На встрече с журналистами представители банка заявили, что переписать базу данных клиента сотрудник Сбербанка не смог бы. В банке считают, что злоумышленник фактически разобрал компьютер и забрал жесткий диск, чтобы завладеть информацией. По другой версии, данные могли быть похищены путем фотографирования экрана монитора.
«В настоящий момент производится служебное расследование и о его итогах будет сообщено дополнительно. Основная версия инцидента — умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети», — говорится в сообщении Сбербанка.
Кто пострадал
В Сбербанке утверждают, что информация об утечке данных 60 млн человек не соответствует действительности. Пока банк подтвердил, что в утечке учетных записей по кредитным картам затрагивает всего 200 клиентов банка. Все они — клиенты Уральского банка Сбербанка России.
Чем это грозит
В пресс-службе Сбербанка заверяют: «похищенная информация в любом случае никак не угрожает сохранности средств клиентов». Чтобы списать с карты деньги, необходимо вводить CVV-коды (в базе они не указаны), а также подтверждать действия одноразовым SMS-паролем.
Но имея на руках остальную информацию — ФИО, номер карты, телефон, дату заключения договора, мошенникам проще втереться в доверие клиентам, считают эксперты. Кроме того, имея паспортные данные, теоретически, можно оформить на клиента Сбербанка микрокредит онлайн, взять товар в рассрочку в интернет-магазине, зарегистрировать фирму-однодневку и др.
На что рассчитывать клиентам
Сбербанк пока не планирует выплаты каких-либо компенсаций клиентам, пострадавшим, предположительно, от действий сотрудника кредитной организации, пишет ТАСС. Однако банк бесплатно перевыпустит и доставит все карты, данные которых были украдены.
Как не стать жертвой мошенников
В Сбербанке утверждают, что после сообщений об утечке данных не зафиксировали дополнительной активности мошенников. Чтобы обезопасить себя от телефонных мошенников, которые могут воспользоваться украденной базой, соблюдайте три меры предосторожности:
- Обращайте внимание на то, с какого номера вам пришло сообщение. Это не может быть просто сотовый номер. Например, Сбербанк отправляет уведомления об операциях по банковской карте, а также рекламные рассылки с номера 900, опрос о качестве клиентского обслуживания — с номера 9000.
- В сообщениях, связанных с операциями по картам, банк всегда обращается к клиенту адресно, а в тексте указываются последние цифры номера карты.
- Если сообщение вызвало у вас сомнение — обращайтесь за дополнительной информацией в круглосуточный call-центр банка (номер указан на официальном сайте и на вашей карте) и ни в коем случае не звоните по телефонам, указанным в сомнительных SMS.
- Никому не сообщайте свой пин-код и пароли, направленные вам по SMS. Для уточнения операции по карте сотрудники банка могут запросить код клиента либо контрольное слово, но ни в коем случае не пин-код к вашей карте, три цифры с оборотной стороны карты или пароли из SMS.
- Обращайте внимание на внешний вид сообщения. В них ни в коем случае не должно быть орфографических ошибок или ошибок в имени отправителя.
