Граждане России могут оказаться в чёрных списках ЦБ РФ из-за утечек данных
Изображение: Pexels (pixabay)
Добросовестные клиенты отечественных банковских учреждений могут оказаться в «чёрных списках» Банка России из-за действий мошенников, которые используют утекшие в открытый доступ персональные данные для открытия банковских счетов на ничего не подозревающих граждан. Яна Епифанова, вице-президент Ассоциации банков России (АБР), заявила, что на данный момент проблема не является массовой, но пострадавшие люди лишаются возможности пользоваться услугами банков.
Яна Епифанова рассказала журналистам издания РБК, что проблема попадания добросовестных клиентов российских банков в чёрные списки ЦБ РФ действительно существует. На данный момент в этих чёрных списках финансового регулятора содержится информация о проведённых без согласия клиента операциях или попытках выполнения подобных операций.
Злоумышленники могут воспользоваться утекшими в открытый доступ паспортными данными российских пользователей для создания электронных кошельков, с помощью которых впоследствии осуществляется перевод украденных денежных средств.
Эксперт уточняет, что формирование базы данных ЦБ РФ «О случаях и попытках осуществления перевода денежных средств без согласия клиента» происходит на основе информации, поступающей финансовому регулятору из отечественных банковских учреждений и от операторов платёжных систем. Создание соответствующей базы данных является требованием поправок, внесённых в закон «О национальной платёжной системе» и вступивших в силу с июля 2024 года.
Во время общения с журналистами издания РБК представитель ЦБ РФ сообщил, что попадание законопослушных российских граждан в чёрные списки финансового регулятора является крайне маловероятным.
При этом в пресс-службе Банка России признали, что в случае, если злоумышленники откроют счета на имя случайного человека и будут переводить туда украденные денежные средства, то чисто теоретически физическое лицо, не имеющее никакого отношения к этому счёту, который был открыт с помощью украденных у него персональных данных, действительно может попасть в чёрный список Банка России.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», заявила редакции CISOCLUB: «В отчёте по утечкам данных, которые разработан специалистами из аналитического центра кибербезопасности ООО Газинформсервис видно, что чаще всего сливают персональные данные (паспортные данные, снилс и тд) , которые злоумышленники потом могут использовать в своих корыстных целях, например, взяв кредит на человека. Таким образом, у ничего не подозревающих людей возникают задолженности по кредитам, плохая кредитная история.
Следовательно, человек считается неблагонадёжным и в дальнейшем ему предстоит не только погасить/оспорить кредит, но и восстанавливать свою репутацию перед банком. Таким образом, абсолютно всем организациям, которые так или иначе собирают и хранят данные людей необходимо тщательно защитить эти данные, обеспечивать информационную безопасность внутренней сети».
