60 миллионов человек в зоне риска:  ак утечка —бербанка может помочь украсть ваши деньги

03.10.2019 18:39
60 миллионов человек в зоне риска:  ак утечка —бербанка может помочь украсть ваши деньги ќлег ’арсеев/ оммерсантъ
¬ –оссии произошла, возможно, сама€ масштабна€ утечка данных в истории банковского сектора Ч на продажу на специализированном форуме (уже заблокированном –оскомнадзором) выставили €кобы 60 млн записей о клиентах —бербанка.

¬ базе, разделенной по регионам, можно найти номера кредитных карт, ‘»ќ, даты рождени€, номера телефонов и другую важную информацию. ∆урналисты, которые запросили у продавца данные о себе, подтвердили их подлинность.

¬ —бербанке не спешат с комментари€ми и подробност€ми: лишь заверени€ о том, что проводитс€ скрупулезное расследование в св€зи с возможной утечкой, подключились правоохранители. —ведени€ об утечке 60 миллионов записей банк назвал некорректными. " оммерсант" сообщал: из 60 млн кредиток 18 млн Ц действующие.  

Ђ¬ечером 2 окт€бр€ 2019 года —бербанку стало известно о возможной утечке учетных записей по кредитным картам, котора€ затрагивает как минимум 200 клиентов банка. ¬ насто€щий момент производитс€ служебное расследование, и о его итогах будет сообщено дополнительно. ќсновна€ верси€ инцидента Ц умышленные преступные действи€ одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети. ѕохищенна€ информаци€ в любом случае никак не угрожает сохранности средств клиентовї, Ц заверили в —бербанке.

Ёксперты считают, что массивом личной информации в первую очередь могут воспользоватьс€ мошенники Ч умелые социальные инженеры.  ак обезопасить себ€, Ђ‘онтанкеї рассказали эксперты Group-IB Ч это один из ведущих международных разработчиков решений дл€ распознавани€ и предотвращени€ кибератак.


Ц „то стало причиной утечки и насколько база реальна?

Ц ѕродавец предлагает пробник на 200 записей и говорит, что база разделена по регионам и включает крупные города. ѕродавать он ее €кобы планирует част€ми. —ейчас нет информации о том, что стало причиной этой утечки. Ќаиболее веро€тно, что это инцидент, св€занный с человеческим фактором. ¬се остальное пока домыслы.

ћы видим р€д странностей в том, как данна€ база была выложена в открытое пространство. 28 сент€бр€ на п€ти разных форумах по€вл€етс€ объ€вление от новичка о продаже огромной банковской базы. Ќа всех форумах он регистрируетс€ в тот же день, только дл€ того, чтобы оставить единственное объ€вление, на всех форумах использует разные никнеймы. Ќе указывает, какому банку принадлежит эта база. ƒл€ св€зи оставл€ет электронную почту (обычно это джаббер, телеграм).

Ѕезусловно, больше деталей можно будет получить в ходе расследовани€, однако уже сейчас пон€тно, что это не следствие целевой атаки на банк, а человек, сто€щий за публикацией объ€влени€, никакой не хакер.

Ц Ќасколько опасна утечка дл€ клиентов из базы?

Ц Ќабор таких персональных и банковских данных (номер карты, ‘»ќ, дата рождени€, номер телефона) не позвол€ет мошеннику похитить деньги со счета или карты, но может быть использован дл€ вишинга (телефонного мошенничества) и иных приЄмов социальной инженерии, чтобы заполучить CVV-код, кодовое слово или код-пароль.

Ц  ак это работает?


Ц «лоумышленники звон€т с поддельных номеров (дл€ этого используют специальные сервисы IP-телефонии с возможностью подмены номера либо просто маскируют его: вместо нулей Ц 000 Ц используют буквы Ц ќќќ и т. д.), массово рассылают —ћ— или сообщени€ в WhatsApp и Viber от имени банка или подключают автоответчик, который сообщает о проблеме, а уже потом подключает к разговору Ђживого оператораї из колл-центра.

ѕо данным ћ¬ƒ, в прошлом году было зарегистрировано почти 43 тыс€чи случаев вишинга. ¬ июне Ц августе ÷Ѕ отправил операторам св€зи информацию более чем о 2,5 тыс€чи номеров, с которых поступали звонки клиентам банков, но лишь 200 номеров были заблокированы. ¬ остальных случа€х отказано Ђввиду отсутстви€ правовых основанийї.

„то любопытно: в том же отчете ÷Ѕ говоритс€, что из 2500 телефонных номеров подменных оказалось всего 198, то есть успех аферы не столько в Ђкрасивом номереї, сколько в том, что мошенники имеют на руках подробную информацию о клиентах банков и профессионально Ђпрессуютї жертву.

Ц  аковы основные сценарии атаки на клиента?

Ц »х несколько. Ќапример, запугать жертву сообщением о попытках взлома или подозрительной транзакции. ÷ель: в ходе разговора получить CVV или секретный код, присланный банком клиенту в —ћ—.

¬ыудить в ходе разговора Ђкодовое слової, перевыпустить через сотового оператора сим-карту жертвы и активизировать онлайн-банкинг под новую симку Ч в итоге злодеи могут совершать любые финансовые операции, пользу€сь счетом жертвы, как своим.

ѕод предлогом повышени€ мер безопасности уговорить жертву установить программу удаленного доступа на телефон или ноутбук. ÷ель: удаленно получить доступ в интернет-банкинг и отправить деньги на счета мошенников.

≈сли в конце 2018 года и в начале 2019 года самыми попул€рными были первые две схемы, то сейчас чаще всего мошенники используют последнюю. Ѕудьте бдительны.

Ц  ак обезопасить себ€?

Ц Ќеизвестный просит вас сообщить CVV (трехзначный код на обороте карты) банковской карты, кодовое слово или код из —ћ—?  ак только вы услышали эту просьбу Ч на линии мошенник. —покойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.

¬ отношении звон€щих Ђсотрудников банкаї нужно быть бдительными. ƒаже если разговор с кем-то, кто представилс€ сотрудником банка, выгл€дит суперреалистично Ц никогда не сообщайте CVV, кодовое слово или код из —ћ—. Ќи по телефону, ни в чате с банком.

”точните, что будет делать ваш банк в случае перевыпуска сим-карты. Ќапишите за€вление в салоне сотовой св€зи, запрещающее перевыпуск карты без вашего участи€. ќбычно в случае мошеннической операции банк блокирует все движени€ денежных средств по карте и сам клиент звонит дл€ разблокировки и называет различные данные. ќбратна€ ситуаци€ Ц это Ђразводї.

»ль€  азаков, Ђ‘онтанка.руї

ѕодписывайтесь на каналы "‘онтанка.ру" в Telegram или Viber, добавл€йте нас в яндекс.ƒзен или приходите в группу ¬ онтакте, если хотите быть в курсе главных событий в ѕетербурге - и не только.

 омментарии

„итайте также
яндекс.–екомендации

∆ильЄ в —анкт-ѕетербурге

    –абота в —анкт-ѕетербурге


      ћатериалы рубрики

      Cтатьи Ќовости
        еще новости
        Ќаписать новость
        ‘ото JPG / PNG / GIF, до 15 ћб

        Ќе забудьте указать свои контакты

        я принимаю все услови€ ѕользовательского соглашени€