Новости 24 октября 2019

Мошенники продают новую базу клиентов Сбербанка

В Сбербанке произошла новая утечка данных клиентов: на этот раз в даркнете продается база о заемщиках на миллион строк. В ней есть не только стандартные личные данные клиентов, но даже и аудиозаписи их разговоров с колл-центром, пишет «Коммерсант». В банке подлинность базы традиционно отрицают.

Детали

  • База была выгружена в сеть 13 октября анонимным продавцом. Продавец рассказал «Коммерсанту», что она набирается с 2015 года и продолжает пополняться практически в режиме реального времени. За три недели октября в базу добавилось почти 20 тысяч новых строк, сказал он. При этом в таблице указана дата выгрузки данных о клиентах — 25 сентября.
  • В базе собраны стандартные данные (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиента, но не только — продавец утверждает, что у него есть даже записи разговоров клиентов с колл-центром. Как рассказал сам продавец, выгрузка аудиозаписей производится «с рабочего места», то есть в дневное время.
  • На каждого клиента приходится по одной строчке в базе, каждая строчка продается по 30 рублей. Купить данные можно в любом объеме, в том числе в виде выборки по критериям, указанным покупателем.
  • В выборке есть данные 10 из 11 территориальных банков Сбербанка.
  • В Сбербанке утечку опровергли: «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было».

Почему это важно. По оценке основателя сервиса DeviceLock Ашота Оганесяна, утечка выглядит реальной. Злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Он объясняет, что, имея данные о задолженностях, преступники могут звонить клиентам с обещанием реструктуризации долга за небольшой первый платеж, который будет отправляться на подставной счет. Аудиозапись поможет им втереться в доверие к жертве, говорит гендиректор Zecurion Алексей Раевский: если при общении с жертвой мошенник сошлется на записанный разговор, у клиента не останется сомнений, что звонят действительно из банка. 

Контекст. Это уже вторая крупная утечка данных клиентов Сбербанка, о которой стало известно в этом месяце. В начале октября «Коммерсант» сообщал, что в банке произошла утечка данных около 60 млн россиян — в сеть попали детальные персональные данные клиентов Сбербанка, подробная финансовая информация о кредитной карте и операциях. Эксперты утверждали, что таким образом данные могли быть выкачаны только изнутри самого Сбербанка. 

Ту утечку банк признал сразу, но утверждал, что она коснулась лишь 200 клиентов. Сейчас Сбербанк признает утечку данных 5 тысяч людей.

Несмотря на то что напрямую снять деньги даже при наличии таких данных мошенник не сможет без вашего участия, вы не можете быть уверены, что ваши данные не утекли и вам не поступит мошеннический звонок. The Bell подробно рассказывал, как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.

Лада Шамардина