Мошенники не смогут просто так списать деньги клиентов. Но теперь у них есть дополнительные возможности для обмана и последующего доступа к счетам.
Что произошло?
На черном рынке продают данные о 60 миллионах клиентов Сбербанка, которых обслуживает Уральский территориальный банк Сбербанка. Первым объявление о продаже персональных данных заметил основатель DeviceLock Ашот Оганесян. Его компания проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке». Пока банк подтвердил, что в утечке учетных записей по кредитным картам затрагивает всего 200 клиентов банка.
Как украли данные?
В банке считают, что доступ к техническим данным, которые слили в Сеть, мог получить только имеющий особые административные права сотрудник кредитной организации. Руководство Сбербанка считает, что админ либо разобрал компьютер и забрал жесткий диск, либо просто сфотографировал монитор, на который была выведена база.
Какие данные попали в доступ?
В базе, которая выставлена на продажу, есть:
- ФИО и дата рождения клиентов банка;
- паспортные данные;
- номера телефонов клиентов;
- номер карты;
- номер счета карты;
- филиал Сбербанка, где получена карта;
- детали кредита (номер и дата заключения договора, лимит, размеры выданной и погашенной ссуды, размер минимального платежа и комиссии и т. д.);
- адрес места работы клиента.
Чем это опасно?
Представители Сбербанка утверждают, что деньгам клиентов ничего не угрожает. Чтобы провести операции по картам необходимо вводить CVV-коды (их в базе нет). Кроме того, все действия по картам, необходимо подтвердить паролем из SMS.
Но с помощью этих данных мошенникам будет легче найти доступ к клиентам. Представляясь сотрудниками банка и имея настолько подробную информацию, они смогут, например, вводить людей в заблуждение, получать от них SMS-код и проводить транзакции.
Кроме того, теперь в распоряжении мошенников могут оказаться паспортные данные огромного количества людей. С их помощью теоретически возможно:
- оформить микрокредит онлайн
- взять товар в рассрочку в интернет-магазине
- зарегистрировать фирму-однодневку и уже через нее совершать незаконные операции
- оформить сим-карту (предварительно сгенерировав в специальной программе скан паспорта).