ОБЗОР СОБЫТИЙ В НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЕ ЗА 19.08.2020

ОБЗОР СМИ

Развитие саморегулирования на финансовом рынке: итоги обсуждения консультативного доклада Банка России

Банк России считает преждевременным проведение реформы действующей модели саморегулирования на финансовом рынке. Сегодня перед СРО стоит задача повысить качество и эффективность системы контроля за деятельностью их участников. К таким выводам регулятор пришел по итогам общественного обсуждения доклада «Саморегулирование на российском финансовом рынке. Анализ эффективности и вопросы совершенствования существующей модели».

Банк России поддерживает предложения СРО о необходимости применения превентивных мер контроля за финансовыми организациями. Это позволит предотвратить нарушения в деятельности участников рынка на ранней стадии и повысить защиту интересов потребителей услуг. Также Банк России намерен исключить дублирующие функции СРО по контролю за соблюдением финансовыми организациями требований законодательства в сфере финансового рынка и нормативных актов Банка России (за исключением отдельных сегментов, таких как микрофинансовый рынок), что снизит нагрузку на СРО и ее членов по проведению проверок.

В сферу деятельности СРО могут быть включены задачи по продвижению принципов этического и добросовестного поведения на финансовом рынке. Для этого в перечень базовых стандартов саморегулируемых организаций будет дополнительно включен стандарт этики.

Учитывая, что в настоящее время в структуре доходов СРО преобладают членские взносы, участниками рынка и СРО  рассматривается возможность расширения источников финансирования  за счет таких услуг, как разработка и реализация программ повышения квалификации, организация конференций, консалтинг, разработка внутренних документов членов СРО. Кроме того, Банк России намерен разработать методику оценки уровня обеспеченности СРО ресурсами  и на ее основе проводить  мониторинг величины и структуры доходов и расходов СРО. В дальнейшем это может  послужить основой для установления требований к ресурсной обеспеченности СРО.

Регулятор отложил вопрос о введении института СРО для кредитных организаций. Вместе с тем, учитывая недобросовестные практики продажи финансовых продуктов и услуг населению, регулятор планирует подготовить проект поправок в действующее законодательство о наделении Банка России полномочиями по установлению правил продаж и об ответственности за их нарушения для кредитных организаций — при реализации ими финансовых продуктов, как собственных, так и в качестве агента.

Банк России

QR-код обгоняет карты

СБП заходит через смартфон

Банки начали тестирование технологии, которая позволит превратить любой смартфон в платежный терминал при оплате через систему быстрых платежей (СБП). Аналогичная технология существует и на рынке классических карт, но пока доступна только для наиболее дорогих моделей Samsung, а Apple только планирует внедрить ее, но прием карточных платежей дороже, чем по СБП. По данным ЦБ, оплата через СБП уже растет на десятки процентов в месяц, новые технологии могут ускорить процесс.

Как стало известно “Ъ”, банковская группа СКБ-банка запустила пилотный проект, позволяющий превратить любой смартфон в платежный терминал для оплаты через систему быстрых платежей (СБП). Как поясняют в банке, технология позволяет принимать безналичные платежи по QR-коду и формировать квитанции банковского перевода, используя устройство в качестве полноценного терминала безналичной оплаты с помощью СБП. «Мы вывели в пилот, по сути, новый SoftPOS-продукт, сделали его функционально как приложение для клиентов Делобанка и продолжим активно развивать технологию», — рассказал директор по инновациям СКБ-банка Виталий Копысов. 

По его словам, это полноценный продукт, который может выступать как приложение третьего участника для нескольких банков и платежных агрегаторов.

Как выяснил “Ъ”, параллельно аналогичное приложение разрабатывал и банк «Русский стандарт». «На SoftPOS реализована возможность принимать СБП с динамическим QR-кодом, в ближайшее время она будет предложена клиентам», —говорит директор департамента эквайринга банка «Русский стандарт» Инна Емельянова. При этом, по ее словам, в качестве альтернативы «Русский стандарт» уже запустил возможность формирования статических QR-кодов для c2b-переводов через СБП в онлайн-кабинете корпоративных клиентов.

