Ситуация Бизнес 14 фев, 09:52

Данные минимум о 20 тыс. клиентах Сбербанка продаются в Сети

В последний месяц на теневых форумах появилось сразу несколько подобных объявлений.

На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — это говорит о том, что утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно и продавать каждую строку за 35 рублей. Мошенники могут воспользоваться этой информацией для кражи денег с использованием методов социальной инженерии.

Объявление о продаже свежей базы клиентов Сбербанка появилось в DarkNet 12 февраля. В распоряжении «Известий» оказался тестовый фрагмент базы из 10 записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. .

При проверке мобильных телефонов через приложение «Сбербанк Онлайн» при введении номера можно увидеть имя, отчество и первую букву фамилии. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, один телефон показал другое имя.

По указанным номерам удалось дозвониться до четырех клиентов: все подтвердили имя и дату рождения. Еще два номера оказались недоступны, остальные не ответили на звонки. В телефонном разговоре корреспондент предупредил, что эти данные могут быть использованы мошенниками, и напомнил о необходимости быть бдительными.

С высокой долей вероятности, это действительно клиенты Сбербанка, подтвердил технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года.

Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку, предположил эксперт DeviceLock.

Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. По его мнению, скорее всего, у служащего банка есть лимит для выкачивания информации о клиентах из системы, например 2 тыс. записей в день. Поэтому в неделю он может «поставлять» фиксированное количество данных. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников.

На теневом форуме было обнаружено еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет.

Информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте, подчеркнул ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества, отметил он.

— Чтобы повысить доверие потенциальной жертвы, злоумышленники могут, например, предложить сверить паспортные данные. Обычно они вынуждают назвать CVV-код или пришедший одноразовый пароль, чтобы увести деньги. В последнее время они могут предлагать перевести средства на «безопасный счет», который на самом деле оказывается мошенническим, — рассказал он.

Чтобы не потерять деньги, пользователям нужно быть бдительными, самостоятельно перезванивать в банк по номеру на карте, не сообщать одноразовые пароли и не устанавливать по чьей-то просьбе сторонние приложения на смартфон.

Между тем, в Сбербанке опровергают сведения об утечке данных клиентов. По утверждению кредитной организации в публикациях речь идет об информации 2015-2016 годов, к утечке которой банк также отношения не имел.


Как сообщал «Югополис», в октябре 2019 года появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт. Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет. Сбербанк сначала подтвердил информацию об утечке данных о 200, а затем – о 5000 клиентов. Все карты были перевыпущены. Позже Сбербанк выявил сотрудника, виновного в утечке данных клиентов. Глава Сбербанка Герман Греф принес извинения клиентам, чьи персональные данные попали в интернет, а также всем клиентам банка.

В январе 2020 года сотрудники краевого УФСБ выявили менеджера по продажам Краснодарского отделения ПАО «Сбербанк», которая собирала сведения о клиентах с целью их перепродажи. После возбуждения уголовного дела следователи направили усилия на выявление ее возможных сообщников.

Материалы по теме

1 комментарий

Рагнар Майоров 14 фев, 10:14
Самый дорогой банк и еще монополист по выплатам пенсий силовикам. Как же у нас в России, хотят внедрить электронные паспорта с привязкой всех социальных направлений? Вот факт действия российских законов и понижения уровня граждан.
Авторизуйтесь, чтобы можно было оставлять комментарии.

Первая полоса

Город Люди Ситуация

Кубанская митрополия просит открыть храмы в условиях пандемии

Карантин в Краснодарском крае продлен до 21 июня и значит все массовые мероприятия пока под запретом, - такое решение было принято главой региона Вениамином Кондратьевым на заседании оперативного штаба по предотвращению распространения коронавирусной инфекции. Естественным образом это ограничение касается богослужений в храмах, что вызвало недоумение православных священнослужителей
Ян Клевер
Город Люди Ситуация Бизнес

Уголовное дело как свинья-копилка

Правоохранительные органы Краснодара не спешат пресекать сомнительную деятельность предпринимателя Титко и связанных с ним организаций даже несмотря на то, что расследуемые в отношении них уголовные дела продолжают пополняться новыми эпизодами.

Люди Ситуация Бизнес

Лицедеи – лицемеры

Крик о помощи (материальной), вырвавшийся у измученных лишениями Тарзана и Иосифа Пригожина, услышан

Город Люди Ситуация Бизнес

Краснодарский кооперативный институт отмечает 60-летие

Институт многие годы готовит специалистов для системы потребительской кооперации России, предприятий и организаций родной Кубани,–специалистов, чья квалификация отвечает требованиям современной рыночной экономики: менеджеров и бухгалтеров, экономистов и инженеров, техников и технологов общественного питания.
Город Люди Ситуация

Обсерваторный барьер, или Как заставить людей сидеть дома во время эпидемии

Людям в обсерваторах запрещено покидать свои номера, запрещено гулять, запрещено видеться с родными, знакомыми и иметь какие-либо физические контакты с внешним миром. Кормят постояльцев три раза в день, еду привозят централизованно. Охраняют обсерваторы сотрудники Росгвардии.

Город Люди Ситуация

Банально, но реально, или Мошенники не дремлют

Судя по новостным сводкам, в России на фоне пандемии коронавируса растёт и число мошенничеств. Помимо звонков из «службы безопасности банка», аферисты создают фальшивые сайты, где ничего не подозревающие граждане вводят данные своих банковских карт, звонят по объявлениям с намерением купить товар, вводят для предоплаты код безопасности и три заветные цифры на обороте карты, либо продают несуществующий товар. Словом, способов украсть деньги с карты масса. Столкнулась с мошенничеством и моя мама.

Город Люди Ситуация Бизнес

Шашлык ценою в пост

Государственные нарушители карантина: кому увольнение, кому повышение