Алтайский крайАмурская областьАрхангельская областьАстраханская областьБелгородская областьБрянская областьВладимирская областьВолгоградская областьВологодская областьВоронежская областьДонецкая Народная РеспубликаЕврейская АОЗабайкальский крайЗапорожская областьИвановская областьИркутская областьКабардино-Балкарская РеспубликаКалининградская областьКалужская областьКамчатский крайКарачаево-Черкесская РеспубликаКемеровская областьКировская областьКостромская областьКраснодарский крайКрасноярский крайКурганская областьКурская областьЛенинградская областьЛипецкая областьЛуганская Народная РеспубликаМагаданская областьМоскваМосковская областьМурманская областьНенецкий АОНижегородская областьНовгородская областьНовосибирская областьОмская областьОренбургская областьОрловская областьПензенская областьПермский крайПриморский крайПсковская областьРеспублика АдыгеяРеспублика АлтайРеспублика БашкортостанРеспублика БурятияРеспублика ДагестанРеспублика ИнгушетияРеспублика КалмыкияРеспублика КарелияРеспублика КомиРеспублика КрымРеспублика Марий ЭлРеспублика МордовияРеспублика Саха (Якутия)Республика Северная Осетия-АланияРеспублика ТатарстанРеспублика ТываРеспублика ХакасияРостовская областьРязанская областьСамарская областьСанкт-ПетербургСаратовская областьСахалинская областьСвердловская областьСевастопольСмоленская областьСтавропольский крайТамбовская областьТверская областьТомская областьТульская областьТюменская областьУдмуртская РеспубликаУльяновская областьХабаровский крайХанты-Мансийский АОХерсонская областьЧелябинская областьЧеченская РеспубликаЧувашская РеспубликаЧукотский АОЯмало-Ненецкий АОЯрославская область
Искать в проекте
Хотите получать уведомления от сайта «Первого канала»?
Все новостиНовости эфираПолитикаЭкономикаОбществоСитуация в приграничьеВ миреКультураСпортОднакоПогода
6 октября 2019, 22:09

Произошла утечка данных клиентов Сбербанка

Самый громкий финансовый скандал недели — утечка базы данных крупнейшего кредитного учреждения России. В Сеть попала информация то ли о сотнях, то ли о десятках миллионов клиентов. Такой вот разброс. Сбербанк проблему скрывать не стал и даже нашел злоумышленника — своего сотрудника, который уже дал признательные показания.

Украсть информацию сегодня — это почти то же самое, что украсть деньги. И вот в интернете выставлена на продажу база данных Сбербанка, где якобы 60 миллионов кредитных карт. 60 миллионов — это почти половина населения России. В самом банке утечку подтвердили, хотя с цифрой не согласны.

Количество украденных карт явно завышено. Сбербанк хоть и лидер по числу клиентов в России (90,1 млн клиентов), но именно кредитных карточек за все время было выпущено 40 миллионов, из них активных — 18 миллионов. А значит, заявленная база не может существовать.

Официальное сообщение Сбербанка об утечке появилось в этот четверг: «В интернет действительно попали технические данные по учетным записям кредитных карт. На данный момент подтверждена утечка записей по кредитным картам 200 клиентов. Средства на кредитных картах всех наших клиентов, включая тех, чьи данные попали в Сеть, в безопасности. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть: там нет CVV-кодов карт, логинов и паролей от интернет-банка».

Изначально объявление о продаже базы данных на хакерских форумах заметил глава агентства кибербезопасности Ашот Оганесян. Под видом покупателя он запросил у продавца часть базы для проверки и получил реальные данные двухсот клиентов Сбербанка.

«Очевидно, что человек прислал выборку либо из живой системы, либо у него есть скачанная база. Помимо обычных паспортных данных, номеров счетов и остатков счетов, там идет 81 колонка специфической банковской информации. Здесь поразило именно количество информации. Это просто какой-то уникальный случай», — говорит Ашот Оганесян.

В колонках есть даты рождения, адреса и даже места работы клиентов. Форум, где размещено объявление, сразу был заблокирован. Служба безопасности Сбербанка начала расследование совместно с полицией. Виновник утечки информации был выявлен всего за сутки. Им оказался сотрудник кредитного отдела Сбербанка.

«От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания. Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора», — сказал председатель правления Сбербанка Герман Греф.

Человеческий фактор оказался единственным слабым звеном банковской системы. Именно так и попадают на черный рынок базы данных. Взломать крупный российский банк невозможно. Это подтверждает бывший киберпреступник Сергей Павлович. Он один из самых известных кардеров в мире, то есть в прошлом как раз занимался хищением и перепродажей банковских карт. За это сидел в тюрьме. А сейчас консультирует IT-компании по вопросам кибербезопасности.

«Я знал только одного человека в мире, который ломал банк. Это было прямо у меня из дома. И он сейчас сидит, Владимир Дринкман, 12 лет в США. У меня по делу уголовному проходило почти двести миллионов кредитных карт. Большая часть из них была взята из ритейл-сетей, из сетей отелей», — рассказал Сергей Павлович.

По данным Сергея Павловича, на черном рынке сейчас крутятся карточки многих российских банков. В этих базах обычно нет ПИН-кодов и паролей от личного кабинета, которые позволяют снять деньги со счета.

«У "Альфа-банка" эта база небольшая, 12 тысяч примерно карточек. Раз в полгода всплывают банковские, на них есть спрос. Дело в том, что на них есть спрос, потому что мошенники просто покупают их для обзвона и развода. Я хочу сказать, что развести можно любого человека, абсолютно любого», — сказал Сергей Павлович.

Казалось бы, как такое возможно, чтобы человек сам предоставил доступ к своему банковскому счету? Но мошенники представляются службой безопасности банка. Почти каждый прохожий признается, что и ему под видом работника банка звонили мошенники. Преступники научились даже подделывать номер телефона банка, который определяется у клиента при звонке или СМС-сообщении.

Когда Наталье Борисовой позвонили и представились службой безопасности банка, она слышала шум колл-центра.

«Они назвали меня по имени-отчеству, сообщили мой текущий счет», — рассказывает женщина.

Наталья Борисова всегда была уверена, что ее-то обмануть сложно. Но звонивший по телефону знал о Наталье столько подробностей, что девушка потеряла бдительность.

«Они создавали в разговоре специально панику. И все было сделано, чтобы я именно сейчас, пока разговариваю с ними, ввела эту ссылку и изменила ПИН-код. "Прямо сейчас очень срочно нужно заблокировать ваш счет". Я сказала: хорошо, высылайте СМС, сейчас сделаем. И у меня разрядилась батарейка», — рассказывает Наталья Борисова.

Эта случайность и спасла деньги на счету. Когда у Натальи появилась минута на раздумье, она поняла, что звонок подозрительный, и сама обратилась в банк. Так и советуют поступать при анонимных звонках — взять паузу и самостоятельно перезвонить в банк.

Счета и карты банков сегодня надежно защищены. Преступники могут снять деньги лишь с помощью доверчивых клиентов. Надо быть готовым к любому звонку. Тем более что массу информации о себе люди сами выкладывают в интернет и ей мошенники тоже могут воспользоваться.

Читайте также: