Как коллектор Антон 2131 смог получить доступ к информации о клиентах Сбербанка?
Сотрудника коллекторского агентства «Национальная служба взысканий» подозревают в причастности к утечке данных клиентов «Сбера». Чем это может обернуться для тех, чьи данные утекли в сеть?
Читать на полной версииВ причастности к масштабной утечке данных клиентов Сбербанка подозревают коллектора. Мужчина задержан, его имя не называется. Известно лишь, что это сотрудник коллекторского агентства «Национальная служба взысканий». Задержанный проживал в Волгограде и действовал под псевдонимом Антон 2131. Как он мог получить доступ к информации о клиентах крупнейшего банка страны?
Типичная схема мошенничества выглядит так. Человеку звонят, представляются сотрудником службы безопасности банка и сообщают о подозрительной транзакции. Дальше возможны варианты. Чаще всего жертве предлагают сообщить некий код безопасности в СМС-сообщении — якобы для того, чтобы заблокировать счет. На самом деле это код для подтверждения перевода денег на счета мошенников.
Но, чтобы похитить деньги, нужно еще получить доступ к интернет-банку или мобильному банковскому приложению. Последнее проще — надо убедить клиента предоставить доступ к своему смартфону. Именно с этим столкнулась москвичка Ольга. Ей позвонил мошенник, представившийся сотрудником службы безопасности как раз Сбербанка.
«Он сказал, что надо проверить телефон на наличие вирусов, возможно, таким образом мошенники получили доступ к моим данным. Надо установить приложение, что-то типа TeamViewer, я не помню точно название. Я его установила, и они получили удаленный доступ к моим данным. То есть они могли видеть приложение, которое установлено на моем телефоне, не только Сбербанка, но и других банков. То есть он мог их видеть, он попросил открыть приложение, чтобы проверить на наличие вирусов, то есть они видели мои счета, видели, какое количество средств там находится. Через какое-то время я поняла, что это мошенники, и прекратила разговор. Сразу удалила приложение, позвонила в Сбербанк, спросила, совершали ли они звонок или нет. Они сказали, что звонка никакого не делали, это мошенники, и заблокировали карту».
По данным газеты «Коммерсантъ», информация о клиентах Сбербанка появилась на одном из теневых онлайн-ресурсов. В базе примерно 1 млн строк с данными о паспортах, об адресах проживания, о телефонах, счетах и размерах задолженности клиентов банка. База содержит информацию с 2015 года и обновляется еженедельно.
В самом Сбербанке заявили, что они не имеют никакого отношения к утечке. Однако версия, что в этом виноват один-единственный сотрудник коллекторского агентства, вызывает сомнения. Коллекторы действительно могут получить доступ к данным клиентов банков, когда покупают просроченные долги. Но если задержанный является рядовым сотрудником «Национальной службы взысканий», он, скорее всего, не мог получить доступ ко всей информации в базе данных. Ситуацию комментирует президент Национальной ассоциации профессиональных коллекторских агентств Эльман Мехтиев.
Эльман Мехтиев президент Национальной ассоциации профессиональных коллекторских агентств «Коллектор, который сидит на телефоне, не видит всей этой информации, о которой, может быть, в этой базе идет речь. Он видит фамилию, имя, отчество, видит дату рождения, видит сумму долга и о каком долге идет речь, он даже телефон не видит. То есть самые продвинутые компании даже телефон не показывают, а показывают последние четыре цифры телефона. Большинство компаний компьютерных, в которых установлены эти CRM-системы, не имеют выхода в интернет. Флешку не вставишь, чтобы записать. Поэтому мы пытаемся понять, что произошло, потому что никакой другой информации, кроме той, о которой говорится в официальном пресс-релизе МВД, у нас нет».
В начале октября стало известно об утечке данных владельцев пяти тысяч кредитных карт «Сбера». Все карты были перевыпущены. Задержан сотрудник Сбербанка, подозреваемый в хищении персональных данных его клиентов.
Теперь новая, на этот раз намного более масштабная утечка, уже вторая, о которой стало известно в течение месяца. Кто виноват, нужно еще разобраться. Но то, что речь идет именно о Сбербанке, не удивляет генерального директора компании Zecurion Алексея Раевского.
Алексей Раевский генеральный директор компании Zecurion «Поскольку Сбербанк является крупнейшим в России, естественно, его информация привлекает различных мошенников. Поэтому всегда будут те, кто пытается каким-то образом эту информацию получить. Для того чтобы им противостоять, нужны определенная воля, ресурсы и, естественно, специалисты».
Сбербанк сообщил, что проведет аудит систем защиты персональных данных проблемных заемщиков, которыми пользуются коллекторы. Может быть, что-то найдут и исправят. Но стопроцентной гарантии того, что новых утечек больше не будет, это не дает: злоумышленники могут найти новые лазейки.
Это, кстати, касается клиентов не только Сбербанка, но и всех других, в особенности крупных, банков. Наверное, лучше всех защищены от мошенничества те клиенты банков, которые соблюдают элементарные правила осторожности. Например, не надо разговаривать непонятно с кем, а в случае малейших подозрений самим звонить в банк. Здесь как нельзя лучше подходит известная фраза о том, что спасение утопающих — дело рук самих утопающих.