Емкость теневого рынка данных банковских клиентов превысила 1 млрд рублей

Логотип компании
Емкость теневого рынка данных банковских клиентов превысила 1 млрд рублей
Если 3-5 лет назад в роли продавцов, чаще всего, выступали инсайдеры, «сливающие» БД после ухода с работы, то сегодня продажей занимаются, преимущественно, посредники, получающие данные сразу от нескольких информаторов и охраняющие их анонимность...

Аналитический центр «Гарда Технологии» (холдинг «Интеллектуальные компьютерные системы») обнародовал итоги анализа теневого рынка торговли базами данных российских банков. Прошедший 2019 год охарактеризован сразу несколькими масштабными утечками данных о финансовых клиентах. В открытой продаже появились базы финансовых организаций Крыма, произошел серьезный скачок цен на такие теневые данные. Емкость теневого рынка БД банковского сектора аналитики оценили в сумму, превышающую 1 млрд рублей.

Исходные данные и методология

В ходе исследования были проанализированы более 350 объявлений о продаже БД банков и других финансовых организаций, которые обнаружили на теневых торговых интернет-площадках и в группах соцсетей. Данные, размещенные злоумышленниками в открытом доступе или оказавшиеся там по халатности владельцев, в расчет не принимались.

Среди «платных» предложений, которые в 2019 году размещали на площадках продавцы, эксперты выявили 191 уникальную базу данных клиентов финансовых организаций в различной комплектации.

В отчете приведены обезличенные статистические данные. Более того, всех владельцев скомпрометированных данных аналитики «Гарда Технологии» оповестили об утечках.

Жертвы «теневого» бизнеса

В прошедшем году в открытую продажу поступали данные 70 064 796 клиентов 42-х российских финансовых организаций. Значительную их часть составляли базы федерального масштаба, а также базы региональных подразделений банков. Наиболее редко встречающиеся предложения, пользующиеся самым высоким спросом, – базы данных с региональной сортировкой.

По количеству продаваемых баз региональных отделений банков безусловную «пальму первенства» получила Московская область (493 тыс. записей). В ТОП «лидеров» вошли также Алтай (478 тыс. записей), Нижегородская область с Самарой (426 тыс. записей) и Ленинградская область (355 тыс. записей), а также Крыма (11 тыс. записей).

Инсайдеры – основные поставщики нелегальной информации

Проанализировав информацию о полноте данных и опросив продавцов, отмечают авторы исследования, можно сделать вывод об источниках утечек.

Львиная доля поставляемой на рынок информации – 91% данных – приходится на долю инсайдеров, банковских работников, сотрудничающих с продавцами. Они, как правило, продают базы в формате xml, полученные в результате выгрузки из автоматизированных банковских систем (АБС) или дополнительных CRM-программ.

8% данных поставляют посредники банков – сторонние сервисы лидогенерации, предлагающие оставить заявку для подбора и получения предложений банков, либо работники банков, работающие на промо-акциях или в мобильных офисах. Предоставляемые ими данные – списки имен и контактных данных.

На долю информации, полученной через уязвимости банковских систем, взломы БД или иные внешние действия, приходится 1%. Сбор таких данных, как правило, целевой, и ориентирован на высокобюджетных клиентов. Базы содержат большое количество персональной и банковской информации, располагая которой, мошенник может с легкостью симулировать действия клиента и вывести деньги с его банковских счетов.

Вечные ценности теневого рынка: «свежие» выгрузки и VIP-данные

Стоимость продающихся БД банковского сектора зависит от целого ряда факторов: распространенности предложения, полноты данных и их актуальности.

Выше всего на теневом рынке ценятся уникальные базы. Например, свежие выгрузки из АБС, продаваемые «в одни руки»: стоимость одной записи из такой базы варьируется от 5 до 2 000 рублей. Средняя стоимость уникальной базы банковских данных - 334 000 рублей за 30 000 записей пользователей.

