Зим­няя кол­лек­ция

В Се­ти вы­ста­ви­ли на про­да­жу дан­ные 20 ты­сяч кли­ен­тов Сбер­бан­ка

Izvestia - - Первая страница - На­та­лья Ильи­на

На те­не­вых фо­ру­мах по­яви­лись но­вые объ­яв­ле­ния о про­да­же пер­со­наль­ных дан­ных кли­ен­тов Сбер­бан­ка. На этот раз об­на­ру­жи­лись сра­зу два «ло­та»: с 20 тыс. и 100 тыс. строк. «Из­ве­стия» про­ве­ри­ли те­сто­вый фраг­мент пер­вой ба­зы и удо­сто­ве­ри­лись в под­лин­но­сти ин­фор­ма­ции. При этом ана­лиз экс­пер­тов по­ка­зал, что све­де­ния не сов­па­да­ют с ра­нее вы­став­лен­ны­ми на про­да­жу — это го­во­рит о том, что утеч­ка но­вая. По сло­вам про­дав­ца, он го­тов вы­гру­жать по 10 тыс. но­вых за­пи­сей еже­не­дель­но и про­да­вать каж­дую стро­ку по 35 руб­лей. Мо­шен­ни­ки мо­гут вос­поль­зо­вать­ся этой ин­фор­ма­ци­ей для кра­жи де­нег с ис­поль­зо­ва­ни­ем ме­то­дов социальной ин­же­не­рии.

„ ■ ПАС­ПОРТ ЗА 35 РУБ­ЛЕЙ

Объ­яв­ле­ние о про­да­же све­жей ба­зы кли­ен­тов Сбер­бан­ка по­яви­лось в DarkNet 12 фев­ра­ля. Его раз­ме­стил поль­зо­ва­тель, ко­то­рый за­ре­ги­стри­ро­вал­ся на пор­та­ле в се­ре­дине ян­ва­ря. То­гда же он и на­чал пред­ла­гать ку­пить ин­фор­ма­цию о по­тре­би­те­лях услуг Сбе­ра.

Про­да­вец за­явил, что об­ла­да­ет 20 тыс. за­пи­сей о кли­ен­тах Сбер­бан­ка сто­и­мо­стью по 35 руб­лей. Он уве­ря­ет, что эти граж­дане про­жи­ва­ют в ре­ги­о­нах с ча­со­вым по­я­сом +5 UTC, то есть в субъ­ек­тах Ураль­ско­го и При­волж­ско­го фе­де­раль­ных окру­гов. Про­да­вец до­ба­вил, что мо­жет до­пол­ни­тель­но вы­гру­жать по 10 тыс. строк еже­не­дель­но.

В рас­по­ря­же­нии «Из­ве­стий» ока­зал­ся те­сто­вый фраг­мент ба­зы из 10 за­пи­сей.

Каж­дая со­дер­жит на­зва­ние бан­ков­ско­го под­раз­де­ле­ния, пол­ные ФИО, но­ме­ра сче­тов, пас­порт­ные дан­ные, да­ты рож­де­ния и те­ле­фо­ны граж­дан. Су­дя по со­кра­щён­но­му на­зва­нию под­раз­де­ле­ния, кли­ен­ты по­лу­чи­ли кар­ты в Рес­пуб­ли­ке Баш­кор­то­стан. Се­рия пас­пор­та сов­па­да­ет с ко­до­вым но­ме­ром (ОКАТО) ре­ги­о­на.

«Из­ве­стия» про­ве­ри­ли мо­биль­ные те­ле­фо­ны че­рез при­ло­же­ние «Сбер­банк Он­лайн», где при вве­де­нии но­ме­ра мож­но уви­деть имя, от­че­ство и первую бук­ву фа­ми­лии. Шесть из де­ся­ти за­пи­сей сов­па­ли, ещё три ока­за­лись не при­вя­за­ны к при­ло­же­нию, один те­ле­фон по­ка­зал дру­гое имя.

По ука­зан­ным но­ме­рам уда­лось до­зво­нить­ся до че­ты­рёх кли­ен­тов: все под­твер­ди­ли имя и да­ту рож­де­ния. Ещё два но­ме­ра ока­за­лись недо­ступ­ны, осталь­ные не от­ве­ти­ли на звон­ки. В те­ле­фон­ном раз­го­во­ре кор­ре­спон­дент пре­ду­пре­дил, что эти дан­ные мо­гут быть ис­поль­зо­ва­ны мо­шен­ни­ка­ми, и на­пом­нил о необ­хо­ди­мо­сти быть бди­тель­ны­ми.

С вы­со­кой до­лей ве­ро­ят­но­сти это дей­стви­тель­но кли­ен­ты Сбер­бан­ка, под­твер­дил тех­ни­че­ский ди­рек­тор ком­па­нии по ки­бер­без­опас­но­сти DeviceLock Ашот Ога­не­сян. По прось­бе «Из­ве­стий» он про­ве­рил дан­ные из те­сто­во­го фраг­мен­та и за­ве­рил, что но­вая ба­за не ста­ла ча­стью мас­со­вой утеч­ки, о ко­то­рой СМИ пи­са­ли в ок­тяб­ре про­шло­го го­да. У но­вых за­пи­сей дру­гой фор­мат, по­яс­нил он, а дан­ные, ко­то­рые мо­гут быть све­ре­ны (на­при­мер, те­ле­фо­ны) в те­сто­вых фраг­мен­тах, предо­став­лен­ных про­дав­ца­ми то­гда и сей­час, не сов­па­да­ют.