Сейчас прием оплаты с помощью смартфонов реализован через мобильные POS-терминалы (mPOS) и рынок достаточно динамично развивается. Компания «Смартфин», на которую приходится около 70% решений в области мобильного эквайринга в России, подсчитала, что за первую половину 2020 года оборот сегмента рынка увеличился на 146%. Гендиректор «Смартфина» Дмитрий Богдашев объясняет такой рост насыщением рынка — количество карт и смартфонов с функцией оплаты у населения превысило критический предел, ими начали пользоваться все или почти все.

Есть уже и возможность использовать сам по себе смартфон как платежный терминал для приема карт с бесконтактным чипом: осенью прошлого года технологию SoftPOS представила Samsung, вложившая $3,5 млн в канадский стартап Mobeewave. Функция доступна на «старших» моделях смартфонов Samsung с модулем NFC. В августе стало известно, что Mobeewave продана Apple: по данным Bloomberg, сумма сделки составила $100 млн. Теперь логично ожидать, что технология SoftPOS появится на iPhone, которые начиная с шестой модели оснащаются модулем NFC.

Однако в представленной банками технологии SoftPOS для СБП есть существенное отличие: для приема денег не нужен модуль NFC, а значит, платежным терминалом может стать любой смартфон.

Функция актуальна в первую очередь в ситуациях, когда покупатель выбирает товар или услугу непосредственно перед оплатой, то есть QR-код нужно формировать в моменте.

«Приложение доступно к скачиванию в AppStore/GooglePlay и содержит необходимый набор функций, позволяющий сгенерировать QR-код для операции, принять оплату или осуществить возврат средств покупателю с помощью смартфона»,— поясняют в СКБ-банке. «Ключевой особенностью является быстрота и простота подключения к сервису, отсутствие необходимости технической интеграции с банком и покупки какого-либо дополнительного оборудования для приема платежей, низкая комиссия банка за платежи»,— добавляет Инна Емельянова.

Действительно, в случае карточных платежей эквайринговая комиссия заметно выше, чем в СБП. Даже в рамках ограничений из-за пандемии коронавируса она составляет 1%, в то время как для абсолютного большинства типов платежей в СБП она равняется 0,4%, а максимально составляет 0,7%. В результате в последние месяцы оплата товаров и услуг через СБП постоянно растет. Так, по данным ЦБ, в июне объем операций вырос на 39,7% по сравнению с маем, а количество — на 22,8%. В июле рост числа операций составил 54,5%, а объем превысил 110 млн руб. (рост на 40,3%). «Такие решения, как SoftPOS для приема платежей через СБП, позволят увеличить количество торговых точек, принимающих безналичные платежи, а также расширить и упростить клиентский опыт», — отмечает директор по развитию инновационных сервисов НСПК (операционный платежный клиринговый центр СБП) Дмитрий Колесников.

Коммерсант

Вот токенный залог

В России выдан первый кредит под криптовалюту

Как стало известно “Ъ”, в России впервые официально выдана банковская ссуда, обеспеченная криптовалютой — токенами. Объем криптовалют на руках россиян становится все больше, и инвесторы задумываются не только о заработке от возможного роста стоимости актива, но и о других способах его использования. Юристы признают, что подобная сделка может быть легально структурирована в РФ, однако в целом правовое поле для криптовалют в стране все еще в зачаточном состоянии.

В Экспобанке рассказали “Ъ”, что в начале недели впервые в России оформили кредит, обеспеченный блокчейн-токенами. Кредит выдан через заключение договора индивидуальной банковской ссуды, обеспеченной токенами Waves. По словам руководителя юридического направления Экспобанка Танзилы Яндиевой, сделка носит «прецедентный характер как для юридического, так и для банковского сообщества».

В процессе структурирования был использован механизм условного депонирования (эскроу), который на сегодняшний день в российском праве является оптимальным способом быстрого исполнения обязательств кредитору путем передачи имущества в виде задепонированных цифровых активов.

