Цена ошибки – ваши деньги: Данные почти миллиона россиян попали в Сеть

Цена ошибки – ваши деньги: Данные почти миллиона россиян попали в Сеть

Клиенты банков «ОТП», «ХКБ» и «Альфа-Банка» могли стать жертвами «человеческого фактора», который привёл к утечке.

В понедельник, 10 июня, «Ъ» выступил со статьёй, в которой говорится о двух крупных утечках данных, датированных 2014-2015/2018–2019 годами. В общем, проблема задела почти миллион российских граждан преимущественно из Северо-Западного региона, а именно — 900 тысяч клиентов крупных банков, среди которых также было 540 сотрудников МВД и ФСБ. В руки злоумышленникам попали полные имена, номера телефонов, даты рождения, паспортные данные, а в некоторых банках «потеряли» даже остаток счёта на балансах определённой группы клиентов, отмечают в DeviceLock.

«ОТП-Банк», «Альфа-Банк» и «ХКБ» не зафиксировали утечки данных, говорится в сообщении, что может стать причиной для сильного возмущения среди населения. В открытых источниках находятся десятки жалоб обычных россиян, которым звонят подозрительные личности и представляются сотрудниками вышеуказанных банков. При этом иногда звонящие сообщают о сотрудничестве банка и клиента как раз в 2013–2018 году. Вероятно, базы данных уже долгое время находятся в руках мошенников –информацию приобретают в «даркнете», но такие объёмы ошеломляют.

Компания DeviceLock, которая взяла шефство над технической стороной безопасности ЦБ, отмечала в ранних интервью, что перед хакерским взломом или другой дистанционной атакой сегодняшние программы, держащиеся в секрете, могут устоять. Бессильна техника перед человеческим фактором. Ошибочно допустив сотрудника к секретным данным, банк может поплатиться репутацией. Цена ошибки для клиента — его деньги.

Основатель DeviceLock подозревает, что первый «слив» произошёл по вине регионального IT-отдела «Альфа-Банка». Этим можно объяснить попадание в Сеть данных тех клиентов, чьи счета ограничены диапазоном 130-160 тыс. рублей. Нередко сами злоумышленники приходят работать в банк с целью без взлома завладеть информацией и впоследствии её перепродать.

Эксперты не перестают напоминать, что сотрудники банков не звонят клиентам в случае подозрения на фрод или в попытке разблокировать операцию. Они будут ждать звонка от владельца счёта. Банк также не называет личные данные клиента в разговоре — в этом нет необходимости. Мошенники это делают, чтобы вызвать доверие жертвы. Наиболее безопасным способом остаётся звонок в банк по «горячим» номерам.

Впрочем, вешать всех собак на банки неправильно. Во-первых, от хакерских взломов и «засланных казачков» не застрахованы даже ФСБ, ЦРУ и Пентагон. Во-вторых, банки всегда в курсе подобных провокаций, поэтому предоставляют на своих платформах детальную информацию о том, как не стать жертвой притворщика.

Источник

Следующая новость
Предыдущая новость

Широкий ассортимент надежных мобильных телефонов по доступной цене Где купить реле времени от итальянского производителя Finder? Exploring the World of Testosterone Blends: A Path to Enhanced Performance ольшой выбор подарочных ручек Timeless elegance and the allure of unique necklaces

Последние новости