Скорее все­го, дан­ные по­па­ли в про­да­жу че­рез ин­сай­де­ра — со­труд­ни­ка бан­ка, ко­то­рый име­ет до­ступ к ин­фор­ма­ци­он­ной си­сте­ме или сер­ве­ру баз дан­ных, от­ку­да и де­ла­ет вы­груз­ку, пред­по­ло­жил эксперт DeviceLock. «Из­ве­стия» на­пра­ви­ли за­про­сы в Сбер­банк, ЦБ и Рос­ком­над­зор об объ­яв­ле­ни­ях, раз­ме­щён­ных на фо­ру­ме.

■ И ЕЩЁ ОД­НА БА­ЗА

Ба­зы обыч­но про­да­ют са­ми со­труд­ни­ки ор­га­ни­за­ций или по­сред­ни­ки, ко­то­рые на­хо­дят­ся с ни­ми в кон­так­те, по­яс­нил за­ме­сти­тель ге­не­раль­но­го ди­рек­то­ра ком­па­нии по ки­бер­без­опас­но­сти Zecurion Алек­сандр Ко­ва­лёв. По его мне­нию, скорее все­го, у слу­жа­ще­го бан­ка есть ли­мит для вы­ка­чи­ва­ния ин­фор­ма­ции о кли­ен­тах из си­сте­мы — на­при­мер, 2 тыс. за­пи­сей в день. По­это­му в неде­лю он мо­жет «по­став­лять» фик­си­ро­ван­ное ко­ли­че­ство дан­ных. В круп­ных ком­па­ни­ях есть технологии для фик­са­ции ано­маль­но­го по­ве­де­ния со­труд­ни­ков: на­при­мер, они от­сле­жи­ва­ют, ес­ли че­ло­век вдруг стал вы­ка­чи­вать в де­сят­ки раз боль­ше дан­ных еже­днев­но, под­черк­нул Алек­сандр Ко­ва­лёв.

— Баз Сбер­бан­ка на чёр­ном рын­ке дей­стви­тель­но до­воль­но мно­го, и они ча­сто об­нов­ля­ют­ся. При этом боль­шин­ство про­дав­цов, при­сут­ству­ю­щих на те­не­вых фо­ру­мах, яв­ля­ют­ся по­сред­ни­ка­ми и пред­ла­га­ют при­мер­но один и тот же на­бор баз, — утвер­жда­ет Ашот Ога­не­сян.

На те­не­вом фо­ру­ме «Из­ве­стия» об­на­ру­жи­ли ещё од­но объ­яв­ле­ние о про­да­же дан­ных кли­ен­тов Сбе­ра на 100 тыс. строк. Од­на­ко вес­ких до­ка­за­тельств под­лин­но­сти этой ин­фор­ма­ции нет. Про­да­вец не предо­став­ля­ет те­сто­вый фраг­мент. Ещё один тор­го­вец, с ко­то­рым уда­лось свя­зать­ся, та­к­же не по­же­лал предо­ста­вить «проб­ник», за­явив, что ищет «вы­ход на колл-центр».

Ин­фор­ма­ция, ко­то­рая со­дер­жит­ся в про­да­ва­е­мой ба­зе, не поз­во­ля­ет на­пря­мую спи­сы­вать день­ги со сче­тов или опла­чи­вать покупки по чу­жой кар­те, под­черк­нул ве­ду­щий ан­ти­ви­рус­ный эксперт «Ла­бо­ра­то­рии Кас­пер­ско­го» Сер­гей Го­ло­ва­нов. Од­на­ко лю­бые пер­со­наль­ные

дан­ные об­лег­ча­ют за­да­чу зло­умыш­лен­ни­ку, ко­то­рый ис­поль­зу­ет ме­то­ды социальной ин­же­не­рии для те­ле­фон­но­го мо­шен­ни­че­ства, от­ме­тил он.

— Что­бы по­вы­сить до­ве­рие по­тен­ци­аль­ной жерт­вы, зло­умыш­лен­ни­ки мо­гут, на­при­мер, пред­ло­жить све­рить пас­порт­ные дан­ные. Обыч­но они вы­нуж­да­ют на­звать CVV-код или при­шед­ший од­но­ра­зо­вый па­роль, что­бы уве­сти день­ги. В по­след­нее вре­мя они мо­гут пред­ла­гать пе­ре­ве­сти сред­ства на «без­опас­ный счёт», ко­то­рый на са­мом де­ле ока­зы­ва­ет­ся мо­шен­ни­че­ским, — рас­ска­зал Сер­гей Го­ло­ва­нов.

Он до­ба­вил: для то­го что­бы не по­те­рять день­ги, поль­зо­ва­те­лям оста­ёт­ся быть бди­тель­ны­ми, са­мо­сто­я­тель­но пе­ре­зва­ни­вать в банк по но­ме­ру на кар­те, не со­об­щать од­но­ра­зо­вые па­ро­ли и не уста­нав­ли­вать по чьей-то прось­бе сто­рон­ние при­ло­же­ния на смарт­фон.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.