Правоохранительные органы ищут виновных в утечке персональных данных из крупных кредитных организаций. Самая масштабная произошла в Сбербанке — в начале октября в Сеть попали записи о 60 млн клиентов. Следом за этим в даркнете оказались базы Газпромбанка и «Билайна». С помощью последней мошенники смогли обмануть клиентов Сбербанка, «Точки» и Промсвязьбанка. Несмотря на массовые сливы данных, у Центробанка нет претензий к уровню безопасности в кредитных организациях.
«Эти утечки связаны именно с киберпреступлениями. Что касается внутренней деятельности, могу сказать, что ЦБ устанавливает достаточно высокие стандарты к системам безопасности, к хранению информации, к лицам, которые имеют доступ к персональным данным внутри банковских структур. Но технологии мошенников развиваются», — заявил начальник управления службы по защите прав потребителей Уральского управления ЦБ РФ Сергей Кокоулин 66.RU. «Россия вообще славится своими хакерами», — добавил он.
По словам Кокоулина, регулятор ужесточит требования к системам безопасности банков из-за пробелов, по причине которых происходят утечки. Клиентам кредитных организаций сотрудники ЦБ и полицейские советуют крайне внимательно относиться ко всем звонкам и сообщениям — даже в том случае, если собеседник представился сотрудником банка, звонит с официального номера организации и владеет детальной информацией о вас.
«Чем больше мошенники знают персональных данных, тем легче ввести человека в заблуждение. Если к человеку сразу обращаются по имени, сообщают номер счета, где открыт — то он испытывает доверие и с легкостью делится информацией», — говорят правоохранители.
Представляясь осведомленными сотрудниками банка, злоумышленники могут, например, вводить людей в заблуждение, получать от них SMS-код и проводить транзакции.
После масштабных утечек Центробанк обновил методичку для клиентов банков. Главные советы, впрочем, остались теми же: не называть CVC/CVV-код на обратной стороне карты и кодовое слово.
В самой масштабной утечке Сбербанка виноваты не хакеры, а сотрудник — 27-летний руководитель сектора в одном из бизнес-подразделений выложил в Сеть «пробник» с данными 200 клиентов Уральского банка и предложил потенциальным покупателям приобрести 11 баз (по числу территориальных подразделений Сбербанка). Стоимость одной строки злоумышленник оценил в 5 рублей, всего массива данных — 300 млн рублей.