Евгений Резник / Югополис

На этот раз обнаружились сразу два «лота» — с 20 тыс. и со 100 тыс. строк. При этом анализ экспертов показал, что сведения не совпадают с ранее выставленными на продажу — это говорит о том, что утечка новая. По словам продавца, он готов выгружать по 10 тыс. новых записей еженедельно и продавать каждую строку за 35 рублей. Мошенники могут воспользоваться этой информацией для кражи денег с использованием методов социальной инженерии.

Объявление о продаже свежей базы клиентов Сбербанка появилось в DarkNet 12 февраля. В распоряжении «Известий» оказался тестовый фрагмент базы из 10 записей. Каждая содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. .

При проверке мобильных телефонов через приложение «Сбербанк Онлайн» при введении номера можно увидеть имя, отчество и первую букву фамилии. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, один телефон показал другое имя.

По указанным номерам удалось дозвониться до четырех клиентов: все подтвердили имя и дату рождения. Еще два номера оказались недоступны, остальные не ответили на звонки. В телефонном разговоре корреспондент предупредил, что эти данные могут быть использованы мошенниками, и напомнил о необходимости быть бдительными.

С высокой долей вероятности, это действительно клиенты Сбербанка, подтвердил технический директор компании по кибербезопасности DeviceLock Ашот Оганесян. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года.

Скорее всего, данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку, предположил эксперт DeviceLock.

Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. По его мнению, скорее всего, у служащего банка есть лимит для выкачивания информации о клиентах из системы, например 2 тыс. записей в день. Поэтому в неделю он может «поставлять» фиксированное количество данных. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников.

На теневом форуме было обнаружено еще одно объявление о продаже данных клиентов Сбербанка на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет.

Информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте, подчеркнул ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества, отметил он.

— Чтобы повысить доверие потенциальной жертвы, злоумышленники могут, например, предложить сверить паспортные данные. Обычно они вынуждают назвать CVV-код или пришедший одноразовый пароль, чтобы увести деньги. В последнее время они могут предлагать перевести средства на «безопасный счет», который на самом деле оказывается мошенническим, — рассказал он.

Чтобы не потерять деньги, пользователям нужно быть бдительными, самостоятельно перезванивать в банк по номеру на карте, не сообщать одноразовые пароли и не устанавливать по чьей-то просьбе сторонние приложения на смартфон.

Между тем, в Сбербанке опровергают сведения об утечке данных клиентов. По утверждению кредитной организации в публикациях речь идет об информации 2015-2016 годов, к утечке которой банк также отношения не имел.

Как сообщал «Югополис», в октябре 2019 года появилась информация о том, что данные 60 миллионов клиентов Сбербанка попали на черный рынок. Утечка могла произойти в конце августа, она затронула владельцев кредитных карт. Эксперты, ознакомившиеся с данными, назвали их подлинными, а утечку — самой крупной в российском банковском секторе. В Сбербанке обещали проверить подлинность базы, но утверждали, что угрозы средствам клиентов нет. Сбербанк сначала подтвердил информацию об утечке данных о 200, а затем – о 5000 клиентов. Все карты были перевыпущены. Позже Сбербанк выявил сотрудника, виновного в утечке данных клиентов. Глава Сбербанка Герман Греф принес извинения клиентам, чьи персональные данные попали в интернет, а также всем клиентам банка.

В январе 2020 года сотрудники краевого УФСБ выявили менеджера по продажам Краснодарского отделения ПАО «Сбербанк», которая собирала сведения о клиентах с целью их перепродажи. После возбуждения уголовного дела следователи направили усилия на выявление ее возможных сообщников.