俄罗斯联邦中央银行首次披露了俄罗斯人个人数据的销售规模
俄罗斯联邦中央银行首次披露了俄罗斯人个人数据的销售规模
俄罗斯联邦中央银行信贷和金融领域的计算机攻击监控和响应中心(FinCERT)提交了有关网络欺诈和俄罗斯人个人数据被盗的详细报告。
根据该文件,从2018年9月1日到2019年8月31日,FinCERT发现网络上的欺诈活动大幅上涨。
“在报告期间,欺诈类别的站点数量显着增加了近七倍:虚假问题,虚假补偿,虚假收益等。报告称,FinCERT发起了从授权中删除9778个网络钓鱼域的活动,比一年前增加了486%。
此外,FinCERT还确定了约78万个包含恶意软件的站点。研究人员指出,恶意软件的引入仍然是网络犯罪分子的主要工具之一:
“发送带有病毒感染文件的信件或带有恶意软件的网站链接被积极地用来攻击金融组织及其客户。”
同时,社会工程学成为去年最受欢迎的欺诈类型。从个人账户盗窃资金的97%正是通过这种方式进行的。
FinCERT专家强调了一种欺骗银行客户受害者的相对较新的方法。这是用相同号码的银行呼叫中心替换电话号码的问题。
值得注意的是,该技术允许“以阻止可疑交易来盗窃受害者资金的幌子成功假冒银行安全服务的雇员”。
结果,FinCERT在过去一年中发送了将近5000个电话号码进行阻止,这比去年增加了39倍。
俄罗斯银行还首先披露了有关个人信息泄露程度的数据。在2019年上半年,发现了近1.3万笔有关买卖俄罗斯人个人数据库的公告。
该报告强调,银行并非总是应为它们负责-在2019年上半年在线出售的所有包含个人信息的数据库中,只有12%属于信贷和金融组织。
泄漏的主要渠道FinCERT在Internet上称为各种交易平台,用户可以在其中保留其银行卡号和个人信息。
“支付卡的数据通常由参与者自己以通信或电话交谈的形式报告。将来,可以将它们与以前从其他来源获得的信息进行比较和汇编,包括从市场上其他数据库的过往泄漏中获得的信息。
FinCERT专家认为,身份盗用趋势将继续增长。
信用机构信息系统的安全程度提高导致犯罪分子的注意力已经转移到对银行客户的攻击上。结果,对数据的需求将继续增长。
回想起之前,俄罗斯银行董事长Elvira Nabiullina说,监管机构打算收紧网络犯罪责任。
在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。