Россия / Точка зрения 24 октября 2019 г. 16:12

Утекли в сеть

Interfax-Russia.ru - Еще одну базу кредитных клиентов Сбербанка обнаружили в сети. В банке опровергают информацию о новой утечке данных.

Утекли в сеть
© РИА Новости. Алексей Куденко

О том, что на одном из теневых ресурсов появилось новое предложение о продаже базы клиентов Сбербанка, сообщил "Коммерсантъ".

По данным издания, "продавец" предлагает около миллиона строк с полными данными (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиентов банка, имеющих кредиты или кредитные карты. Данные продаются в любом объеме, а покупатель может даже назвать интересующие его критерии, по которым будет сформирована выборка, например по региону, сумме на карте или размеру долга.

Помимо стандартных данных покупателям предлагают и запись последнего разговора с колл-центром банка. Продавец при желании предлагает также предоставить запись этого разговора. Выгрузка аудиозаписей, по словам продавца, производится "с рабочего места", то есть в дневное время.

"Коммерсантъ" выяснил, что база формируется с 2015 года и обновляется еженедельно. Так, за три недели октября в нее добавилось 19 тыс. 823 строки. В выгрузке оказались данные из десяти территориальных банков. Судя по столбцам "Дата образования просрочки" и "Количество дней просрочки", данные были выгружены 25 сентября. Сам продавец признался, что выступает перекупщиком и продает одну строку за 30 рублей.

Вместе с тем Сбербанк России опровергает информацию о новой утечке данных клиентов. "В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было", - сообщили "Интерфаксу" в кредитной организации.

Между тем об обнаруженной утечке данных сообщают и "Известия", заявляя, что приобрели тестовый фрагмент базы. Причем, в новом списке не только кредитные карты, но и потребительские займы. Эксперты по кибербезопасности подтвердили изданию достоверность данных, отметив, что это действительно новая база, а не та, что была выложена на продажу в начале октября.

Кстати, как сообщал вице-президент, директор правового департамента Сбербанка Игорь Кондрашов, кредитное учреждение не получало претензий от клиентов после публикации информации об утечке данных о 5 тыс. кредитных карт Уральского банка Сбербанка.

По его словам, дело находится в компетенции правоохранительных органов. "Мы рассчитываем, что ему будет дана вот этими органами надлежащая оценка. Посмотрим, как оно будет развиваться", - добавил Кондрашов.

В свою очередь глава Сбербанка Герман Греф пообещал существенно изменить систему защиты от внутренних проникновений в систему и ужесточить наказание за кражу личных данных клиентов, внеся соответствующие изменения в Уголовный Кодекс РФ.

"Сегодня, условно говоря, человек, укравший кошелек с 1 тыс. рублей, несет значительно более суровую ответственность, чем тот, кто значительно больше украл - данные, и позволил украсить деньги у тысячи людей. Это больше, чем вор может украсть за всю свою жизнь", - привел журналистам пример глава Сбербанка.

По его мнению, необходимо расширять состав преступлений в Уголовном Кодексе, менять уголовно-процессуальное законодательство, которое позволяло бы быстро фиксировать и ускорять весь процесс.

"Это не единственная мера, нужен целый комплекс мер. К сожалению, это всегда борьба. Я всегда говорю, что самое страшное преступление - это преступление внутри. Тем не менее, мы должны построить такую же мощнейшую систему внутри, которую мы построили снаружи. Мы снаружи очень сильно защитились", - отметил Греф.

Со своей стороны председатель Банка России Эльвира Набиуллина заявила, что ЦБ РФ будет уделять особое внимание соблюдению финансовыми институтами требований информационной безопасности.

"Один из факторов, мы уже тоже отмечали, который является фактором уязвимости, - это человеческий фактор и то, что бизнес-процессы внутри банка должны быть выстроены со всеми требованиями к информационной безопасности. Будем уделять этому особое внимание", - сообщила журналистам на форуме Finopolis 2019 Набиуллина.

По ее словам, будет уделяться внимание обеспечению соблюдений требований и также обсуждается целесообразность ужесточения наказаний за несоблюдение таких требований. При этом она отметила, что все финансовые институты достаточно ответственно относятся к этому вопросу и понимают риски.

"Здесь нужно идти не только по ужесточению наказаний, возможно, но по пути того, чтобы внутри всех финансовых институтов соблюдались требования к информационной безопасности. Мы не так давно получили право устанавливать эти требования", - сказала Набиуллина.

Она сообщила, что ЦБ РФ обсудит с участниками рынка усиление ответственности за киберпреступления: "Мы видим, насколько возрастает угроза кибербезопасности. С развитием финансовых технологий это, действительно, обратная сторона, если хотите, развития технологий. Мы считаем, конечно, что должна быть усилена ответственность за преступления в этой сфере".

По данным Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа) департамента информационной безопасности Банка России, основными каналами утечек данных банковских клиентов являются торговые площадки в интернете и боты в мессенджере Telegram.

Так, получить данные можно в результате несанкционированного доступа к многочисленным ресурсам в сети интернет, продающим какие-либо товары или оказывающим какие-либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации - фамилия, имя, отчество, адрес, номера телефонов.

"А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам", - говорится в отчете ФинЦЕРТа.

В некоторых случаях данные клиентов могут продать владельцы или сотрудники ресурсов, которыми пользовались клиенты банков.

Еще один тип утечек - это получение данных в результате наблюдения за массовыми торговыми площадками, ведение разведки в отношении конкретных участников таких ресурсов. В этом случае может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. При этом данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники.

В этом случае данные платежных карт могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке. Это могут быть базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности.

Также используются социальные сети. Причем, недостающие сведения могут выяснить у самого клиента в процессе разговора с ним оператора.

Третий тип утечек - распространение баз через мессенджер Telegram, где персональные данные также легко доступны широкому кругу лиц в Telegram-ботах за определенную плату.

При этом в ФинЦЕРТе допускают возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций, а также повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая.

Согласно отчету ФинЦЕРТа, в I полугодии 2019 года обнаружено 12 тыс. 903 публикации с предложениями о покупке или продаже различных баз данных, из которых только 12% относились к базам данных кредитно-финансовых организаций.

Обозреватель Анастасия Николаева

Присоединяйтесь к Interfax–Russia в "Twitter‘е", "Вконтакте", Одноклассниках и на "Facebook"