Лента новостей

16:33
«Это позволяет нам считать, что США являются прямыми участниками конфликта на Украине?»: Небензя в ООН осадил украинского представителя
16:30
МИД РФ обвинил ЕС в «удушении жителей Донбасса» из-за непризнания паспортов РФ
16:27
Вятрович требует от Рады официально признать «Майдан» «Революцией достоинства»
16:24
В СНБО Украины сообщили, на каких условиях планируют закончить войну на Донбассе
16:22
Стало известно, как член СФ Бабаков нажил себе состояние
16:21
«Отправить головорезов в лагеря». Поклонская призвала Зеленского прекратить играть «князя бандеровского» и поддержать законопроект Портнова и Лукаш
16:18
В помощь Вятровичу: Портнов подготовил тезисы Раде для признания «Майдана» «Революцией достоинства»
16:15
«Украину от соросят спасёт только дефолт». Экономист уличил правительство Украины в шизофрении
16:12
«Изгнание бесов»: Ирина Геращенко сбежала из студии телеканала, завидев Шария
16:09
Геращенко сбежала из эфира из-за Шария
16:07
Пора завязывать с анонимами в интернете – Малькевич
16:03
Сенатор Морозов: Киев взял курс на войну в Донбассе
16:00
ФСИН начнет уведомлять регионы об освобожденных заключенных с опасными болезнями
15:51
Зыков призвал ужесточить меры по борьбе с нарушающими законы РФ Facebook и Twitter
15:50
Наглость Ходорковского перешла границы – денег за ЮКОС ему не видать
15:45
Реформы экономики и провалы Запада обеспечили России феноменальный рост инвестиций
15:42
Россия снизит политические риски сокращением вложений в госбумаги США
15:39
Нефтяные маршруты Украины приведут Белоруссию к поставкам из России
15:36
Банк России установил курсы доллара и евро на 20 февраля
15:33
Клинцевич: Ходорковский крал даже у подельников-акционеров в ЮКОСе
15:06
Ленобласть намерена расширить присутствие на немецком рынке
15:03
ЦБ разъяснил, когда банкам не следует брать повышенные комиссии
15:00
СМИ: Россия готова включить «печатный денежный станок» для Венесуэлы
14:58
Погребинский рассказал, на что рассчитывают украинцы после отставки Суркова
14:57
S&P: сделка по Сбербанку может помочь вернуть инфляцию в России к 4%
14:54
Обострение ситуации в Идлибе генерируется со стороны Турции
14:51
В Польше рассмотрят дело о захоронении красноармейцев в Тшчанке
14:48
МИД предупредил о возможных отменах авиарейсов в Риме из-за тумана
14:45
В ЛНР призвали ОБСЕ дать объективную оценку обстрелам со стороны ВСУ
14:42
На фоне решения ЕС о контроле за эмбарго ООН ПНС Ливии отказывается от продолжения мирных переговоров
14:42
Китай заявил о возможности передачи коронавируса через аэрозоль
14:30
Почему российскому флоту надо вернуться на Кубу и в Камрань
14:29
Павленский вляпался в очередную историю - подробности
14:28
Сергей Шойгу назвал политику США в Сирии бандитской
14:27
Йеллоустонский супервулкан вновь напомнил о себе
14:18
Церковь «имени Порошенко» объявила православных УПЦ МП «недоукраинцами»
14:00
Euronews: глава Еврокомиссии пообщалась с роботами
13:45
Получение маткапитала решили упростить
13:42
Якубович высказал претензии к государству из-за размера своей пенсии
13:36
Наказанный за шпионаж норвежец призвал не бояться ездить в Россию
13:33
Пекин прокомментировал запрет китайцам въезжать в Россию из-за эпидемии коронавируса
13:09
Экс-фбкашник прокомментировал будущую командировку Любови Соболь в Европу
13:09
Песков: Сурков покинул пост помощника президента РФ по собственному желанию
12:51
В порту Триполи уничтожено судно с турецким оружием
12:48
Обзор карты боевых действий, оперативная сводка по Сирии 19.02.2020
Все новости

Архив публикаций

«    Февраль 2020    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
242526272829 


Мировое обозрение » В России » В сети — данные 60 миллионов клиентов «Сбербанка». Пора спасать деньги?

В сети — данные 60 миллионов клиентов «Сбербанка». Пора спасать деньги?


