Кто и как вербует сотрудников банков для слива данных о клиентах?
В последние пару лет стало известно о масштабных утечках информации из банков. Виновники большинства «сливов» — сотрудники кредитных организаций, а не технические уязвимости, утверждают эксперты. Кто и за сколько вербует сотрудников банков?
Кто вербует банковских сотрудников
В теневом интернете можно встретить как сервисы «пробива», которые продают данные банковских клиентов, так и тех, кто за деньги вербует сотрудников конкретных банков под решение определённых задач. Эксперты считают, что по наличию последних можно определить, как обстоят дела в стране.Если есть люди, зарабатывающие деньги не на продаже данных, а на вербовке людей-инсайдеров, которые имеют доступ к информации, то дело труба.
Как следует из презентации, представленной на Международном форуме AntiFraud Russia, в среднем сотрудник банка за месяц получает за сливы 30-40 тысяч рублей. Бывают и разовые заказы на 200 тысяч рублей.
Стоимость клиентских данных такова:
- 2-8 тысяч рублей в месяц за одно физическое лицо,
- 2-12 тысяч в месяц за одно юридическое лицо,
- 3-25 тысяч рублей за детализацию звонков.
- Считается, что клиентские данные сливают только обиженные на работодателя сотрудники. Но это не совсем так.
Какие сотрудники поддаются вербовке
Да, часть из инсайдеров — обиженные, обозлённые люди. Но встречаются среди них и те, кто устроился на работу целенаправленно, чтобы продавать данные клиентов, а также те, кого просто-напросто обманули.
Например, один из мошенников нашёл девушку, которая звонила в банки и рассказывала сказку про трёх детей и мужа, скрывающегося от семьи. Она просила сделать выписку по счёту и сотрудники банка шли ей навстречу.
В ходе исследования также удалось установить, что в половине из 100 крупнейших банков при желании можно найти инсайдера. Об этом свидетельствуют объявления в даркнете.
Исходя из такой мрачной картины, можно предположить, что эту проблему не искоренить, и в банке всегда найдётся человек, который будет сливать данные. Но исследователи уверенно отвечают, что «зло» можно победить. Достаточно разработать эффективную модель выявления инсайдеров, включая мониторинг теневого интернета.