Безопасность Корпоративной Информации
 

Цены черного рынка на базы данных российских банков (лето 2019)

Недавно я делал обзор цен российского черного рынка на пробив персональных данных, а теперь посмотрим на немного другой сегмент это темного бизнеса.

В этом обзоре будут рассмотрены только базы данных российских банков, которые на август 2019 года доступны для покупки.

Важно помнить, что анализ предлагаемых данных и цен на них делался по объявлениям на различного рода андеграундных форумах и площадках в Dark Web. Вся информация в этом обзоре представлена исключительно для ознакомительных целей и основана на информации, влияния на которую я оказывать не могу, соответственно упомянутые в обзоре банки в случае возникновения претензий должны предъявлять их своим службам безопасности.

Подлинность тех или иных баз и их принадлежность тем или иным банкам мной не проверялась. Названия банков указаны со слов продавцов баз данных и написаны в кавычках, что следует читать, как «предположительно такой-то банк».


- «Сбербанк». В продаже 395 тыс. записей за май 2019 года по Красноярскому краю, республикам Хакассия и Тыва, с депозитами от 50 тыс. рублей и стоимостью 3 рубля за одну запись. В базе содержатся ФИО, дата рождения, паспортные данные, телефон, номер счета, остаток на счете, номер сберкнижки, тип счета (коды).

База данных «Сбербанка»


- Банк «Райффайзен». Всего в продаже 3000 записей, по цене 12 рублей за одну запись. В базе содержатся ФИО, номер мобильного телефона, остаток на счете и регион (в данном случае Северо-Западный федеральный округ).

База данных банка «Райффайзен»


- Банк «Альфа». Несколько продавцов предлагают похожие по составу базы, немного отличающиеся некоторыми колонками. В базах содержатся ФИО, номера мобильного, домашнего и рабочего телефонов, серия и номер паспорта, кем и когда выдан, дата и место рождения, остаток на счете, дата последней операции по счету, название кредитно-кассового офиса (ККО) банка.

В первой базе более 150 тысяч записей и продается она по 70 рублей за одну запись. Продавец утверждает, что доступны данные за июль 2019 года по всей России.

Большая база данных банка «Альфа»

Во второй базе около 300 записей за июнь 2019 года по цене 20 рублей за одну запись.

Маленькая база данных банка «Альфа»

Еще есть база заемщиков, взявших потребительские и автокредиты в этом банке. Продают свежие «выгрузки» за день, стоимостью около 120 рублей за одну запись. Выборка возможна по сумме кредита и городу. В базе содержатся ФИО, дата рождения, телефон, город, номер счета, номер карты, сумма кредита, процентная ставка и срок кредита.

База данных заемщиков банка «Альфа»


- Банк «Росгосстрах». Всего 16,500 записей по 15 рублей за запись. В базе содержатся ФИО, номер телефона, дата рождения, номер счета, процентная ставка, остаток на счете и регион. По утверждению продавцов, данные актуальны на конец 2018 года, но скорее всего это 2017 год.

База данных банка «Росгосстрах»


- Банк «Тинькофф». Всего более 1000 записей за июль 2019 года, по 70 рублей за одну запись. В базе содержатся ФИО, номер мобильного телефона, дата рождения, номер карты и адрес регистрации.

Маленькая база данных банка «Тинькофф»

Вторая база содержит около 200 тыс. записей за июль 2019 года и продается по 2 рубля за одну запись. В базе содержатся ФИО, дата рождения, номер мобильного телефона, адрес, тип карты банка, дата операции по карте, номер документа, кем и когда выдан.

Большая база данных банка «Тинькофф»

Есть на рынке и третья база клиентов этого банка из Краснодара, Екатеринбурга, Москвы, Тюмени и Санкт-Петербурга, содержащая ФИО, серию и номер паспорта, когда выдан, дату рождения, адрес, телефон и тип карты, 2019 год. Размер 150 тыс. записей, цена от 15 рублей за одну запись.

Еще одна большая база данных банка «Тинькофф»


- Банк «Открытие». В продаже находятся две базы. В одной, размером около 1000 записей (стоимость 70 рублей за одну запись) за июль 2019 года, содержится дата рождения, ФИО, телефон и адрес. Во второй базе, со слов продавца, «все данные клиента, включая остатки на счетах» за июль 2019 года, ценой около 100 рублей за одну запись.

Кроме того, отдельные продавцы предлагают купить фотографии экранов, на которых видны данные клиентов банка (ФИО, дата рождения, паспортные данные, адреса, номера счетов, первые и последние 4 цифры карты, остатки по счетам). Стоимость около 200 рублей за один снимок. Возможна выборка из базы по региону, остатку на счете и дате рождения.

Фотография данных клиентов в ИТ-системе банка «Открытие»


- «Бинбанк». База размером 70 тыс. записей (стоимость 5 рублей за одну запись) предположительно за 2014-2015 гг. База получена путем перебора ссылок (URL) на анкеты, которые заполняли клиенты для получения карты «Эlixir». Ссылки вида http://app.binbank.ru/g/9EHTtaHH были открыты на сайте банка для свободного доступа вплоть до 15-го апреля 2019 года, и злоумышленники успели собрать (спарсить) ФИО, даты рождения, телефоны и лимиты по картам.

База данных «Бинбанка»



Отмечу, что реальный источник всех этих баз неизвестен. Невозможно утверждать, что утечка произошла из того или иного банка. Не исключено, что источником утечки являются партнеры банков, обладающие доступом к информации о клиентах.

Все эти базы вовсю используют мошенники. Получив доступ к информации о наличии денег на счетах и «обогатив» данные по клиенту выпиской по его последним транзакциям (используя «банковский пробив», о котором рассказано тут), злоумышленники могут представляться сотрудниками банков и пытаться тем или иным способом добраться до денег.

Поскольку ранее анализ цен на банковские базы данных не выполнялся, оценить изменения соответствующих цен нет возможности.

Автор: Ашот Оганесян