Росбанк привлек Group-IB для выявления телефонных мошенников и определения источника информации, которая используется для атак с подменой номера кредитной организации, пишет «Коммерсантъ». Сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
По информации издания, атаки на клиентов Росбанка были нетипичными. В результате пострадало много клиентов банка из премиального сегмента. Обычно злоумышленники обладают минимумом информации — ФИО, телефон, в каком банке карта. В случае с Росбанком у мошенников были данные о счетах клиента. Помимо этого место звонков методом «ковровой бомбардировки» были использованы многоступенчатые движения денежных средств до вывода — злоумышленники хорошо знали, кому звонили.
Если банк сообщает о привлечении серьезных специалистов к расследованию инцидента, это положительный сигнал для клиентов, считают в Cisco Systems. По оценке компании, обычно организации все отрицают как можно дольше. При этом за помощью к сторонним специалистам готовы обращаться только 28% столкнувшихся с проблемами в информационной безопасности.