Новую базу данных опубликовали 13 октября на одном из теневых ресурсов. Ее продают как целиком, так и частями — по просьбе покупателя продавец может сформировать список по интересующим критериям, пишет «Коммерсант». В базе есть информация о клиентах Уральского, Волго-Вятского, Дальневосточного, Московского, Северо и Юго-Западного, а также других отделений Сбербанка.
Объем сведений — около миллиона строк с полными данными. В базе содержится номер паспорта, прописка, адрес проживания, телефон, счет, сумма остатка или задолженности клиента банка, который с 2015 года брал кредиты или кредитные карты. Кроме того, продавец может предоставить запись последнего разговора клиента с кол-центром Сбербанка.
Информация обновляется еженедельно. За три недели октября в список добавились 19 823 строки. Каждая стоит 30 рублей. Продавец базы признался «Ъ», что он лишь перекупщик. По его словам, выгрузка аудиозаписей звонков производится «с рабочего места», то есть в дневное время.
В кредитной организации считают происходящее информационной атакой. «Мы не комментируем информацию, которая относится к категории слухов и домыслов», — заявил представитель Сбербанка РБК. Кроме того, там заявили, что таких утечек персональных данных ни в кредитной организации, ни в дочерних компаниях не было.
По мнению технического директора DeviceLock Ашота Оганесяна, источником утечки может стать внешний кол-центр, сотрудники которого работают с должниками. «Аудио [последнего разговора оператора с клиентом] может очень помочь мошенникам. Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия», — говорит он. Мошенники могут воспользоваться данными для звонков должникам с обещанием реструктуризации долга и предложением сделать небольшой первый платеж, реквизиты которого будут подставными.
Волна утечек информации банков и операторов связи началась этой осенью. В даркнете оказались данные клиентов микрофинансовой компании «ГринМани», 60 млн клиентов Сбербанка, Газпромбанка, абонентов «Билайна».
Центробанк советует всем быть очень внимательными даже в том случае, когда вам звонят или пишут с официального телефона или адреса банка. Чтобы быть уверенным в правдивости собеседника, нужно завершить разговор и самостоятельно заново набрать номер банка. Никому не сообщайте CCV и кодовое слово. Вот полный список рекомендаций, которые помогут сохранить деньги.
