В интернет слили личные данные клиентов Газпромбанка, сообщает источник 66.RU. За несколько дней до этого в Cети появились сведения об абонентах мобильного оператора «Билайн». Вся информация размещалась на сайтах Fhreaker.pro и Darkmoney.cc, которые уже заблокированы. Собеседник 66.RU называет утечку «беспрецедентной по масштабам» и считает, что она продолжится.
По его словам, из-за слива клиентской базы «Билайна» уже пострадали клиенты как минимум четырех банков: Сбербанка, «Точки», Газпромбанка, Промсвязьбанка. В некоторых случаях мошенники увели средства со счетов держателей пластиковых карт.
В банке «Точка» сообщили, что, по их данным, от утечки пострадали 10 клиентов. Банк написал заявления в правоохранительные органы.
Борис Дьяконов, основатель банка «Точка»:
— По странному стечению обстоятельств у всех пострадавших был один оператор связи — «Билайн», пароль для входа в интернет-банк совпадал с паролем от личного кабинета «Билайн» и была включена переадресация, которую клиенты, как они нас заверили, не включали.
В Центральном банке РФ отказались раскрывать статистику по хищениям, но рассказали об одной из схем мошенничества.
«Мошенник звонит владельцу карты и, представляясь сотрудником банка, сообщает, что совершена попытка списания или перевода средств. Он предлагает совершить ряд действий, чтобы якобы предотвратить хищение», — сообщили в ЦБ РФ.
Благодаря IP-телефонии, настоящий номер звонящего скрыт — при этом на телефоне абонента отражается официальный номер банка. Преступник обращается к собеседнику по имени и отчеству, может назвать фамилию, номер и срок действия карты.
«Он торопит и запугивает клиента, давит на эмоции и уверяет, что случится что-то непоправимое. Например, обманщики говорят, что по карте проводится подозрительный платеж на крупную сумму и чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код или одноразовый пароль из СМС-сообщения. Если человек колеблется или отказывается их назвать, ему угрожают, что деньги с его карты прямо сейчас уйдут к мошенникам», — описали схему в ЦБ РФ.
Советы от ЦБ РФ
Если клиент сам поделился с мошенником секретной информацией (ПИН-код, CVV или CVC), вернуть похищенные деньги через банк он не сможет. Даже в случае обращения в суд, поясняют в ЦБ РФ, решение будет не в его пользу. Поэтому Банк России рекомендует придерживаться основных правил безопасности:
- В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.
- Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.
- Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Службы поддержки банков ни по телефону, ни в соцсетях никогда не запрашивают секретную информацию, например ПИН-код карты. Также они никогда не будут просить совершить тестовый перевод на неизвестный вам счет.
- Не называйте кодовое слово. Называть его можно, только если вы сами звоните на горячую линию банка.
- Заведите отдельную карту для покупок в интернете. Вносите на нее лишь ту сумму, которую собираетесь потратить, и установите лимит по количеству операций в сутки.
- Подключите СМС-оповещения об операциях по карте. В этом случае вы сразу же узнаете о платеже, которого вы не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
Абоненты троллят киберпреступников
Пока службы безопасности банков фиксируют утечки и стараются остановить волну мошенничеств, те, кого пытаются развести мошенники, изобретают свои способы борьбы.
«Звонок, московский номер, встревоженный быстрый голос с офисным шумом на заднем плане:
— Яков Михайлович! Служба безопасности Сбербанка! Наше внимание привлекла операция на вашем расчетном счету. Перевод Артему Сергеевичу Козлову, город Барнаул, на 4000 рублей осуществляется с вашего ведома?
Я собрал всю отпущенную мне от природы ласковость и доброту, вложил ее в голос, чтобы, знаете, истекал в трубку янтарным медом.
— Конеечноо :)
Секундная пауза, осмысление услышанного, полное кристально чистого разочарования «Да б…» и сброс вызова», — описал в посте ресторанный критик Яков Можаев.
В ответ ему другой пользователь соцсети, вице-президент «Клуба Чехия» Игорь Россохин, рассказал, что его также по телефону оповестили о переводе на 4 тысячи рублей.
«Я ответил, что не переводил, и внимательно слушал все инструкции, дав им выговориться, а затем сказал, что, согласно закону, я должен их предупредить, что в целях улучшения качества наш разговор записывается, сразу бросили трубку!» — прокомментировал Игорь Россохин.
Первым был Сбербанк
Информация об утечке данных 60 млн клиентов Сбербанка появилась в СМИ на прошлой неделе. Банк цифры не подтвердил, сообщив, что слив учетных записей затрагивает лишь 200 пользователей кредитных карт. Все они — клиенты Уральского банка Сбербанка России.
На следующий день в организации заявили, что нашли источник утечки. Им якобы оказался 27-летний сотрудник, который пытался похитить информацию «в корыстных целях».