В июле принят закон о цифровых финансовых активах, который, в частности, дал определение цифровой валюты, под которую подпадают криптовалюты. Но вопросы регулирования цифровых валют в документ не попали. Эти нормы планируется доработать осенью отдельным проектом (см. “Ъ” от 22 июля).

Кредит был выдан предпринимателю Михаилу Успенскому. «От планов по использованию Waves я не отказываюсь и продавать токены смысла не вижу, однако они не должны мертвым грузом лежать в кармане, а должны работать»,— сообщил он “Ъ”. По словам господина Успенского, на криптовалютном рынке уже есть возможность закладывать активы в обмен на денежные средства — это DeFi (децентрализованные финансы), но с токенами Waves это сделать сложно.

Принципиальным моментом для сделки была максимально корректная юридическая квалификация токенов платформы Waves, говорит управляющий партнер юридической компании ЭБР Александр Журавлев (сопровождал сделку). По его мнению, можно утверждать, что они как минимум попадают под определение «иного имущества» (ст. 128 ГК РФ), являясь полноценными объектами гражданских прав.

Как уточнил основатель LFCS (Legal Support) Юрий Брисов (сопровождал сделку), в сделке также участвовал нотариус, у которого было проведено депонирование токенов, что обеспечило механизм передачи актива под условный контроль банка.

«Токены Waves могут абсолютно законно использоваться в России. Ограничения на оборот неплатежных токенов в нашей стране отсутствуют»,— уверен господин Брисов.

Подобная сделка, несмотря на ее очевидно новаторский характер, с большой долей вероятности может быть легально структурирована по российскому праву, подтверждает старший юрист Vegas Lex Кирилл Никитин. Еще в 2017 году, отмечает он, российская METR Development Group предлагала клиентам вариант структурирования сделок по приобретению земельных участков в элитном коттеджном поселке с применением криптовалюты. 

В то же время, уточняет юрист, в области обращения криптоактивов «остается правовая неопределенность», связанная в первую очередь с определением их правового статуса с точки зрения гражданской оборотоспособности.

Как отметил старший юрист BGP Litigation Денис Дурашкин, крупные институциональные игроки пока редко принимают участие в подобных сделках, что связано как с отсутствием адекватного правового регулирования цифровых прав, так и необходимой организационной инфраструктуры.

По словам гендиректора криптовалютного необанка Chatex Майкла Росс-Джонсона, тот факт, что разные государства принимают различные регулирующие крипторынок решения, говорит о «возросшем влиянии цифровых валют». Однако исполнительный директор Klopenko Group Дмитрий Иванов отмечает, что пока рано говорить о том, что криптовалюта надежно вошла в нашу жизнь, а цифровые активы становятся привлекательными как для инвесторов, так и для финансовых организаций.

Коммерсант

Биткоин нам только снится

Курс самой популярной криптовалюты — биткоина — поднимался до 12,4 тысячи долларов, следует из данных портала coindesk.com. Это максимум для биткоина с прошлого августа, накануне его стоимость продолжала колебаться возле достигнутых отметок. Не исключено, что речь может идти о конце многолетнего периода дешевого биткоина.

Курс криптовалюты начал быстро расти вечером 17 августа. За сутки его стоимость прибавила более 4%. При этом еще в начале августа биткоин стоил около 11 тысяч долларов.

Для биткоина, как и других криптовалют, характерна крайне высокая волатильность курса. В этом году она была усилена еще и пандемией коронавируса. Так, в середине марта стоимость биткоина проваливалась ниже 5 тысяч долларов, хотя в феврале он стоил более 10 тысяч долларов.

