ПоделитьсяВ России произошла, возможно, самая масштабная утечка данных в истории банковского сектора — на продажу на специализированном форуме (уже заблокированном Роскомнадзором) выставили якобы 60 млн записей о клиентах Сбербанка.
В базе, разделенной по регионам, можно найти номера кредитных карт, ФИО, даты рождения, номера телефонов и другую важную информацию. Журналисты, которые запросили у продавца данные о себе, подтвердили их подлинность.
В Сбербанке не спешат с комментариями и подробностями: лишь заверения о том, что проводится скрупулезное расследование в связи с возможной утечкой, подключились правоохранители. Сведения об утечке 60 миллионов записей банк назвал некорректными. "Коммерсант" сообщал: из 60 млн кредиток 18 млн – действующие.
«Вечером 2 октября 2019 года Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка. В настоящий момент производится служебное расследование, и о его итогах будет сообщено дополнительно. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. Похищенная информация в любом случае никак не угрожает сохранности средств клиентов», – заверили в Сбербанке.
Эксперты считают, что массивом личной информации в первую очередь могут воспользоваться мошенники — умелые социальные инженеры. Как обезопасить себя, «Фонтанке» рассказали эксперты Group-IB — это один из ведущих международных разработчиков решений для распознавания и предотвращения кибератак.
– Что стало причиной утечки и насколько база реальна?
– Продавец предлагает пробник на 200 записей и говорит, что база разделена по регионам и включает крупные города. Продавать он ее якобы планирует частями. Сейчас нет информации о том, что стало причиной этой утечки. Наиболее вероятно, что это инцидент, связанный с человеческим фактором. Все остальное пока домыслы.
Мы видим ряд странностей в том, как данная база была выложена в открытое пространство. 28 сентября на пяти разных форумах появляется объявление от новичка о продаже огромной банковской базы. На всех форумах он регистрируется в тот же день, только для того, чтобы оставить единственное объявление, на всех форумах использует разные никнеймы. Не указывает, какому банку принадлежит эта база. Для связи оставляет электронную почту (обычно это джаббер, телеграм).
Безусловно, больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк, а человек, стоящий за публикацией объявления, никакой не хакер.
– Насколько опасна утечка для клиентов из базы?
– Набор таких персональных и банковских данных (номер карты, ФИО, дата рождения, номер телефона) не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга (телефонного мошенничества) и иных приёмов социальной инженерии, чтобы заполучить CVV-код, кодовое слово или код-пароль.
– Как это работает?
– Злоумышленники звонят с поддельных номеров (для этого используют специальные сервисы IP-телефонии с возможностью подмены номера либо просто маскируют его: вместо нулей – 000 – используют буквы – ООО и т. д.), массово рассылают СМС или сообщения в WhatsApp и Viber от имени банка или подключают автоответчик, который сообщает о проблеме, а уже потом подключает к разговору «живого оператора» из колл-центра.
По данным МВД, в прошлом году было зарегистрировано почти 43 тысячи случаев вишинга. В июне – августе ЦБ отправил операторам связи информацию более чем о 2,5 тысячи номеров, с которых поступали звонки клиентам банков, но лишь 200 номеров были заблокированы. В остальных случаях отказано «ввиду отсутствия правовых оснований».
Что любопытно: в том же отчете ЦБ говорится, что из 2500 телефонных номеров подменных оказалось всего 198, то есть успех аферы не столько в «красивом номере», сколько в том, что мошенники имеют на руках подробную информацию о клиентах банков и профессионально «прессуют» жертву.
– Каковы основные сценарии атаки на клиента?
– Их несколько. Например, запугать жертву сообщением о попытках взлома или подозрительной транзакции. Цель: в ходе разговора получить CVV или секретный код, присланный банком клиенту в СМС.
Выудить в ходе разговора «кодовое слово», перевыпустить через сотового оператора сим-карту жертвы и активизировать онлайн-банкинг под новую симку — в итоге злодеи могут совершать любые финансовые операции, пользуясь счетом жертвы, как своим.
Под предлогом повышения мер безопасности уговорить жертву установить программу удаленного доступа на телефон или ноутбук. Цель: удаленно получить доступ в интернет-банкинг и отправить деньги на счета мошенников.
Если в конце 2018 года и в начале 2019 года самыми популярными были первые две схемы, то сейчас чаще всего мошенники используют последнюю. Будьте бдительны.
– Как обезопасить себя?
– Неизвестный просит вас сообщить CVV (трехзначный код на обороте карты) банковской карты, кодовое слово или код из СМС? Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
В отношении звонящих «сотрудников банка» нужно быть бдительными. Даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично – никогда не сообщайте CVV, кодовое слово или код из СМС. Ни по телефону, ни в чате с банком.
Уточните, что будет делать ваш банк в случае перевыпуска сим-карты. Напишите заявление в салоне сотовой связи, запрещающее перевыпуск карты без вашего участия. Обычно в случае мошеннической операции банк блокирует все движения денежных средств по карте и сам клиент звонит для разблокировки и называет различные данные. Обратная ситуация – это «развод».
Илья Казаков, «Фонтанка.ру»
