В последнее время вновь начинает приобретать популярность термин «пробив». Теневой рынок продажи персональных данных существует в нашей стране довольно давно. С помощью различных «специалистов», обитающих там, можно составить комплексное досье на любого человека или организацию. Особой популярностью пользуются услуги «банковского пробива». В статье мы разберем, какие данные можно получить о клиентах различных банков и благодаря чему это вообще возможно. В интернете можно найти огромное количество ресурсов, которые предоставляют услуги «пробива». Некоторые из них обнаружить даже слишком просто, сделав поисковый запрос в Яндексе или Google. На скриншоте выше красноречивый пример. Почему такие ресурсы не блокируются массово — вопрос открытый. Перечень банков, о клиентах которых можно получить информацию, довольно большой. Вот основные «услуги», которые оказываются подобными сервисами: У некоторых «продавцов» можно получить и более специфическую информацию. Например, можно узнать адреса банкоматов, с которых клиент снимает наличные деньги. Такая информация может быть очень полезна для злоумышленников, планирующих, к примеру, ограбление. У многих наверняка возникает вопрос, сколько могут стоить подобные «услуги». На скриншоте ниже есть некоторые актуальные цены. Стоит оговориться, что даже «услуги пробива» подвержены инфляции, и периодически цены меняются. Схема довольно простая. Есть недобросовестные сотрудники, которые имеют доступ к внутренним базам данных. Далее на них выходят посредники («пробивщики»), которые предлагают за определенное вознаграждение периодически искать необходимую информацию. Либо сотрудники сами размещают объявления своих «услуг» на различных теневых форумах. Мотивация понятна: у рядовых служащих банка не очень высокие зарплаты, поэтому возможность заработать несколько тысяч рублей за пару минут кажется довольно привлекательной. Многие идут на это, не думая о последствиях. Однажды у меня был один занимательный кейс на тему недобросовестных сотрудников. PS: в силу специфики, все имена и названия организаций заменены. Хоть кейс и не про банковскую сферу, но разницы в работе инсайдеров нет никакой. Сливы персональных данных (или каких-либо других) чаще всего происходят, как я уже писал выше, именно по вине недобросовестных сотрудников, которые имеют доступ к информации. Многие банки знают о данной проблеме и пытаются с ней бороться разными способами. Одно из достаточно эффективных решений – системы DLP (data leak prevention). С их помощью можно мониторить активность сотрудников и выставлять политику конфиденциальности, чтобы четко разграничить доступ к различным рабочим компьютерам и базам данных. Вторая довольно эффективная мера — периодическая оценка лояльности сотрудников. Сливы персональной информации происходят не только из-за жажды наживы, но и по причине обиды сотрудников на руководство. Если говорить про обычных клиентов банка, то тут вопрос сложнее. К большому сожалению, мы сами не сможем предпринять никаких шагов, чтобы нашими данными не торговали. Это не зависящий от нас процесс, но, как обычно, есть одно НО. Чтобы ваши данные «заказали», вы должны представлять какой-то интерес, так как средний чек «банковского пробива» обычно превышает 20 000р. На моей практике таким образом обычно «пробивали» людей, которые, например, задолжали много денег и скрылись, или вели какую-то сомнительную деятельность. То есть процент того, что кто-то захочет посмотреть, например, ваши движения по счету просто так, довольно низкий. Автор — Никита Артемов, основатель Artemov Security Consulting, эксперт-профайлер НИЦКБ, специалист в области частных и корпоративных расследований.Какие данные можно получить о клиентах
Почему такие «услуги» возможны
Что с этим можно сделать?