Персональные данные большинства россиян находятся в открытом доступе

Заместитель председателя правления Сбербанка Станислав Кузнецов на SOC-форуме заявил, что в открытом доступе в результате утечек информации уже находятся персональные данные около 90% взрослых граждан России.

«Ситуация давно уже выглядит плачевной. По нашим данным, около 3,5 миллиарда строк находятся в открытом доступе. Уже где-то около 90% взрослого населения, к сожалению, в той или иной части какие-то персональные данные имеют в открытом доступе», — сказал Кузнецов.

Сотрудник Сбербанка назвал основным источником утечек интернет-магазины и медицинские учреждения. «Оказывается, не из кредитных организаций, как принято считать, все утекает — это было, оказывается, не более 2%». Он добавил, что 2023 год был пиком утечек, в 2024 году ситуация стала меняться, стало немного меньше утечек, но, тем не менее, они продолжаются.

Сбербанк в 2024 году зафиксировал рекордное количество мошеннических звонков гражданам России. «В один из моментов, примерно где-то в феврале—марте, мы зафиксировали пик телефонных звонков. Они составили около 20 миллионов попыток дозвониться до граждан России в сутки. Такого всплеска телефонного мошенничества не фиксировалось никогда. Сейчас эта цифра снизилась примерно до 6–6,5 миллиона звонков в сутки», — рассказал Кузнецов. Он также подчеркнул, что звонки стали более профессиональными, а «разводки» более продуманными.

«Утечка либо воровство денежных средств, к сожалению, имеют тренд на увеличение. И, по нашим расчетам, в этом году мы можем ожидать воровства денег у российских граждан около 250 млрд руб. Кстати, и ущерб российской экономики от всех этих атак, которые были и в 2023, и в 2024 годах в условиях кибервойны, тоже имеет определенные цифры — и они не малые. По нашим данным, этот ущерб может достигать к концу года, если ситуация не изменится, примерно триллиона рублей», — резюмировал Кузнецов.

Персональные данные клиентов обычно включают ФИО, паспортные данные, номер телефона, адрес регистрации, адрес электронной почты и т. д. Эта информация используется злоумышленниками для проведения фишинговых атак и реализации различных мошеннических схем, в том числе с использованием методов социальной инженерии (обман клиентов). В 2023 году из российских финансовых организаций утекло 170,3 млн записей персональных данных клиентов, всего российские финансовые организации допустили 64 случая потери персональных данных клиентов, подсчитали ранее в InfoWatch. Эти показатели превышают данные 2022 года в 3,2 раза и на 12,3% соответственно. При этом на банки пришлась почти половина утечек — 46,9%.

Банк России сообщил, что во втором квартале 2024 года мошенники украли у банковских клиентов 4,7 млрд руб., проведя 257 тыс. денежных переводов. При этом банки смогли предотвратить кражу почти 2,3 трлн руб., но вернули клиентам только 6,1% от общего объема похищенных средств. Также во втором квартале ЦБ выявил 53 579 телефонных номеров, которые использовали мошенники.