Российские инсайдеры выходят на публику

Александр Панасенко 26 Марта 2012 - 15:56

...

Аналитический центр InfoWatch выпускает глобальный отчет по утечкам ежегодно с 2005 года. Причем поставщиками основного количества инцидентов всегда выступают США, Великобритания, Канада, что объясняется низким уровнем латентности утечек в этих странах. В России случаи утечек информации публикуются в СМИ намного реже. Однако только за прошлую неделю аналитикам InfoWatch удалось зарегистрировать 3 инцидента неправомерного использования банковскими сотрудниками ПДн клиентов и своего служебного положения. Сумма ущерба от действий недобросовестных сотрудников составил порядка 19 млн рублей.

Один из инцидентов описан в новости InfoWatch от 22 марта. Клерк одного из банков Бурятии использовал свое «привилегированное» положение в банке, а также информацию о счетах клиентов, что позволяло ему проводить незаконные манипуляции с деньгами вкладчиков. За несколько лет активной деятельности инсайдер «заработал» около 3 млн рублей, которые банк обязался возместить своим клиентам. Николай Федотов, главный аналитик InfoWatch, считает, что подобную схему «провернуть» в одиночку инсайдер не мог: у него должны быть сообщники в банке. По его мнению, обвинение одного единственного человека однозначно свидетельствует о фальсификации уголовного дела, сообщает infowatch.

Другой случай произошел в Свердловской области. Уголовное дело по нему уже находится на стадии передачи в суд. Сотрудник банка в силу своего служебного положения сумел получить доступ к реквизитам банка для проведения мгновенных платежей. Заручившись поддержкой подставных лиц, мошенник запустил веб-терминал, через который проводил денежные операции от фиктивных лиц на своих подельников. В результате хитрой схемы деньги списывались со счета самого банка и обналичивались мошенниками. В общей сложности сотруднику удалось обмануть банк более чем на 10 млн рублей. Мошенника удалось вычислить, и вполне возможно, что его ожидает наказание в виде срока лишения свободы.

Третий инсайдер «засветился» в республики Татарстан. Некто Д. Нуруллин, заместитель директора операционного офиса в Казани крупнейшего российского банка, использовал свое «топовое» служебное положение и незаконно снял вклады клиентов на сумму почти 6 млн рублей. Сотрудникам ПК МВД по Татарстану удалось вычислить мошенника и возбудить против него уголовное дело по ч.4 ст. 159 УК РФ.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!