В последние годы известны масштабные утечки информации из банков. Виновниками большинства «сливов» являются сотрудники кредитных организаций, а не технические уязвимости, считают эксперты. Кто нанимает банковских служащих и за сколько?
Кто вербует банковских сотрудников
В теневом Интернете можно найти как «продвинутые» сервисы, продающие данные банковских клиентов, так и те, которые набирают сотрудников из конкретных банков в обмен на деньги для решения тех или иных задач. Эксперты считают, что наличие последних может определить, как обстоят дела в стране.
Если есть люди, зарабатывающие не на продаже данных, а на вербовке инсайдеров, имеющих доступ к информации, то это труба.
Как следует из презентации, представленной на Международном форуме AntiFraud Russia, в среднем сотрудник банка получает за слив 30-40 тысяч рублей в месяц. Также есть индивидуальные заказы на 200 тысяч рублей.
Стоимость клиентских данных следующая:
- 2-8 тысяч рублей в месяц на одного человека,
- 2-12 тысяч в месяц на юридическое лицо,
- 3-25 тысяч рублей за детализацию звонков.
- Считается, что только сотрудники, которые обижены работодателем, сливают данные о клиентах. Но это не так.
Какие сотрудники поддаются вербовке
Да, часть инсайдеров — обиженные, злые люди. Но есть и те, кто устроился на работу специально для продажи данных клиентов, а также те, кого просто обманули.
Например, один из мошенников нашел девушку, которая звонила в банки и рассказывала историю о троих детях и скрывающемся от семьи муже. Она попросила сделать выписку по счету, и сотрудники банка пошли ее встречать.
Исследование также показало, что в половине из 100 крупнейших банков при желании можно найти инсайдерскую информацию. Об этом свидетельствует реклама в даркнете.
Исходя из столь мрачной картины, можно предположить, что эту проблему не искоренить, и в банке всегда найдется кто-то, кто будет сливать данные. Но исследователи уверенно отвечают, что «зло» можно победить. Достаточно разработать эффективную модель выявления инсайдеров, включая теневой интернет-мониторинг.
