Данные 60 миллионов клиентов Сбербанка “утекли” на черный рынок. Теперь мошенники могут украсть мои деньги? И да, и нет

ЛИЧНЫЕ ФИНАНСЫ Комментировать

Данные 60 миллионов клиентов Сбербанка “утекли” на черный рынок. Теперь мошенники могут украсть мои деньги? И да, и нет

Персональные данные 60 миллионов клиентов Сбербанка оказались на черном рынке. Это самая крупная утечка банковских данных.

Что произошло?

В прошедшие выходные на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже данных более 60 млн кредитных карт. “Коммерсантъ” получил у продавца пробный фрагмент и изучил его.

Фрагмент содержал личные данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В документе были:

  • детальные персональные данные;
  • подробная финансовая информация о кредитной карте;
  • информация об операциях с кредитной картой (покупки, пополнение счета и т.д.);

Сама база с данными разбита на 11 частей - именно столько у Сбербанка территориальных банков. Всего в ней содержится информация о 60 млн карт, тогда как у Сбербанка сейчас около 18 млн активных карт. Это может значить, что продаются данные как действующих, так и уже закрытых кредиток. За данные по каждой карте продавец просит 5 рублей.

Датой утечки данных может быть 24 августа 2019 года.

Как это произошло?

Есть 2 основных варианта, как данные карт могли оказаться на “черном рынке”:

  1. подкуп сотрудников Сбербанка для получения данных;
  2. полная “выгрузка” базы Сбербанка без участия сотрудников учреждения.

Близкий к Центробанку источник “Коммерсанта” уверен, что верным является второй вариант.

Другие инсайдеры издания из сферы информационной безопасности крупных банков говорят, что утечка все же могла произойти из самого Сбербанка - это допустил кто-то, кто имел административный доступ к информации.

Основатель программного комплекса для защиты компаний от утечек информации DeviceLock Ашот Оганесян говорит, что это самая большая и подробная банковская база данных, которая когда-либо продавалась на “черном рынке”.

Какими будут последствия утечки?

  • Ашот Оганесян говорит, что последствия утечки нанесут удар по всей банковской отрасли. Ей займутся Центробанк, Роскомнадзор и правоохранители. А если среди клиентов есть резиденты или граждане Евросоюза, Сбербанку придется уведомить об инциденте Еврокомиссию.
  • Роскомнадзор говорит, что изучит нарушения и решит, какие меры предпринять.
  • Сбербанк начал внутреннее расследование, чтобы найти, как была “слита” база. По словам организации, никаких внешних кибератак на систему не было, поэтому основная версия - преступные действия одного из сотрудников.
  • Угрозы для клиентов из-за утечки нет, говорит Сбербанк. Похищенная информация не позволит списывать деньги с карт, так как в слитой базе нет кодов CVV. Также каждая транзакция без карты требует подтверждения одноразовым смс-кодом, который преступникам не получить - он приходит на телефон владельца карты.

Однако, как пишет Bell, подобные утечки все равно полезны мошенникам. Большинство хищений с банковских карт сейчас происходит с помощью методов социальной инженерии - получения доступа к информации с использованием психологии людей, вхождения в доверие.

То есть, даже не имея CVV и смс-кода, мошенники могут снять деньги - они просто убеждают владельца карты сообщить им эти данные. Например, представившись сотрудником банка и, используя “слитые” данные. Называть CVV и одноразовый смс-код нельзя никому, даже человеку, который представляется сотрудником банка.

Наталья Смирнова

Arctic™
  • Верите ли вы, что в ближайшие 5 лет в России могут произойти позитивные изменения а жизнь людей улучшится?

    Всего проголосовало: 171

    Смотреть все опросы

ЛИЧНЫЕ ФИНАНСЫ

Все банковские комиссии по одной цене! Почему Центробанк продолжает работать над этой идеей?
Forbes назвал самых богатых российских Instagram-блогеров. Они сделали состояние на рекламе одежды и косметики
Приставам хотят показать всю кредитную историю россиян. А ещё – все их звонки и сообщения. Что теперь будет?
2% россиян полностью отказались от наличных денег. Остальные продолжают носить в кошельке “заначку”
В России предлагают копить на “вторую пенсию”? Её сможет получать любой человек
Две миллиардерши против 96 миллиардеров. Forbes выпустил топ-25 самых состоятельных женщин в России
Россия почти идеальна для бизнеса. Или нет? Страна не смогла войти в топ-20 лучших государств для предпринимателей
Куда пропали «долевые» деньги? 54 миллиарда рублей «растворились» в страховых компаниях
Советские вклады перезаморозили. Депутаты не хотят отдавать деньги, которые лежат в Сбербанке с 1991 года
Красный свет - кредита нет. Клиентов банков будут оценивать по принципу “светофора”. Это как?
Еще ЛИЧНЫЕ ФИНАНСЫ
Комментарии
Все комментарии проходят премодерацию. К публикации не допускаются комментарии, содержащие мат, оскорбления, ссылки на другие ресурсы, а также имеющие признаки нарушения законодательства РФ. Премодерация может занимать от нескольких минут до одних суток. Решение публиковать или не публиковать комментарии принимает редакция.