Данные 60 миллионов клиентов Сбербанка “утекли” на черный рынок. Теперь мошенники могут украсть мои деньги? И да, и нет

ЛИЧНЫЕ ФИНАНСЫ Комментировать

Данные 60 миллионов клиентов Сбербанка “утекли” на черный рынок. Теперь мошенники могут украсть мои деньги? И да, и нет

Персональные данные 60 миллионов клиентов Сбербанка оказались на черном рынке. Это самая крупная утечка банковских данных.

Что произошло?

В прошедшие выходные на специализированном форуме, заблокированном Роскомнадзором, появилось объявление о продаже данных более 60 млн кредитных карт. “Коммерсантъ” получил у продавца пробный фрагмент и изучил его.

Фрагмент содержал личные данные 200 человек из разных городов, которые обслуживает Уральский территориальный банк Сбербанка. В документе были:

  • детальные персональные данные;
  • подробная финансовая информация о кредитной карте;
  • информация об операциях с кредитной картой (покупки, пополнение счета и т.д.);

Сама база с данными разбита на 11 частей - именно столько у Сбербанка территориальных банков. Всего в ней содержится информация о 60 млн карт, тогда как у Сбербанка сейчас около 18 млн активных карт. Это может значить, что продаются данные как действующих, так и уже закрытых кредиток. За данные по каждой карте продавец просит 5 рублей.

Датой утечки данных может быть 24 августа 2019 года.

Как это произошло?

Есть 2 основных варианта, как данные карт могли оказаться на “черном рынке”:

  1. подкуп сотрудников Сбербанка для получения данных;
  2. полная “выгрузка” базы Сбербанка без участия сотрудников учреждения.

Близкий к Центробанку источник “Коммерсанта” уверен, что верным является второй вариант.

Другие инсайдеры издания из сферы информационной безопасности крупных банков говорят, что утечка все же могла произойти из самого Сбербанка - это допустил кто-то, кто имел административный доступ к информации.

Основатель программного комплекса для защиты компаний от утечек информации DeviceLock Ашот Оганесян говорит, что это самая большая и подробная банковская база данных, которая когда-либо продавалась на “черном рынке”.

Какими будут последствия утечки?

  • Ашот Оганесян говорит, что последствия утечки нанесут удар по всей банковской отрасли. Ей займутся Центробанк, Роскомнадзор и правоохранители. А если среди клиентов есть резиденты или граждане Евросоюза, Сбербанку придется уведомить об инциденте Еврокомиссию.
  • Роскомнадзор говорит, что изучит нарушения и решит, какие меры предпринять.
  • Сбербанк начал внутреннее расследование, чтобы найти, как была “слита” база. По словам организации, никаких внешних кибератак на систему не было, поэтому основная версия - преступные действия одного из сотрудников.
  • Угрозы для клиентов из-за утечки нет, говорит Сбербанк. Похищенная информация не позволит списывать деньги с карт, так как в слитой базе нет кодов CVV. Также каждая транзакция без карты требует подтверждения одноразовым смс-кодом, который преступникам не получить - он приходит на телефон владельца карты.

Однако, как пишет Bell, подобные утечки все равно полезны мошенникам. Большинство хищений с банковских карт сейчас происходит с помощью методов социальной инженерии - получения доступа к информации с использованием психологии людей, вхождения в доверие.

То есть, даже не имея CVV и смс-кода, мошенники могут снять деньги - они просто убеждают владельца карты сообщить им эти данные. Например, представившись сотрудником банка и, используя “слитые” данные. Называть CVV и одноразовый смс-код нельзя никому, даже человеку, который представляется сотрудником банка.

Наталья Смирнова

Arctic™
  • Верите ли вы, что в ближайшие 5 лет в России могут произойти позитивные изменения а жизнь людей улучшится?

    Всего проголосовало: 267

    Смотреть все опросы

ЛИЧНЫЕ ФИНАНСЫ

Хорошая новость для россиян, но плохая для Сбербанка. Госдума приняла закон об отмене «банковского роуминга»
Каждый пятый россиянин работает «в тени». Это плохо? Да. С этим можно что-то сделать? Пока нет
Банк «сгорел» - вернут до 10 млн. Правительство одобрило увеличение страховки по вкладам граждан
Купить квартиру и получить прибыль! Утопия? В Совете Федерации предложили начислять проценты на эскроу-счета
Большинство предпринимателей говорит, что вести бизнес сейчас сложнее, чем в 90-е. Виноваты налоги, проверки и бюрократия
«Национальное достояние» по 220 рублей за акцию. «Газпром» продал большой пакет ценных бумаг. Имя покупателя не раскрывается
Все банковские комиссии по одной цене! Почему Центробанк продолжает работать над этой идеей?
Forbes назвал самых богатых российских Instagram-блогеров. Они сделали состояние на рекламе одежды и косметики
Приставам хотят показать всю кредитную историю россиян. А ещё – все их звонки и сообщения. Что теперь будет?
2% россиян полностью отказались от наличных денег. Остальные продолжают носить в кошельке “заначку”
Еще ЛИЧНЫЕ ФИНАНСЫ
Комментарии
Все комментарии проходят премодерацию. К публикации не допускаются комментарии, содержащие мат, оскорбления, ссылки на другие ресурсы, а также имеющие признаки нарушения законодательства РФ. Премодерация может занимать от нескольких минут до одних суток. Решение публиковать или не публиковать комментарии принимает редакция.