Незаконно приобрести данные россиян стало в 2,5 раза дороже

Незаконно приобрести данные россиян стало в 2,5 раза дороже

Незаконно приобрести данные россиян стало в 2,5 раза дороже

Незаконно получить информацию о россиянах стало ощутимо дороже. Стоимость такой услуги выросла к началу 2024 года в 2,5 раза и теперь составляет 44,3 тысячи рублей.

Наибольшую динамику роста демонстрируют данные, полученные у операторов связи — например, детализация голосовых вызовов абонента. Цена за такие сведения варьируется в зависимости от компании, но в среднем подскочила в 3,3 раза.

Данные банковской карты или счёта, как отмечает «КоммерсантЪ», теперь стоят в полтора раза больше. Отчасти рост цен объясняется уровнем защищённости систем участников рынка, при этом аналитики уверены, что спрос на «пробив» сохранится даже после подорожания и масштабных утечек.

На существенное повышение стоимости скомпрометированной информации обратили внимание исследователи из DLBI. Подобная тенденция наметилась в 2023 году: цена одного сбора данных может доходить до 44,3 тыс. рублей.

В общей сложности специалисты DLBI изучили предложения более 80 посредников, торгующих сведениями в даркнете и Telegram. Выставленные на продажу данные разбили по типам: полученные от операторов связи, банковские сведения и информация из государственных информационных систем.

Больше других скакнул в цене именно «мобильный пробив» — в 3,3 раза. Средняя стоимость такой услуги может достигать 90 тысяч рублей. У МТС это стоит 68,5 тыс. рублей, а вот самыми дорогими стали данные абонентов МегаФон и Tele2 — до 100 тыс. руб.

В свою очередь, выписка по клиенту кредитной организации за месяц в прошлом году выросла на 51% — до 38–40 тыс. руб.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ и НСПК представили средство противодействия кражам через NFCGate

Банк ВТБ совместно с Национальной системой платёжных карт (НСПК) разработал механизм противодействия хищениям средств с помощью мобильного зловреда NFCGate. Решение уже прошло успешное тестирование.

NFCGate представляет собой модифицированную версию легитимного приложения, использующего NFC-интерфейс на мобильных устройствах. Однако злоумышленники активно применяют его для «клонирования» банковских карт жертв, часто в связке с троянскими программами.

По данным «Лаборатории Касперского», NFCGate относится к числу наиболее опасных мобильных угроз, зафиксированных в России.

Специалисты ВТБ и НСПК обнаружили характерную особенность действия зловреда — замедленную реакцию смартфона при взаимодействии с банкоматом. Это позволило выработать эффективный способ обнаружения и нейтрализации атаки. Для реализации защиты потребовалась модернизация программного обеспечения банкоматов. ВТБ уже обновил ПО на 7 тысячах устройств и планирует модернизировать всю сеть в ближайшее время.

При этом НСПК и ВТБ подчёркивают важность установки мобильных приложений исключительно из официальных и проверенных источников. Также рекомендуется сохранять бдительность, если неизвестный собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовую операцию под давлением — такие признаки могут указывать на мошеннические действия.

«Если фиксируется значительная задержка в ответе на команду, отправленную от банкомата к карте, и время отклика превышает установленный порог, такую транзакцию можно считать подозрительной и принимать дополнительные меры для предотвращения мошенничества. Мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Со своей стороны мы продолжим исследовать поведение NFCGate и искать новые способы противодействия угрозе», — сообщил Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.

«Уязвимость NFCGate, позволяющая создавать виртуальные клоны банковских карт и удалённо управлять чужим смартфоном, может использоваться для хищения средств клиента одного банка через банкомат другого. Поэтому крайне важно, чтобы все участники рынка как можно скорее внедрили новый механизм защиты в своей инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru