Лента новостей

16:01
Расследование ФАН пролило свет на грязное прошлое агента ЦРУ Секстона
15:57
Пользователи Сети подняли на смех «самую влиятельную» Соболь
15:52
C подачи «Слуги народа». Суд обязал ГБР начать уголовное расследование по факту вмешательства МВФ в работу Верховной Рады
15:50
Завтра в Бельгии откроется представительский центр ДНР
15:48
Азаров: Новое руководство Украины взяло на себя функции срыва Минского процесса и избрало курс на отказ от ДНР и ЛНР
15:46
Суд удовлетворил иск Портнова к ГПУ, МИД и Послу Украины в Канаде о возмещении ущерба в 7 млн гривен за введение канадских санкций
15:44
Соратник Порошенко попытался сбежать из страны
15:42
Источник: Арестован Гладковский-Свинарчук
15:40
Портнов опроверг ложь адвокатов Порошенко о закрытии против него уголовного дела в Панаме
15:38
Кравчук предложил президентам Франции, Германии, России и Украины подписать новое соглашение по Донбассу
15:34
Захарова высмеяла включение Соболь в «вашингтонский» список влиятельных женщин мира
15:32
Бывшим сотрудникам ФСБ смогут ограничивать выезд из России
15:16
Политолог Топорнин оценил вероятность переноса офиса ГА ООН в Европу или Россию
15:10
Экономист назвал шаги на пути к созданию единого Центробанка для России и Белоруссии
15:08
Экономический характер «углеродного сбора» защитит тарифы ЖКХ от повышения
15:06
Участие в маршруте «Турецкого потока» дает Сербии два новых преимущества
15:04
На переговорах в Сочи Турция и Сирия придут к соглашению по курдским радикалам
14:42
Видео: БРДМ-2М обстрелял Т-62МВ
14:42
Константинополь прессует Чешскую и Словацкую Православную Церковь из-за «украинского вопроса»
14:40
Экстремальный маневр: полет МиГ-29 на сверхмалой высоте сняли на видео
14:38
»Премьер» бросит вызов «Часовому»: А-100 оспорит превосходство ВВС США
14:36
Первые потери: уничтожение турецкой бронетехники сняли на видео в Сирии
14:34
»Адскую молотилку» установили на «ураганный» ЗИЛ-135ЛМ
14:20
»Реактивные» Т-80БВ, модернизированные Т-72Б3 и БМД-2 «воюют» в Мулино
14:19
Благодаря России официальные стяги Сирии вновь взвились над Раккой и Кобани
14:08
Business Insider (США): ученые выяснили, в каких странах пенсионеры живут лучше всего
14:06
Der Standard (Австрия): что делал царь Путин у саудовского короля
14:04
The New York Times (США): Украина стала динамичной демократией. Неудивительно, что Трамп ее ненавидит
13:56
Роснефть приостановила работы на блоке 8 в Иракском Курдистане
13:54
В Вероне обсудят вопросы экономического сотрудничества евразийских стран
13:52
Минтранс предложил компенсации авиакомпаниям за керосин
13:50
Бизнесмены из Бельгии изучили возможность сотрудничества с Дальним Востоком
13:46
Москва приветствовала бы договоренности между Дамаском и курдами
13:44
Эксперт оценил письмо Трампа Эрдогану
13:42
Кремль не комментирует проект отзыва заявления в рамках Женевских конвенций
13:40
Захарова: эскалация в Сирии не должна останавливать политурегулирование
13:06
Растущие аппетиты Японии: одними Курилами Россия не отделается
12:30
«Украинский переворот» в Кремле
12:06
Трамп сообщил, что вмешательство РФ в сирийский конфликт это нормально и США не касается
12:04
СБУ подозревает экс-замминистра экономики в работе на российские спецслужбы
12:02
В Москве не исключили абхазский сценарий для Донбасса
12:00
Кравчук обвинил Европу в лицемерии: Не считают Украину интересным государством
11:58
«Дела у партии власти очень печальны». Дубинский заявил о возможном отделении части депутатов «Слуги народа»
11:56
Правительство РФ намерено признавать украинцев носителями русского языка без экзаменов
11:54
Ахметов хочет купить Шария за 20 млн долларов
Все новости

Архив публикаций

«    Октябрь 2019    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 


» » В сети — данные 60 миллионов клиентов «Сбербанка». Пора спасать деньги?