Нынешняя тенденция роста с небольшими остановками тесно связана с восстановлением рынков после мартовского обвала, констатирует ведущий аналитик FxPro Александр Купцикевич. «Инвесторы ищут способ сохранить капитал, защитив его от инфляции и непредсказуемых банкротств, поэтому выбирают золото и биткоин. Емкость этих рынков намного ниже, чем долговых — те, кто пытается протиснуться в узкое горлышко рынка золота или биткоина, провоцируют кратно более сильный рост, чем ослабляется доллар. Это формирует петлю обратной связи, когда все больше инвесторов хотят поучаствовать в ралли, говорит он.

Максимальной стоимости курс биткоина достигал в декабре 2017 года на пике интереса к криптовалютам и майнингу по всему миру. Тогда он превысил 20 тысяч долларов, но уже к февралю 2018 года провалился к 8 тысячам долларов.

Новый виток интереса к криптовалютам связан с нестабильностью мирового финансового рынка

По мнению Купцикевича, нынешний скачок выше способен вызвать новую волну покупок. Вполне вероятно, что в случае преодоления отметки 13 тысяч долларов цена криптовалюты может очень быстро прийти к 15 тысячам долларов и далее уже нацелиться на 20 тысяч, допускает аналитик. «Глобальный многолетний тренд на снижение курса биткоина был сломлен в конце июля мощным движением — игроки сделали свой выбор в пользу роста», — подчеркивает Купцикевич.

Он допускает, что финансовая нестабильность на мировых рынках вполне может спровоцировать новый виток интереса к криптовалютам по всему миру, как это было в 2017 году. «Люди все чаще задают себе вопросы, стоявшие у истоков данного рынка: что может сохранить ценность капитала в условиях глобальной инфляции и недоверия к финансовой системе? Криптовалюты вновь выглядят ответом на этот вопрос, что и питает интерес к ним», — полагает аналитик.

Возрождение глобального интереса к криптовалютам, скорее всего, приведет и к усилению дискуссий вокруг их регулирования. В августе в России появился первый закон, регулирующий эту сферу. С 2021 года в России, согласно ему, можно будет проводить сделки с криптовалютой, но использовать ее как средство платежа будет невозможно. В целом криптовалюты приобретут статус стандартного финансового актива, но исключительно в цифровой форме.

Российская газета

Хакеры ломятся в банки

Фальшивые домены крупных кредитных организаций наводнили рынок

В июле произошел резкий всплеск фишинговых атак на клиентов российских банков. Всего за месяц эксперты по кибербезопасности обнаружили сразу 312 новых фишинговых доменных имен популярных финансовых организаций — больше, чем за все предыдущее полугодие, причем сайты сконструированы на единой платформе. Фейковые сайты появляются при выдаче в поиске и рекламируют себя в интернете, подтверждают в банках.

В июле поставлен рекорд по фишингу среди клиентов российских банков: появилось 312 доменных имен, что больше, чем за все предыдущие месяцы 2020 года, вместе взятые, сообщил телеграм-канал @In4security, указывая, что с начала года общее количество таких доменов составило 618. Две трети доменных имен оформлены через российских регистраторов, многие — в экзотических доменных зонах .cf или .icu.

Новые фишинговые сайты устроены по одной схеме. К официальному домену банка мошенники добавляют один или несколько символов или приставки «online», «cabinet», «vhod» и «login».

Такие сайты имитируют страницы входа в личный кабинет банковского обслуживания, причем атаки нацелены на корпоративный сектор. После ввода логина и пароля пользователю предлагается скачать плагин для браузера, под видом которого доставляется троян. Все сайты основаны на единой программной платформе для создания и управления фишинговыми ресурсами, то есть атака стала результатом деятельности одной преступной группы, констатирует руководитель блока спецсервисов Infosecurity a Softline Company Сергей Трухачев.

В «Лаборатории Касперского» тоже с апреля заметили рост фишинговых сайтов, маскирующихся под финансовые организации, подтверждает старший контент-аналитик Татьяна Сидорина. Мошенники могут выманивать конфиденциальную информацию или якобы проводить опросы от имени банков, предупреждает она.

В банках подтверждают всплеск активности фишинговых ресурсов.

