Это самая большая утечка персональных данных из банков в истории России! И самое ужасное, что из самого распространённого банка России - Сбербанка. Всё российское население каким-либо образом связано с этим банком.
Итак, что же произошло и чем конкретно для Вас это может обернуться?
Что случилось и когда?
Предполагают, что какой-то сотрудник Сбербанка слил базу в сеть. Есть данные, что это был именно сотрудник, а не внешняя атака.
28, 29 сентября данные держателей карт были уже в даркнете и их можно было приобрести. Значит слили базу немного раньше на той же неделе.
Продают информацию построчно. 1 строка - 5 рублей.
Объём базы просто поражает - 60 млн. профилей держателей кредитных карт. Да, пострадавшие, это, похоже, только держатели кредиток, а вот дебетовые карты вроде не пострадали.
Сотрудники "Коммерсантъ" и "Ъ" проверили анкеты, находящиеся в открытом доступе (около 200) и данные сошлись. Также они выкупили из базы свои анкеты и данные там также совпали.
Так что база похоже действительно существует и данные в ней действительно правдивые.
Что попало в базу?
В принципе, практически всё. Это около 30 параметров.
Среди которых: ФИО, № паспорта, № карты, адрес работы и проживания, дата рождения, объём и периодичность платежей, филиал банка, выдавшего карту.
Отсутствует только CVV код и телефон для связи.
Так что, если у Вас была или до сих пор есть кредитная карта Сбербанка, то Вы можете стать потенциальной жертвой мошенников. Они теперь слишком много о Вас знают и схем мошенничества может быть масса.
Что могут предпринять злоумышленники?
В этой ситуации радует, что хотя бы напрямую деньги снять они не смогут, так как код CVV они не знают.
Правда теперь они всеми правдами и неправдами будут пытаться получить доступ к карте или узнать CVV код.
Как они это будут делать? Самый распространённый способ это позвонить Вам (хоть номеров и нет в базе, узнать его не сложно) и представиться сотрудником банка. А дальше дело техники! Главное, убедить Вас, что сказать ему код, который пришёл вам в СМС, это правильное решение. У мошенников сейчас о Вас достаточно много информации и когда человек в телефоне начинает сыпать фактами, то многие теряются, и считают, что действительно звонят из банка и ничего страшного не случится, если продиктовать код, который пришёл на телефон.
Вывод из этого всего один - теперь определить кто мошенник, а кто нет, очень сложно. Единственное, что реальные сотрудники банка никогда не звонят и не спрашивают логины, пароли, пин-коды и другую подобную информацию.
Как теперь быть?
Злоумышленники артистичны и хитры, и могут провести даже подготовленного человека. Так что прежде всего бдительность. Не поддавайтесь уговорам. Лучше постарайтесь закончить разговор и сами перезвоните в банк за уточнениями - звонили ли они Вам?
Кстати, вот телефон горячей линии Сбербанка:
900
Телефон для бесплатных звонков с мобильных на территории РФ
+7 495 500-55-50
Телефон для звонков из любой точки мира
Если разговор всё-таки продолжается, то ни в коем случае нельзя сообщать по телефону реквизиты: CVC2/CVV2, коды подтверждения, приходящие по СМС, PIN-код.
Всегда предполагайте, что звонит мошенник и вас могут обмануть, и перепроверяйте информацию, не доверяйте никому (пока не убедитесь в обратном).
Выводы:
Если вы когда-нибудь брали кредитную карту «Сбербанка», то отвечайте аккуратно на звонки из любых банков. Возможно, на том конце провода мошенники, и теперь они знают о вас очень много (даже больше чем Вы сами). Не сообщайте никаких кодов, цифр и паролей, а если заподозрили неладное — тут же заканчивайте разговор и перезвоните в свой банк.
Вот такая ситуация. А Вы слышали о такой утечке? Что будете предпринимать?
Если Вам было интересно, то, пожалуйста, поставьте лайк и если есть что добавить - напишите в комментариях. Также не забывайте подписываться на наш канал!