Если у вас когда-нибудь была кредитная карта «Сбера», то вы почти наверняка в опасности — в сеть утекли личные данные 60 миллионов, когда-либо оформлявших кредитки «зелёного» банка. Это самая крупная финансовая утечка в истории России. Настоящая катастрофа. Рассказываем, чем она чревата для вас лично. Спойлер: есть весомый повод опасаться мошенников.


В сети — данные 60 миллионов клиентов «Сбербанка»

Что произошло?

В минувшие выходные основатель IT-компании DeviceLock обнаружил в даркнете форум. Там продаётся личная информация о владельцах кредитных карт Сбербанка. По заявлениям владельца базы, объём составляет 60 миллионов профилей. Купить её может любой желающий. Стоимость одной строки — 5 рублей. Причём, судя по характеру утекших записей, данные слил кто-то из сотрудников банка. Правда, не совсем понятно, сколько в базе живых людей — ведь у одного человека может быть несколько кредиток.

Но всё равно — около 60 миллионов пострадавших. Скорее всего, это почти полный перечень всех, кто когда-либо пользовался пластиком «Сбера». 

Создатель DeviceLock передал информацию в «Коммерсантъ». Тамошние корреспонденты проверили некоторые из 200 анкет, выложенных в открытый доступ. Данные сошлись — сотрудники «Ъ» обнаружили жертв в соцсетях и мобильном банке. После этого журналисты попросили продавца найти их профили. Владелец базы сделал это без проблем — он скинул газетчикам информацию об их кредитках, а также местах работы за последние три года.

Что утекло?

Примерно всё. ФИО, паспорт, номер карты, адрес работы и проживания, дата рождения, объём и периодичность платежей, филиал банка, выдавшего пластик. Полный список легко посмотреть здесь. Нет разве что контактного телефона и CVV-кода — тех самых трёх цифр с обратной стороны пластика.

В сети — данные 60 миллионов клиентов «Сбербанка»

Благодаря этому не случилось полной катастрофы — в противном случае уже началось бы повальное воровство. Однако ситуация всё равно крайне опасная — с таким списком мошенники могут делать что угодно. Только представьте: жизнь 60 миллионов россиян выложена в интернет. 

Пользовались кредиткой Сбербанка? Значит, ваша приватная информация в руках злодеев. ФИО, паспорт, адрес, место работы, дата рождения и ещё два десятка параметров.

Чем это опасно?

К счастью, самое главное осталось в секрете — CVV-код жуликам недоступен. Поэтому напрямую увести деньги не получится. Но, как правило, мошенники орудуют иначе. Обычно они прибегают к социальной инженерии. И эта утечка здорово облегчит им жизнь — да, в перечне данных нет номера телефона, но его найти несложно. А дальше дело техники, то есть всё той же социальной инженерии.

Что это такое? Сложный механизм взлома человека с целью выведать у него личные сведения: пароли, логины, номера, интимные снимки и тому подобное. В случае с банковским обманом злоумышленники как правило выпрашивают доступ к управлению картой — например, просят назвать подтверждающий код в эсэмэске. Чтобы всё выглядело убедительнее, они притворяются сотрудниками финучреждения. Благодаря утечке «Сбера», аферисты завладели тонной информации, которая поможет обрабатывать ничего не подозревающих людей.

В сети — данные 60 миллионов клиентов «Сбербанка»

«Чем больше персональных или внутрибанковских данных о владельце карты сможет сообщить мошенник, тем больше вероятность, что клиент примет звонящего за реального сотрудника банка. И тем выше риск, что жертва согласится выдать личные сведения или решится на действия, которые приведут к совершению операции с карты или счёта», — рассказал нам Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет».

Похожую точку зрения в разговоре с 4PDA высказал и Александр Антипов, главный редактор Securitylab.ru: «Чем больше мы знаем о жертве, тем более вероятно, что атака будет успешней. Поэтому закон и защищает персональные сведения, ведь ими могут воспользоваться в преступных целях».

Теперь будет крайне сложно вычислить мошенника, если он вам позвонит. Ведь в его распоряжении полный список ваших финансовых операций.

Насколько это вообще популярная схема?

Как часто махинаторы устраивают маскарад, прикидываясь сотрудниками банков? Увы, это распространённая практика. «Более 80% хищений денежных средств у клиентов российских банков производится с использованием методов социальной инженерии — когда мошенники звонят жертвам и представляются сотрудниками банка», — сообщает Group-IB, компания по IT-безопасности.