Число выявленных в июле мошеннических порталов-двойников выросло в 2,5 раза и превысило 50 адресов, говорят в ВТБ. Фейковые страницы выводятся в поисковых запросах, клиенты оставляют на таких ресурсах свои данные, а мошенники выводят средства жертв со счетов через некоторое время.

Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков подтверждает тенденцию. В первом полугодии количество фишинговых сайтов, связанных с упоминанием Газпромбанка, по отношению к концу 2019 года действительно выросло на порядок, говорит господин Плешков.

В Райффайзенбанке зафиксировали появление рекламы мошеннических сайтов, которые точно копируют страницу входа в личный кабинет онлайн-банка и используют похожий адрес. Эти ресурсы и соответствующая реклама были заблокированы, рассказал руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Райффайзенбанка Павел Нагин. Он отметил, что банк ведет диалог с крупными рекламными площадками, благодаря чему блокирует вредоносную рекламу обычно в течение нескольких часов.

6,4 млрд руб. составил объем операций, совершенных онлайн без согласия клиентов в 2019 году, по данным ФинЦЕРТ

В июле и августе о себе заявила новая группировка TinyScouts, атакующая фишинг-рассылками банки и энергетические компании, рассказал руководитель отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игорь Залевский. По его словам, рассылки посвящены второй волне коронавируса либо заточены под атакуемую организацию и ее деятельность и содержат вредоносный софт, который дает злоумышленникам доступ к информации об устройстве и его владельце. Этот сценарий атаки предоставляет киберпреступникам широкий спектр вариантов монетизации: вывод финансовых средств, хищение конфиденциальных данных, шпионаж, поясняет эксперт. Около 70% сложных целенаправленных атак на российские компании и организации начинаются именно с фишинга, заключил господин Залевский.

С марта количество фишинговых писем, нацеленных на юридических лиц, выросло на 50%, говорит директор блока экспертных сервисов Bi.Zone Евгений Волошин. С частными лицами ситуация иная — здесь практически отсутствует классический фишинг с банковскими троянами, но преобладает телефонная социальная инженерия, отмечает он. Кроме того, сейчас мошенники стали снова переоформлять SIM-карты по фальшивой доверенности, чтобы получить доступ к онлайн-банку жертвы. Также все чаще используется схема, когда мошенники обманным путем вынуждают жертву взять кредит, а после перевести средства с кредитного счета на карту злоумышленников, при этом в качестве основного канала атаки также используются телефонные звонки, добавляет эксперт.

Коммерсант

«Банковские данные продаются каждый день»

Эксперт по борьбе с утечками Ашот Оганесян — о том, где идет торговля и сколько стоит персональная информация россиян на черном рынке

Благодаря обширной сети вербовщиков и инсайдеров в банках системы безопасности кредитных организаций уже никто не взламывает за ненадобностью. И несмотря на то что теневой интернет для продажи и покупки банковских данных сейчас не используется, торговля ими не прекращается ни на день. Об этом в интервью «Известиям» сообщил основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян. В ходе беседы эксперт поделился информацией о стоимости записей в базах и рассказал, как работают главные площадки, на которых совершаются такие сделки.

Специализация даркнета

— Действительно ли свежие базы данных в русскоязычном сегменте даркнета уже не продаются? 

— Да, им никто не пользуется, это слишком неудобно. Есть совершенно обычные форумы в клирнете (общедоступный, обычный интернет. — «Известия»), которые используются для продажи таких баз.

— Почему это неудобно? 

— А зачем делать непонятную адресацию через оnion («луковый» псевдодомен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдоанонимным адресам сети Tor. — «Известия»), которую невозможно запомнить никому, когда можно сделать в открытой доменной зоне io, например. Или любой другой — их тьма. Единственное правило — не залезать в зону ru, так как ru-домены очень просто блокировать и изымать. Tor нужен тем, у кого заблокирован интернет, а человек действительно имеет желание где-то полазить. Анонимность там тоже сомнительная.

— Получается, что Tor российским пользователям вообще не нужен?

— По сути, нет. Это жутко медленно и неудобно.

