В первой половине 2019 года эксперты провели анализ, выводы которого не утешительны: персональные данные банковских клиентов на «черном рынке» подорожали в 6-8 раз.

Согласно исследованию компании DeviceLock, в начале 2019 года выписку по счету клиента за месяц можно было купить за 2 тыс. руб., сейчас средняя цена колеблется в районе 15 тыс. руб. Более того, за дополнительную плату можно заполучить более подробную информацию. Например, данные об адресах банкоматов, которыми пользовался клиент в течение месяца.

В сeредине мая 2019 года произошла очередная утечка персональных данных (далее – ПДн) клиентов коммерческих банков (Альфа-Банк, ОТП-Банк и ХКФ-банк). Эта проблема не получила бы огласку, если бы каждому второму не поступал звонок от мошенника, ловко маскирующегося под сотрудника банка. Проблема стоит остро и замалчивать ее уже нельзя.

Каждый из нас может обнаружить себя в базе данных, где будут указаны личные номера телефонов, адреса, ФИО, паспортные данные, место работы и должность, остаток на л/с и прочая информация, которая необходима банку для обслуживания своих клиентов.

На протяжении двух месяцев общественность задается вопросом: почему не применяются конкретные действия по устранению возможных последствий инцидента информационной безопасности? С появлением инцидента информация, подлежащая защите в соответствии с требованиями правового поля РФ, утратила свою конфиденциальность, и кто же защитит права граждан, чьи ПДн стали объектом для заработка на форуме phreaker.pro?

Коммерческие банки (далее – КБ) не уведомили своих клиентов о нарушении пунктов «согласия на обработку ПДн», а принять «соответствующие организационные и технические меры для предотвращения возможных негативных последствий» также не представилось возможным. Более того, изучив реакцию операторов ПДн (КБ), участвующих в этой истории, становится ясно, что защитой прав своих клиентов они заниматься не будут. Как пишет «КоммерсантЪ»:

  • пресс-служба КБ «Альфа-Банк» сообщила, что уполномоченные службы кредитной организации уже проводят проверку достоверности и актуальности сведений, опубликованных в интернете персональных данных физических лиц, которые могут являться клиентами банка;
  • в ХКФ-банк утечку не подтвердили, но проведут проверку по наличию в сети информации;Картинки по запросу альфа хкб отп утечка
  • в свою очередь, представители ОТП-Банка (БД с ПДн, размещенная в открытом доступе содержит более 800 тыс. записей) сообщили, что «в нашем банке не зафиксирована утечка информации, и происхождение данной базы нам неизвестно».

Как отметил пресс-секретарь Роскомнадзора Вадим Ампелонский: «У нас есть возможность обратиться в суд для решения вопроса с блокировкой этого ресурса в России в связи с массовым нарушением прав россиян. Полагаю, что после проработки юридических деталей мы именно так и поступим».

И действительно, 14 июня, спустя более месяца с момента выявления инцидента на официальном сайте Роскомнадзора появляется новость: «В реестр нарушителей прав субъектов персональных данных включен форум phreaker.pro, на котором были размещены для платного скачивания БД клиентов российских банков».

Согласно тексту Постановления Правительства №146 от 13.02.2019 г. «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных» Роскомнадзор не будет заниматься защитой прав субъектов ПДн, а сосредоточится на своей «карательной» функции, и будет проводить политику увеличения штрафов, блокировок, запретов и применения других инструментов в отношении операторов ПДн. Но будут ли эффективны эти меры?

Полгода назад Фонд развития интернет-инициатив (ФРИИ) предложил поправки в федеральный закон №149 от 27.07.2006 г. «Об информации, информационных технологиях и защите информации», согласно которым россияне смогут управлять своими ПДн и получать вознаграждение за то, что коммерческие организации используют их в коммерческих целях.

Банки активизировались и начали активную борьбу с утечками. Число КБ, по которым есть предложения на «черном рынке» информации, значительно снизилось, отмечают в DeviceLock.

ЦБ официальную статистику по хищениям средств физлиц по итогам полугодия не раскрывает, но статистика правоохранительных органов в регионах показывает стремительный рост количества успешных краж с банковских счетов.

В Курганской области число преступлений выросло вдвое: до 372 хищений, а в Смоленской области — в пять раз: с 60 до 289 преступлений.

После подобных многочисленных обращений клиентов о списании личных средств с расчетного счета, например в банке «ВТБ», должна быть ответная реакция, и она есть: «Чтобы решить проблему с утечками данных о клиентах через сотрудников, крупные банки — Сбербанк, UniCredit, «Открытие» и ВТБ, в июне этого года ввели для сотрудников прямые запреты на фотографирование экранов компьютеров, прописанные в нормативах или договорах. Если по какой-то причине работникам все-таки удастся передать данные клиентов мошенникам либо третьим лицам, банки решили обращаться в правоохранительные органы.»

Остается надеяться, что очередное положение ЦБ РФ № 683-П от 17.04.2019 г. «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента», одобренное руководством регуляторов ЦБ, ФСБ и ФСТЭК, будет более действенным и направлено на защиту прав субъектов ПДн, а его реализация принесет реальные результаты.

 

К сожалению, принципы мировой экономики распространяются и на «чёрный рынок». С одной стороны, рост цен на данные клиентов КБ вызван постоянно увеличивающимся спросом злоумышленников, а с другой – с совершенствованием технологических методов борьбы банков с утечками конфиденциальной информации клиентов.

В работе с обеспечением информационной безопасности и защиты ПДн всегда есть к чему стремиться. «На бумаге» все хорошо: и меры описаны и сроки проставлены, а на деле – защита прав клиента КБ исключительно его проблема.