На теневом рынке появилась свежая партия персональных данных клиентов Сбербанка. В их подлинности успели убедиться журналисты - из предоставленного продавцами «пробника» на 10 строк по 4 телефонам ответили реальные клиенты банка.
На анонимных форумах снова обнаружили данные из базы клиентов Сбербанка, сообщают «Известия». По имеющейся информации, в этом случае речь идёт о двух «лотах – на 20 и 100 тысяч строк. Как отмечает издание, подлинность данных уже удалось подтвердить, а эксперты сообщили, что выставленная в сети информация не совпадает с более ранними «сливами» - это означает, что утечка новая.
Продавец лотов сообщает, что готов выгружать в сеть по 10 тысяч записей в неделю и продавать каждую строку за 35 рублей. Оказавшиеся в сети данные могут быть использованы мошенниками для обмана населения с помощью методов социальной инженерии, подчёркивает издание.
Реальная база
Новое объявление о выставленных на продажу лотах появилось в теневом сегменте Рунета 12 февраля. Автором является пользователь, зарегистрировавшийся на портале в январе, именно тогда он начал предлагать другим юзерам приобрести информацию о клиентах Сбербанка.
Как утверждает продавец, в его распоряжении есть 20 тысяч записей стоимостью по 35 рублей каждая. По его словам, указанные клиенты банка проживают в часовом поясе +5 UTC, под который подходят Уральский и Приволжский ФО. Продавец также заверил, что может каждую неделю выгружать в сеть ещё 10 тысяч строк.
В распоряжении газеты оказался фрагмент из 10 записей, выставленных на продажу. В каждой строке приводится следующая информация: название банковского подразделения, ФИО, номер счета, паспортные данные, даты рождения и телефоны клиентов Сбербанка. Предположительно, данные принадлежат клиентам, открывшим счета в Башкортостане.
Для проверки подлинности телефонных номеров было использовано приложение «Сбербанк Онлайн», где при вводе номера можно увидеть сокращённый вариант ФИО клиента. Из десяти записей шесть совпали, три были не привязаны к приложению, а еще в одной имя не совпало.
Журналисты смогли дозвониться до четырёх владельцев номеров, и все из них подтвердили свои имена и дату рождения. В разговоре сотрудники газеты предупредили клиентов банка, что эта информация может быть использована мошенниками, и рекомендовали россиянам быть бдительными.
Технический директор DeviceLock Ашот Оганесян отметил, что указанные в слитой базе номера действительно могут принадлежать клиентам Сбербанка. Он проверил полученные у продавцов строки и сообщил, что этот фрагмент не является частью базы, слитой в октябре. Новые записи приведены в другом формате, к тому же данные, которые могут быть сверены, в этих образцах не совпали.
По всей видимости, утечка произошла по вине инсайдера – сотрудника банка, который имеет возможность сделать выгрузку из банковской базы данных. Издание направило Сбербанку, Роскомнадзору и Центробанку запросы, касающиеся новой утечки информации о клиентах.
Недобросовестные сотрудники
Как правило, полученные из баз данные продают либо сами сотрудники кредитных организаций, либо связанные с ними люди, сообщил в беседе с газетой заместитель гендиректора Zecurion Александр Ковалёв. По всей видимости, у работника банка есть лимит по выкачиванию персональных данных клиентов из баз, к примеру, 2000 строк в день. В связи с этим в неделю такой работник может поставить на чёрный рынок лишь определённое количество информации. Как отметил эксперт, в крупных организациях внедрены технологии, которые позволяют руководству отследить аномальное поведение сотрудников, к примеру, если они вдруг начали выкачивать гораздо больше информации, чем обычно при выполнении стандартных операций.
Турецкий департамент миграции обнародовал документ, опровергающий появившуюся в СМИ информацию о запрете выдачи ВНЖ иностранным гражданам во всех 39 районах Стамбула.
Ашот Оганесян пояснил, что баз указанного банка на теневом рынке довольно много, и они регулярно обновляются. В большинстве своём на рынке представлены посредники, которые предлагают покупателям приобрести примерно одинаковые наборы.
Газете удалось найти ещё одно объявление, на этот раз продавец обещал продать уже 100 тысяч строк, но веских доказательств подлинности данных не предоставляется – посредник не даёт потенциальным покупателям тестовые фрагменты. Другой продавец также не дал журналистам тестовый вариант, пояснив, что ждёт, когда на него выйдут колл-центры.
Воровство на доверии
Стоит прояснить, что приведённая в базе информация ещё не дает покупателям возможности получить доступ к средствам на картах россиян. Эксперт «Лаборатории Касперского» Сергей Голованов отметил, что обладание приведённой в слитой базе информацией существенно облегчает мошенникам процесс «обработки» доверчивых граждан по телефону. Как правило, злоумышленники применяют методы социальной инженерии и входят в доверие, предлагая сверить паспортные данные. Мошенники, успешно «сверившие» персональную информацию, просят клиентов банка назвать им CVV-код или пришедший на телефон одноразовый пароль, после чего происходит хищение средств с карты. Кроме того, в последнее время получила распространение схема, при которой злоумышленники предлагают гражданам перевести их средства на якобы «безопасный» счёт, который на деле принадлежит мошенникам.
Чтобы не лишиться своих средств, клиентам банков следует проявлять бдительность и не сообщать другим людям пароли, не устанавливать незнакомые приложения на телефон, а также сообщать о подозрительных звонках по номеру на карте.
«Сбербанк опровергает информацию об утечке данных клиентов. В публикациях речь идёт об информации 2015-2016 годов, к утечке которой банк также не имел отношения».