В сети — данные 60 миллионов клиентов «Сбербанка»

Финучреждения борются с утечками, чтобы сокращать количество жертв. Но пока что получается с переменным успехом. Как пишет The Bell, региональная статистика правоохранительных органов показывает, что количество таких правонарушений растёт. «Так, в Курганской области число преступлений выросло вдвое, до 372 хищений за первое полугодие 2019-го, а в Смоленской области — в пять раз, с 60 до 289 преступлений», — уточняет издание.

Характерный эпизод случился недавно, в конце сентября. История такая: у «Рокетбанка» увели 10 тысяч профилей клиентов. Там было ФИО, дата рождения, номер мобильника и сумма остатка на счёте. Через несколько дней после этого HR-сотрудница «Рокетбанка» написала, что… её обманули на 120 тысяч. Злоумышленники представились техподдержкой того же учреждения, попросив перевести деньги со всех кредиток в банк работодателя. В процессе этих манипуляций девушка озвучила пароль доступа к карте — и лишилась крупной суммы. 

Обмануть нетрудно любого. Аферисты успокаивают бдительность, осыпают цифрами, а потом просят назвать пароль от мобильного банка. И вы называете.

Есть ещё какие-то нюансы?

Да. Уже сейчас банки знают о нас слишком много — собственно, длинный список утекших данных в очередной раз это подтвердил. Однако сегодня дело ограничивается паспортом и адресом. Но вскоре финансовые учреждения получат наши отпечатки пальцев, образцы голоса и слепки лица. В общем, всю биометрию, которую тот же «Сбер» так усиленно собирает. Возникает логичный вопрос — а что будет, если в открытый доступ улетит уже эта информация?

В сети — данные 60 миллионов клиентов «Сбербанка»

Напоминаем, эксперты считают, что слив произошёл изнутри — базу выложил кто-то из служащих банка. То есть можно бесконечно защищать систему от внешних кибератак, но всё равно остаётся человеческий фактор. И в случае с биометрической информацией опасность вырастает многократно.

«В идеале банк должен хранить не отпечаток пальца или вашу фотографию, а их закодированное цифровое представление. Воспользоваться такими сведениями значительно сложнее. Но несоблюдение современных стандартов при хранении и обработке биометрической информации может позволить воспользоваться ей потенциальным злоумышленникам. А утечки подобные будут», — объясняет Александр Антипов.

Всё понял. И как защититься?

Увы, идеального решения нет — злоумышленники орудуют по давно отточенной схеме, которой сложно противостоять. Можно прочитать тысячу статей по киберзащите, а потом растеряться под напором афериста, выдав ему все явки и пароли. Но кое-какие приёмы есть. Рассказывают наши эксперты.

В сети — данные 60 миллионов клиентов «Сбербанка»

Алексей Сизов говорит, что ни в коем случае нельзя сообщать по телефону реквизиты: CVC2/CVV2, коды подтверждения, приходящие по СМС, PIN-код. «В текущих условиях большого количества мошенничества с использованием социальной инженерии лучше всегда самостоятельно перезвонить в банк при любом подозрении», — уточняет специалист. Александр Антипов предлагает следующее: «Постоянно учитывайте, что вас могут обмануть. Не доверяйте никому, пока не убедитесь в обратном».

Итог такой. Если вы когда-нибудь брали кредитку «Сбера», то отвечайте аккуратно на звонки из любых банков. Возможно, на том конце провода мошенники и теперь они знают о вас почти всё. Не сообщайте никаких кодов, цифр и паролей, а если заподозрили неладное — тут же кладите трубку.



Опубликовано: legioner     Источник



Похожие публикации для статьи "В сети — данные 60 миллионов клиентов «Сбербанка». Пора спасать деньги?"


3 комментария

  1. {text_stat}
    kotan

    Это "Божья кара" Сберу и Грефу лично , за то , что в КРЫМ не идут!!!

  2. {text_stat}
    kotan

    Ну надо же и тут "хохлоуши" торчат, дурные мозги - рукам покоя не дают!!!!

  3. {text_stat}
    Искандер
    ...и что нам скажет "ратоборец" за цифру...г.Греф?..популизатор-экс...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх