В даркнете 22 июня появилось сообщение о продаже базы данных клиентов крупнейших российских банков. Продавец не уточнил «Известиям», какой объем записей у него на руках, но заверил, что готов выгружать по 5 тыс. строк с информацией в неделю.
В распоряжении «Известий» оказался скриншот тестового фрагмента базы Альфа-банка, в котором содержится 64 записи. В каждой из них есть полные ФИО, город проживания, мобильный телефон гражданина, а также баланс счета и дата обновления документа.
«Известия» проверили содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей, где при введении номера можно увидеть имя, отчество и первую букву фамилии. Десять из десяти произвольно выбранных записей совпали.
По этим номерам удалось дозвониться до шести клиентов. Двое из них подтвердили, что имеют счет в Альфа-банке и подтвердили актуальность баланса. Еще четыре собеседника отказались подтверждать или опровергать принадлежность к Альфа-банку и сумму на счете. Оставшиеся четыре человека не подняли трубку.
В Альфа-банке «Известиям» подтвердили, что они знают об утечке данных нескольких десятков клиентов. В кредитной организации уточнили, что часть информации уже не актуальна. Сейчас проводится расследование инцидента. Исходя из формата данных, утечка произошла не из внутренних систем банка, сообщили в пресс-службе кредитной организации. Деньги клиентов находятся в безопасности, потому что имеющаяся у мошенников информация не позволяет получить доступ к счетам, подчеркнули в Альфа-банке.
— По завершении расследования мы уведомим всех пострадавших клиентов и предупредим их об осторожности, — добавили в пресс-службе.
Не единственный
Продавец базы Альфа-банка сообщил «Известиям», что располагает также конфиденциальной информацией клиентов других кредитных организаций, в том числе — МКБ и ВТБ. На вопрос об актуальных базах для колл-центра, он сообщил, что располагает «свежей выгрузкой по МКБ». Объем покупки — от 100 записей по цене от 30 рублей за строчку при актуальном балансе от 5 тыс. до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50–60 рублей за строчку. По словам собеседника, формат данных совпадает с таблицей Альфа-банка.
— Могу продать выгрузку клиентов ВТБ с балансом от 500 тыс. рублей с обновлением от 17 июля по 100 рублей за запись, — утверждает продавец. Однако получить тестовые фрагменты этих баз «Известиям» не удалось.
Газета также связалась с еще двумя продавцами, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, банка «Хоум Кредит». Пробники они не предоставили. Продавцы выразили готовность поставлять актуальные данные сразу большими объемами — от 1 тыс. до 10 тыс. записей в неделю. Минимальный размер базы для продажи — от 100 записей по цене не менее 29 рублей за одну. По словам собеседников, они ориентируются на работу с колл-центрами.
«Известия» направили запросы в организации. Банк «Хоум Кредит» не подтверждает утечки данных клиентов, сообщили в его пресс-службе. Все данные клиентов находятся в сохранности, добавили там. В ВТБ не зафиксировали случаев утечки персональной информации, говорится в ответе пресс-службы банка. Остальные кредитные организации оперативно не прокомментировали «Известиям» ситуацию.
Закрыть кран
Сведения об остатке средств на счете относятся к банковской тайне. Знание подобных конфиденциальных деталей, которые должны защищаться финансовой организацией, упрощает задачу злоумышленников, которые крадут деньги с помощью методов социальной инженерии.
Мошенники общаются с клиентами от лица сотрудников банков или других доверенных организаций, а также госорганов. Одна из распространенных схем — звонок якобы от службы безопасность кредитной организации с сообщением о переводе на неизвестный счет. Чтобы предотвратить «опасную операцию», гражданину предлагают сообщить код из SMS, который на самом деле подтверждает перечисление средств на счет злоумышленника. В последнее время российские банки наблюдали бум такого рода мошенничеств. Чем больше злоумышленникам известно про жертву, тем проще им вызвать доверие и достичь цели — завладеть денежными средствами.
— Существует два пути попадания баз на черный рынок. Один из них — «слив» данных инсайдером из банка или из компании — партнера финансовой организации: коллекторских агентств, колл-центров, кредитных брокеров. Второй вариант — через уязвимости дистанционного банковского обслуживания либо из облачных систем управления взаимоотношениями с клиентами, которые используют внешние колл-центры, — полагает основатель сервиса разведки утечек DLBI Ашот Оганесян.
Поиск и найм сотрудников банков и операторов связи — широко распространенная практика на черном рынке, утверждает он. Существуют отдельные команды, которые специализируются на подборе нужных людей для «пробивщиков» и торговцев данными. Через форумы в даркнете продаются различные базы с персональной информацией работников в этой сфере. Это значительно упрощает процесс вербовки инсайдеров, добавил он.
Причина продолжающихся утечек — в неэффективных вложениях в безопасность, считает Ашот Оганесян. Компании зачастую защищают свои системы от взлома извне, но не от инсайдеров.
— Гораздо проще найти нелояльного работника и договориться с ним о сотрудничестве, чем взломать систему информационной безопасности снаружи. Также действует чуть более сложная схема, когда свой человек внедряется в конкретный банк, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.