В российских банках высокие стандарты безопасности, подчеркивают в ЦБ, однако  интернет-технологии развиваются, а вместе с ними и технологии мошенников.
Правоохранительные органы ищут виновных в утечке персональных данных из крупных кредитных организаций. Самая масштабная произошла в Сбербанке в начале октября, когда  в Сеть попали записи о 60 млн клиентов. Затем в даркнете оказались базы Газпромбанка и «Билайна». С помощью последней мошенники смогли обмануть клиентов Сбербанка, «Точки» и Промсвязьбанка. Однако, несмотря на массовые утечки данных, у Центробанка нет претензий к уровню безопасности в кредитных организациях.

«Эти утечки связаны именно с киберпреступлениями. Что касается внутренней деятельности, могу сказать, что ЦБ устанавливает достаточно высокие стандарты к системам безопасности, к хранению информации, к лицам, которые имеют доступ к персональным данным внутри банковских структур. Но технологии мошенников развиваются», — заявил начальник управления службы по защите прав потребителей Уральского управления ЦБ РФ Сергей Кокоулин «Россия вообще славится своими хакерами», — добавил он.
По словам Кокоулина, регулятор ужесточит требования к системам безопасности банков из-за пробелов, по причине которых происходят утечки.

Клиентам же кредитных организаций сотрудники ЦБ и полицейские советуют крайне внимательно относиться ко всем звонкам и сообщениям — даже в том случае, если собеседник представился сотрудником банка, звонит с официального номера организации и владеет детальной информацией о вас.
«Чем больше мошенники знают персональных данных, тем легче ввести человека в заблуждение. Если к человеку сразу обращаются по имени, сообщают номер счета, где открыт — то он испытывает доверие и с легкостью делится информацией», — говорят правоохранители.
Представляясь осведомленными сотрудниками банка, злоумышленники могут, например, вводить людей в заблуждение, получать от них SMS-код и проводить транзакции.
После масштабных утечек Центробанк обновил методичку для клиентов банков, однако главные советы,  остались теми же: не называть CVC/CVV-код на обратной стороне карты и кодовое слово.

Интересно, что в самой масштабной утечке Сбербанка виноваты не хакеры, а работник — 27-летний руководитель сектора в одном из бизнес-подразделений выложил в Сеть «пробник» с данными 200 клиентов Уральского банка и предложил потенциальным покупателям приобрести 11 баз (по числу территориальных подразделений Сбербанка). Стоимость одной строки он оценил в 5 рублей, всего массива данных — 300 млн рублей.

Источник: 66.ru