Отработанные, тиражируемые базы данных, поступающие на рынок, как правило, повторно, продаются массово. Здесь стоимость одной записи в зависимости от объемов закупки может достигать 50 копеек. При этом от свежести базы данных динамика ценообразования на тиражируемые базы данных зависит в меньшей степени, чем от полноты. Например, информация о VIP-клиентах регионального филиала крупного банка, с указанием паспортных данных, номера карты и текущим остатком на счетах, актуальными еще 4 года назад (за 2015 год), открыто продавалась за 15-20 тысяч рублей за базу из 20 000 записей. За эти же деньги можно было приобрести «свеженькую» базу из 300 000 зарплатных клиентов за 2018 год, но с указанием только полных имен и телефонов клиентов.

Правда, максимально полные данные попадаются на нелегальном рынке крайне редко. Основной массив данных в открытой продаже — это лиды, персональные данные, достаточные для организации обзвона.

Как отметили авторы исследования, рынок торговли БД кредитно-финансовых институтов демонстрирует постоянную положительную динамику, объясняемую существенным превышением спроса над предложением. По сравнению с 2016 годом, БД резко подскочили в цене. Если в 2016 году максимальная стоимость одной записи не превышала 10 рублей, то в 2019 году она доходила до 2 000 рублей.

Читайте также
В Правительстве РФ готовится очередной национальный проект, получивший название «Средства производства и автоматизации». На его реализацию выделяется более 300 млрд рублей. Цель – предоставить дополнительный ресурс для развития российских промышленных предприятий. По словам Первого заместителя Председателя Правительства РФ Дениса Мантурова, одним из трех основных направлений, на которых будет сосредоточено внимание, станет развитие робототехники.

Среднее ценовое предложение по рынку в 2019 году - 175 000 рублей за 45 000 данных клиентов финорганизаций.

«Ударники» нелегальных утечек

Достоверность и актуальность ДБ – это самые острые вопросы для «теневиков». Торговые площадки, как и официальные маркетплейсы, ведут свои реестры «добросовестных» и «недобросовестных» продавцов, предоставляют услуги «гаранта» и используют другие методы борьбы с «нарушителями».

Как выяснили эксперты, за последние три года параметры актуальности продаваемых данных заметно изменились и «посвежели». Если в 2016 году основная часть БД попадала на рынок с отставанием 2-3 года, то в 2019 году рынок буквально заполонили торговцы, предлагающие «свежие» выгрузки информации. Такое изменение эксперты связывают, прежде всего, с изменением самой схемы продажи на нелегальном рынке. Если 3-5 лет назад в роли продавцов, чаще всего, выступали инсайдеры, «сливающие» БД после ухода с работы, то сегодня продажей занимаются, преимущественно, посредники, получающие данные сразу от нескольких информаторов и охраняющие их анонимность.

Тем не менее, БД за 2016 год, на которые приходится около трети нелегального рынка данных финансовых организаций, все еще сохраняют свою актуальность. Большинство пользователей, данные которых «утекли» в Сеть, за три года не поменяли ни паспортные данные, ни номер счета, и их финансовое состояние также оставалось примерно на прежнем уровне.

Темпы теневых продаж банковских данных растут на 25% в год

В 2019 году общая стоимость продаваемых открыто БД финорганизаций превысила 345 млн рублей. Однако, как подсчитали аналитики «Гарда Технологии», фактическая емкость этого рынка составляет 1 039 632 336 рублей. По мнению экспертов, жизненный цикл базы данных не заканчивается одной продажей. В среднем, открыто продаваемые базы данных продают различным покупателям трижды. Количество продаж ограничено ввиду особенностей рынка. Отработанные БД также могут быть проданы еще раз, по сниженной цене или в массиве с другими БД.

По сравнению с данными 2016 года, рынок теневой торговли базами банков увеличился на 76%. Такая динамика, для сравнения, соответствует средним темпам роста цифровых услуг, облачных сервисов и рынка электронной коммерции.

Опубликовано 30.01.2020

Похожие статьи