Данные минимум о 20 тыс. клиентах Сбербанка продаются в Сети

Данные минимум о 20 тыс. клиентах Сбербанка продаются в Сети - Югополис
Фото: s3.yugopolis.ru

В последний месяц на теневых форумах появилось сразу несколько подобных объявлений.

  Евгений Резник / Югополис

На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — это говорит о том, что утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно и продавать каждую строку за 35 рублей. Мошенники могут воспользоваться этой информацией для кражи денег с использованием методов социальной инженерии.

Объявление о продаже свежей базы клиентов Сбербанка появилось в DarkNet 12 февраля. В распоряжении «Известий» оказался тестовый фрагмент базы из 10 записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. .

При проверке мобильных телефонов через приложение «Сбербанк Онлайн» при введении номера можно увидеть имя, отчество и первую букву фамилии. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, один телефон показал другое имя.

По указанным номерам удалось дозвониться до четырех клиентов: все подтвердили имя и дату рождения. Еще два номера оказались недоступны, остальные не ответили на звонки. В телефонном разговоре корреспондент предупредил, что эти данные могут быть использованы мошенниками, и напомнил о необходимости быть бдительными.

С высокой долей вероятности, это действительно клиенты Сбербанка, подтвердил технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года.

Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку, предположил эксперт DeviceLock.

Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. По его мнению, скорее всего, у служащего банка есть лимит для выкачивания информации о клиентах из системы, например 2 тыс. записей в день. Поэтому в неделю он может «поставлять» фиксированное количество данных. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников.

На теневом форуме было обнаружено еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет.

Информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте, подчеркнул ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества, отметил он.

— Чтобы повысить доверие потенциальной жертвы, злоумышленники могут, например, предложить сверить паспортные данные. Обычно они вынуждают назвать CVV-код или пришедший одноразовый пароль, чтобы увести деньги. В последнее время они могут предлагать перевести средства на «безопасный счет», который на самом деле оказывается мошенническим, — рассказал он.

Чтобы не потерять деньги, пользователям нужно быть бдительными, самостоятельно перезванивать в банк по номеру на карте, не сообщать одноразовые пароли и не устанавливать по чьей-то просьбе сторонние приложения на смартфон.

Как сообщал «Югополис», в октябре 2019 года появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт. Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет. Сбербанк сначала подтвердил информацию об утечке данных о 200, а затем – о 5000 клиентов . Все карты были перевыпущены. Позже Сбербанк выявил сотрудника , виновного в утечке данных клиентов. Глава Сбербанка Герман Греф принес извинения клиентам, чьи персональные данные попали в интернет, а также всем клиентам банка.

В январе 2020 года сотрудники краевого УФСБ выявили менеджера по продажам Краснодарского отделения ПАО «Сбербанк», которая собирала сведения о клиентах с целью их перепродажи . После возбуждения уголовного дела следователи направили усилия на выявление ее возможных сообщников.

 
По теме
Сотрудники ФСБ в феврале задержали банковского рабочего, который разглашал данные клиентов Руководитель одного из офисов Краснодарского регионального филиала АО «Россельхозбанк» передал третьему лицу электронные файлы,

10.02.2020
 
Внимание - мошенники! - Газета Курганинские известия Мошенники представляются сотрудниками банка и сообщают о попытках хищения денежных средств с банковских карт "Добрый день, вас беспокоит служба безопасности банка " – именно с такой фразы, в основном,

06.02.2020
Телефонные мошенники списали со счёта каневчанки крупную сумму денег - Каневская телестудия 48-летней местной жительнице на мобильный телефон позвонил неизвестный, который, представившись работником службы безопасности банка, заявил женщине, что её банковские карты заблокированы, а деньги могут быть похищены.

05.02.2020
Дмитрий Бакшеев, которого называли «краснодарским каннибалом», внезапно умер в тюрьме - Югополис Причина и обстоятельства смерти осужденного неизвестны. Дмитрий Бакшеев  facebook.com/fedjulevg О смерти своего подзащитного, которая произошла 16 февраля, сообщила одна из его адвокатов Юлия Федотова.
Югополис
17.02.2020
ФОТО: movp.ru - Газета Курганинские известия В Курганинском районе местному жителю предъявлено обвинение в причинении телесных повреждений знакомому,
Газета Курганинские известия
18.02.2020
Довели: мужчина разрубил паспорт топором - Тихорецкие вести В Тихорецке отделом дознания возбуждено уголовное дело в отношении жителя Архангельской области, подозреваемого в повреждении официального документа.
Тихорецкие вести
18.02.2020
Фото: Наталья Шамова, «Курганинские известия» - Газета Курганинские известия В минувший четверг глава района Андрей Ворушилин провел очередной координационный совет по патриотическому воспитанию Основные вопросы повестки дня - участие в краевом конкурсе оборонно-массовой и военно-патриотическо
Газета Курганинские известия
18.02.2020
РАБОЧИЙ ВИЗИТ - Администрация Тихорецкого района В Тихорецком районе побывал Председатель Союза казачьей молодежи Кубани.
Администрация Тихорецкого района
18.02.2020
Армавирская детско-юношеская спортивная шахматная школа отметила свое 25-летие.
17.02.2020 Армавирский Собеседник
Сотрудники Госавтоинспекции приняли участие в мероприятии – развлечении «Знатоки ПДД» - Староминский район В рамках 1 этапа профилактического мероприятия «Декада дорожной безопасности детей» педагогами детского сада №15 «Солнышко» для детей подготовительной группы было организовано и проведено мероприятие-развлечение «Знатоки
Староминский район
18.02.2020
Где в Лабинске будет территория комфорта? - Газета Провинциальная газета Более десяти тысяч жителей приняли участие в выборе территории для благоустройства Из представленных пяти дизайн-проектов лабинцы выбрали два.
Газета Провинциальная газета
18.02.2020
В Старомышастовской 17 февраля примерно в 18.10 по Советской водитель ГАЗ 31029 («Волга») не справился с управлением, выехал на полосу встречного движения и столкнулся с автомобилем ВАЗ 21070 («Жигули»).
18.02.2020 Газета РВС