— А кем чаще всего используется даркнет? 

— В классическом понимании русскоязычный даркнет сейчас — это сайт для продажи наркотиков. То есть даркнет теперь нужен прежде всего наркоманам.

— Но оружие ведь там тоже продается? 

— «Русское» оружие — это вообще отдельная тема. Если вы видите объявление по продаже оружия в даркнете — это либо «подстава», либо обман. В большинстве случаев это мошенники, которые просто будут выманивать деньги через предоплату.

— То есть оружие ходит другими путями?

— Да, причем определенное. Если смотреть сводки МВД, когда кого-нибудь задерживают или находят оружие на месте преступления, — это, как правило, переделанный «травмат» либо пистолет Макарова. Если же в объявлении мы видим широкую номенклатуру от «Глока» до «Беретты», это точно мошенничество. Вся схема будет заключаться в необходимости перевести часть денег в качестве предоплаты. «Если ты несерьезный покупатель, я с тобой не хочу тратить время. Переведи мне 20 тыс. рублей из двухсот — то есть 10% — и мы начнем разговаривать». Дальше человек просто пропадает.

— А где же тогда существуют вербовщики? Где идет наем на нелегальную работу? Не раз сообщали, что это происходит именно в даркнете.

— Нет, сейчас там не существует никто. Этим направлением тоже можно пренебречь, если мы говорим о русскоязычном сегменте. Все вербовщики сидят в клирнете, на форумах в разных ветках. Но потом разговор часто уходит в Telegram.

Основные площадки

— Так сколько форумов нужно мониторить, если клиент решил прикупить свежую базу банковских данных? 

— Если главных, то штук пять. Всего форумов, которые имеет смысл мониторить, примерно десять. Для клиентов мы занимаемся мониторингом вообще всех ресурсов подобного рода, их около ста. Но не бывает такого, чтобы на неизвестном форуме из второй или третьей десятки что-то было, а на топовом из первой — нет. Однако мы смотрим все — на всякий случай.

— Почему эти пять форумов стали главными? Так «исторически сложилось»? 

— Да, они успели заработать себе репутацию — это важный момент. Форум выполняет функцию гаранта при сделках, где продавец и покупатель анонимны.

— Как это работает?

— Размещать объявление на форуме может кто угодно. Я могу прийти и написать, что у меня есть база в 1 млн кредитных карт банка АБВ и я готов ее продать за $2. На самом деле у меня ничего нет. Ко мне набегут 100 «пионеров», я их обману на целых $200. Форум пострадает, потому что все начнут писать: «Я потратил 200 рублей, а меня обманули». Поэтому такого там делать не разрешают. Как только кто-то разместит объявление о продаже, форум «с репутацией» такое объявление заблокирует и потребует внести депозит. Подавший объявление положит на свой счет (на этом форуме) криптовалюту — какой-то эквивалент процентов от сделки, которую он пытается совершить. Если он кого-то обманет — депозит уйдет в пользу пострадавшего.

— «Гарант» берет проценты за сделку? 

— Да, как правило, 10%.

— Много.

— Да. Там недешево — все сделки черные, риск большой.

— Какова средняя продолжительность жизни форума? 

— Какие-то форумы очень давно существуют, лет десять.

— Так долго? И их не блокируют? 

— Блокируют постоянно, поэтому у них часто меняются домены. На этот случай заготовлен специальный запас доменных имен. Какой-нибудь .me у них используется, немецкие домены .de, австрийский .at. Как только их блокируют, они быстро меняют домен. В большинстве случаев даже нельзя узнать, где они хостятся, потому что они находятся за системами защиты от DDoS, которые не показывают реальный IP-адрес сервера.

От рубля до сотни

— Как быстро вы получаете информацию, что база выставлена на продажу? 

— Как только она поступает в продажу.

— В ту же секунду? У вас звенит звоночек? 

— К сожалению, так сделать не получится.

— Автоматизировать нельзя? 

— Можно автоматизировать поиск по ключевым словам, но ведь неизвестно, что внутри. Надо каким-то образом получить образцы — причем именно законным, по-другому мы не работаем.

— Как же это делается?

— Надо договориться с продавцом, что ты якобы хочешь у него что-то купить. Если это «нормальный» продавец, он должен предоставить какие-то образцы, потому что нельзя продавать что-то абстрактное — нужны доказательства подлинности базы. Например, если он продает тысячу записей о клиентах банка, то может предоставить десять строчек как доказательство.

— Банковские базы продаются целиком или поштучно?

— Это самый дорогой товар. Они, конечно, могут продаваться и поштучно. У каждой записи определенная цена.

— Сколько? 

— От нескольких до сотен рублей за одну запись — в зависимости от того, какой банк, что содержится в записи. Если запись будет содержать все паспортные данные, остатки на счетах, телефон, e-mail, она может стоить сотни рублей. Если она, конечно же, уникальна. Бывают, что записи перепродают сразу в несколько рук. Это называется «отработка».

— Это говорится в открытую или скрывается?

— Бывает по-разному.

— Покупателям важно приобрести именно уникальную базу? 

— Ценность этих баз для мошенников в том, что они, получив конфиденциальную информацию, будут звонить людям. Если человеку до него уже десять раз позвонили другие мошенники — одиннадцатому точно не повезет. Как и десятому, и девятому… Повезет только первому, максимум — второму. Поэтому такие базы или продают в одни руки, или сразу предупреждают, что это «отработка», и тогда на нее будет серьезная скидка.

— За один раз можно купить сколько угодно записей — тысячу или, например, миллион?

— Нет, мошенники не всегда говорят, сколько у них записей. Базы добываются разными путями, поэтому тут всегда индивидуальный сценарий. Стоимость базы зависит либо от размера, либо от тематики. Одно дело ты получаешь клиента, который просто зарегистрировался на игровом сервисе. Сам по себе он не представляет никакого интереса. Ценно, что их 200 млн — это нужно для аналитики, для взлома других сервисов. Другое дело, когда ты получил одного клиента, у которого на счету 1 млн рублей, и, предположим, таких у тебя 100. Велика вероятность, что ты сможешь применить социальную инженерию и выманить у них деньги. Тут совершенно разная ценность информации, поэтому стоимость последней базы — 200–300 рублей за запись. 200 млн игроков продадут за три-четыре биткоина. Может, за пять.

«Вещь в себе»

— Существуют ли ворованные базы банковских данных, которые не продают? 

— Конечно. Очевидно, такие есть.

— То есть кто-то взломал, допустим, банк. Об этом никто не знает и преступник продолжает пользоваться информацией? 

— «Взломал» — вряд ли. Уже давно банки никто не взламывает. Зачем? Есть инсайдеры. Банк слишком много тратит на защиту периметра, взломать его довольно сложно. Иногда — очень редко — информация добывается через какие-то уязвимости. Я помню с российскими банками два таких случая из всех за последнее время.

— С помощью инсайдера можно достать информацию откуда угодно? 

— Плюс-минус. Есть банки, по которым нельзя достать. Как правило, они очень маленькие, потому спроса на них нет.

— Что сейчас в тренде? Какие базы чаще всего продают? 

— Появляется всё больше и больше банковских баз для колл-центров. То есть для прозвона.

— Как часто они появляются? 

— Банковские данные продаются каждый день. Другой вопрос, какого банка и какой свежести — это надо анализировать.

— Эта сфера когда-нибудь будет отрегулирована? Возможно что-то с этим сделать? 

— Да. Ведь с западными банками такого не происходит. Нельзя куда-нибудь зайти и купить выгрузку Deutsche Bank или Bank of America. Если бы и российские банки штрафовали на процент от оборота — я уверен, что они бы эту проблему решили.

Известия

Результаты госрегулирования платежного рынка Европы. Статистика и реальность

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(http://npc.ru/wp-content/uploads/2023/05/491012-1.jpg);background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 250px;}