения детального расследования с целью выявления мошенников и точного определения источника информации, которая используется во время подобных атак», сообщили “Ъ” в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов для блокировки возможности подмены номера банка мошенниками, проинформировал клиентов «во всех онлайн-каналах взаимодействия». По словам директора департамента информационной безопасности Росбанка Михаила Иванова, сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
В качестве экспертов, которые будут расследовать инцидент, привлечена компания Group IB, среди сервисов которой есть и поиск продаваемых клиентских данных в даркнете, рассказал “Ъ” собеседник в Росбанке. Ситуацию с привлечением сторонних экспертов для расследования подобных инцидентов специалисты по информационной безопасности банков назвали нетипичной, так как в большинстве случаев мошенники используют для звонков сборные базы и подобное расследование не имеет смысла.
По словам собеседников “Ъ”, близких к правоохранительным органам, атаки на клиентов Росбанка были нетипичны. «В результате мошеннических действий пострадало много клиентов банка из премиального сегмента»,— рассказывает собеседник “Ъ”. Другой собеседник “Ъ”, знакомый с ситуацией, пояснил, что обычно мошеннические звонки идут по методу «ковровой бомбардировки», при этом злоумышленники обладают минимумом информации — ФИО, телефон, в каком банке карта. «Здесь у мошенников были знания о счетах клиента, были использованы многоступенчатые движения денежных средств до вывода, что говорит о том, что злоумышленники хорошо знали, кому звонили»,— указывает он. «В настоящее время нет баз данных клиентов Росбанка, выставленных на черном рынке персональных данных на продажу, или мне неизвестно о таких фактах,— заявил основатель компании DeviceLock Ашот Оганесян.— Есть лишь одно предложение по "пробиву" конкретных людей в одном из специализированных телеграмм-каналов». В пресс-службе банка сообщили, что в настоящее время не получают «обращения клиентов о звонках с подменой номера».
Эксперты по информационной безопасности отмечают, что риски утечек могут быть у любой организации, однако крайне важно отношение ее к подобным инцидентам. «Если банк берет на себя смелость признать, что есть основания предполагать инцидент, и он готов сообщить о привлечении серьезных специалистов к его расследованию, то это положительный сигнал для клиентов, что кредитная организация честна с клиентами и серьезно относится к своим обязательствам по защите их денежных средств»,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. По оценке Cisco, часто компании предпочитают отрицать все до последнего, а в 34% случаев клиенты узнают о произошедшем из СМИ. При этом за помощью к сторонним специалистам готовы обращаться лишь 28% столкнувшихся с проблемами в информационной безопасности.
Из-за множества мошеннических звонков клиентам Росбанка с подменой номера кредитной организации летом этого года, которые привели к хищению средств, банк привлек «независимую организацию международного уровня для проведения детального расследования с целью выявления мошенников и точного определения источника информации, которая используется во время подобных атак», сообщили “Ъ” в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов для блокировки возможности подмены номера банка мошенниками, проинформировал клиентов «во всех онлайн-каналах взаимодействия». По словам директора департамента информационной безопасности Росбанка Михаила Иванова, сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
В качестве экспертов, которые будут расследовать инцидент, привлечена компания Group IB, среди сервисов которой есть и поиск продаваемых клиентских данных в даркнете, рассказал “Ъ” собеседник в Росбанке. Ситуацию с привлечением сторонних экспертов для расследования подобных инцидентов специалисты по информационной безопасности банков назвали нетипичной, так как в большинстве случаев мошенники используют для звонков сборные базы и подобное расследование не имеет смысла.
По словам собеседников “Ъ”, близких к правоохранительным органам, атаки на клиентов Росбанка были нетипичны. «В результате мошеннических действий пострадало много клиентов банка из премиального сегмента»,— рассказывает собеседник “Ъ”. Другой собеседник “Ъ”, знакомый с ситуацией, пояснил, что обычно мошеннические звонки идут по методу «ковровой бомбардировки», при этом злоумышленники обладают минимумом информации — ФИО, телефон, в каком банке карта. «Здесь у мошенников были знания о счетах клиента, были использованы многоступенчатые движения денежных средств до вывода, что говорит о том, что злоумышленники хорошо знали, кому звонили»,— указывает он. «В настоящее время нет баз данных клиентов Росбанка, выставленных на черном рынке персональных данных на продажу, или мне неизвестно о таких фактах,— заявил основатель компании DeviceLock Ашот Оганесян.— Есть лишь одно предложение по "пробиву" конкретных людей в одном из специализированных телеграмм-каналов». В пресс-службе банка сообщили, что в настоящее время не получают «обращения клиентов о звонках с подменой номера».
Эксперты по информационной безопасности отмечают, что риски утечек могут быть у любой организации, однако крайне важно отношение ее к подобным инцидентам. «Если банк берет на себя смелость признать, что есть основания предполагать инцидент, и он готов сообщить о привлечении серьезных специалистов к его расследованию, то это положительный сигнал для клиентов, что кредитная организация честна с клиентами и серьезно относится к своим обязательствам по защите их денежных средств»,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. По оценке Cisco, часто компании предпочитают отрицать все до последнего, а в 34% случаев клиенты узнают о произошедшем из СМИ. При этом за помощью к сторонним специалистам готовы обращаться лишь 28% столкнувшихся с проблемами в информационной безопасности.
Читайте также
Два новых вклада предложил БКС Банк
С сегодняшнего дня, 30 июня 2025 года, в БКС Банке запущено два новых рублевых депозитных предложения: вклады «Импульс» и «Профит»
ЦБ с 1 июля вводит лимиты на выдачу автокредитов
Ограничения не повлияют на возможность россиян взять кредит для покупки автомобиля, уточнили в финансовом учреждении
Две трети сделок с жильем в России не попадает под финансовый контроль государства
Более 60% сделок по покупке готового жилья в России заключаются на сумму до 5 млн рублей
Сувениры, экскурсии и спонтанные покупки: ВТБ выяснил, какие траты в отпуске россияне признали бесполезными
ВТБ выяснил, какие траты в отпуске россияне признали бесполезными
ВТБ ищет имя для котёнка леопарда
ВТБ запускает голосование по выбору имени котёнка дальневосточного леопарда
Кредитные карты в РФ становятся нишевым продуктом
По данным Национального бюро кредитных историй (НБКИ), количество выданных кредитных карт в России за январь – май 2025 года сократилась на 51,4% г/г
В России появится новый тип вкладов
С 1 июля 2025 года в России появятся новые банковские продукты: социальный счет и социальный вклад
С 1 июля начнется массовое отключение сим-карт
До 1 июля 2025 года иностранные граждане, имеющие российские сим-карты, должны переоформить их, привязав к своим биометрическим данным
Минцифры потратит почти 3 млрд рублей на развитие электронного взаимодействия
По мнению экспертов, это связано с ростом цен на отечественный софт
Власти утвердили финальные правки в законопроект о цифровых платформах
Как будут регулировать маркетплейсы, сервисы доставки еды и такси