В сети — данные 60 миллионов клиентов «Сбербанка». Пора спасать деньги?


Если у вас когда-нибудь была кредитная карта «Сбера», то вы почти наверняка в опасности — в сеть утекли личные данные 60 миллионов, когда-либо оформлявших кредитки «зелёного» банка. Это самая крупная финансовая утечка в истории России. Настоящая катастрофа. Рассказываем, чем она чревата для вас лично. Спойлер: есть весомый повод опасаться мошенников.


В сети — данные 60 миллионов клиентов «Сбербанка»

Что произошло?

В минувшие выходные основатель IT-компании DeviceLock обнаружил в даркнете форум. Там продаётся личная информация о владельцах кредитных карт Сбербанка. По заявлениям владельца базы, объём составляет 60 миллионов профилей. Купить её может любой желающий. Стоимость одной строки — 5 рублей. Причём, судя по характеру утекших записей, данные слил кто-то из сотрудников банка. Правда, не совсем понятно, сколько в базе живых людей — ведь у одного человека может быть несколько кредиток.

Но всё равно — около 60 миллионов пострадавших. Скорее всего, это почти полный перечень всех, кто когда-либо пользовался пластиком «Сбера». 

Создатель DeviceLock передал информацию в «Коммерсантъ». Тамошние корреспонденты проверили некоторые из 200 анкет, выложенных в открытый доступ. Данные сошлись — сотрудники «Ъ» обнаружили жертв в соцсетях и мобильном банке. После этого журналисты попросили продавца найти их профили. Владелец базы сделал это без проблем — он скинул газетчикам информацию об их кредитках, а также местах работы за последние три года.

Что утекло?

Примерно всё. ФИО, паспорт, номер карты, адрес работы и проживания, дата рождения, объём и периодичность платежей, филиал банка, выдавшего пластик. Полный список легко посмотреть здесь. Нет разве что контактного телефона и CVV-кода — тех самых трёх цифр с обратной стороны пластика.

В сети — данные 60 миллионов клиентов «Сбербанка»

Благодаря этому не случилось полной катастрофы — в противном случае уже началось бы повальное воровство. Однако ситуация всё равно крайне опасная — с таким списком мошенники могут делать что угодно. Только представьте: жизнь 60 миллионов россиян выложена в интернет. 

Пользовались кредиткой Сбербанка? Значит, ваша приватная информация в руках злодеев. ФИО, паспорт, адрес, место работы, дата рождения и ещё два десятка параметров.

Чем это опасно?

К счастью, самое главное осталось в секрете — CVV-код жуликам недоступен. Поэтому напрямую увести деньги не получится. Но, как правило, мошенники орудуют иначе. Обычно они прибегают к социальной инженерии. И эта утечка здорово облегчит им жизнь — да, в перечне данных нет номера телефона, но его найти несложно. А дальше дело техники, то есть всё той же социальной инженерии.

Что это такое? Сложный механизм взлома человека с целью выведать у него личные сведения: пароли, логины, номера, интимные снимки и тому подобное. В случае с банковским обманом злоумышленники как правило выпрашивают доступ к управлению картой — например, просят назвать подтверждающий код в эсэмэске. Чтобы всё выглядело убедительнее, они притворяются сотрудниками финучреждения. Благодаря утечке «Сбера», аферисты завладели тонной информации, которая поможет обрабатывать ничего не подозревающих людей.

В сети — данные 60 миллионов клиентов «Сбербанка»

«Чем больше персональных или внутрибанковских данных о владельце карты сможет сообщить мошенник, тем больше вероятность, что клиент примет звонящего за реального сотрудника банка. И тем выше риск, что жертва согласится выдать личные сведения или решится на действия, которые приведут к совершению операции с карты или счёта», — рассказал нам Алексей Сизов, начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности «Инфосистемы Джет».

Похожую точку зрения в разговоре с 4PDA высказал и Александр Антипов, главный редактор Securitylab.ru: «Чем больше мы знаем о жертве, тем более вероятно, что атака будет успешней. Поэтому закон и защищает персональные сведения, ведь ими могут воспользоваться в преступных целях».

Теперь будет крайне сложно вычислить мошенника, если он вам позвонит. Ведь в его распоряжении полный список ваших финансовых операций.

Насколько это вообще популярная схема?

Как часто махинаторы устраивают маскарад, прикидываясь сотрудниками банков? Увы, это распространённая практика. «Более 80% хищений денежных средств у клиентов российских банков производится с использованием методов социальной инженерии — когда мошенники звонят жертвам и представляются сотрудниками банка», — сообщает Group-IB, компания по IT-безопасности.

В сети — данные 60 миллионов клиентов «Сбербанка»

Финучреждения борются с утечками, чтобы сокращать количество жертв. Но пока что получается с переменным успехом. Как пишет The Bell, региональная статистика правоохранительных органов показывает, что количество таких правонарушений растёт. «Так, в Курганской области число преступлений выросло вдвое, до 372 хищений за первое полугодие 2019-го, а в Смоленской области — в пять раз, с 60 до 289 преступлений», — уточняет издание.

Характерный эпизод случился недавно, в конце сентября. История такая: у «Рокетбанка» увели 10 тысяч профилей клиентов. Там было ФИО, дата рождения, номер мобильника и сумма остатка на счёте. Через несколько дней после этого HR-сотрудница «Рокетбанка» написала, что… её обманули на 120 тысяч. Злоумышленники представились техподдержкой того же учреждения, попросив перевести деньги со всех кредиток в банк работодателя. В процессе этих манипуляций девушка озвучила пароль доступа к карте — и лишилась крупной суммы. 

Обмануть нетрудно любого. Аферисты успокаивают бдительность, осыпают цифрами, а потом просят назвать пароль от мобильного банка. И вы называете.

Есть ещё какие-то нюансы?

Да. Уже сейчас банки знают о нас слишком много — собственно, длинный список утекших данных в очередной раз это подтвердил. Однако сегодня дело ограничивается паспортом и адресом. Но вскоре финансовые учреждения получат наши отпечатки пальцев, образцы голоса и слепки лица. В общем, всю биометрию, которую тот же «Сбер» так усиленно собирает. Возникает логичный вопрос — а что будет, если в открытый доступ улетит уже эта информация?

В сети — данные 60 миллионов клиентов «Сбербанка»

Напоминаем, эксперты считают, что слив произошёл изнутри — базу выложил кто-то из служащих банка. То есть можно бесконечно защищать систему от внешних кибератак, но всё равно остаётся человеческий фактор. И в случае с биометрической информацией опасность вырастает многократно.

«В идеале банк должен хранить не отпечаток пальца или вашу фотографию, а их закодированное цифровое представление. Воспользоваться такими сведениями значительно сложнее. Но несоблюдение современных стандартов при хранении и обработке биометрической информации может позволить воспользоваться ей потенциальным злоумышленникам. А утечки подобные будут», — объясняет Александр Антипов.

Всё понял. И как защититься?

Увы, идеального решения нет — злоумышленники орудуют по давно отточенной схеме, которой сложно противостоять. Можно прочитать тысячу статей по киберзащите, а потом растеряться под напором афериста, выдав ему все явки и пароли. Но кое-какие приёмы есть. Рассказывают наши эксперты.

В сети — данные 60 миллионов клиентов «Сбербанка»

Алексей Сизов говорит, что ни в коем случае нельзя сообщать по телефону реквизиты: CVC2/CVV2, коды подтверждения, приходящие по СМС, PIN-код. «В текущих условиях большого количества мошенничества с использованием социальной инженерии лучше всегда самостоятельно перезвонить в банк при любом подозрении», — уточняет специалист. Александр Антипов предлагает следующее: «Постоянно учитывайте, что вас могут обмануть. Не доверяйте никому, пока не убедитесь в обратном».

Итог такой. Если вы когда-нибудь брали кредитку «Сбера», то отвечайте аккуратно на звонки из любых банков. Возможно, на том конце провода мошенники и теперь они знают о вас почти всё. Не сообщайте никаких кодов, цифр и паролей, а если заподозрили неладное — тут же кладите трубку.



Опубликовано: legioner     Источник



Похожие публикации для статьи "В сети — данные 60 миллионов клиентов «Сбербанка». Пора спасать деньги?"


3 комментария

  1.  {text_stat}
    kotan

    Это "Божья кара" Сберу и Грефу лично , за то , что в КРЫМ не идут!!!

  2.  {text_stat}
    kotan

    Ну надо же и тут "хохлоуши" торчат, дурные мозги - рукам покоя не дают!!!!

  3.  {text_stat}
    Искандер
    ...и что нам скажет "ратоборец" за цифру...г.Греф?..популизатор-экс...
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости партнеров

Наверх