Снег.TV

Данные пяти тысяч кредитных карт, эмитированных Сбербанком, 24 августа были украдены, как заявляют в самом банке, одним из его сотрудников. Затем, эта информация оказалась выставленой на продажу в Интернете.

Цифра 5000 намного превышает первоначально объявленное банком число в 200 карт, ставших “достоянием общественности”. Но она при этом многократно ниже цифры в 60 миллионов, первоначально объявленной компанией DeviceLock, которая первой обнаружила утечку big data.

Накануне руководитель учреждения Герман Греф рассказал, как служба безопасности банка вычисляла “предателя”. Он заявлял, что кредитная организация планирует «кардинально усилить» контроль доступа сотрудников к системам банка, чтобы минимизировать влияние человеческого фактора.

Хотя в Сбере заявляют, что владельцам скомпрометированных кредитных карт ничего не угрожает, это зависит только оттого, успели ли какие-то мошеннники воспользоваться их данными за месяц, прошедший между сливом информации и днем, когда Роскомнадзор заблокировал сайт с базой украденных данных, считают эксперты.

Хотя похищенная информация в любом случае не позволяет преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, а каждая трансакция подтверждается одноразовым sms, по утекшим данным легко составить портрет каждого владельца: его место жительства и работы, отследить перемещения, узнать покупательские привычки и т.д., говорит  президент консорциума “Инфорус” Андрей Масалович.

Получив номера телефонов, карт и имя клиента банка, мошенники звонят, представляются сотрудниками службы безопасности этого банка и просят сообщить код CVV, чтобы якобы поставить карту в стоп-лист. Это, кончено, разводка для лохов. Но любой лохотрон работает именно по такому принципу: если у тебя есть база данных на 60 миллионов единиц, то даже один процент лохов от этого числа делает игру стоящей свеч,– объяснил он СНЕГ.TV.

А вот гендиректор компании Zecurion Алексей Раевский считает, что можно вполне доверять утверждениям Сбербанка, что опасность для владельцев скомпрометированных кредитных карт минимальная, поскольку воспользоваться ими “по прямому назначению” почти негде.

Самая серьезная угроза – это что вашей картой воспользуются для оплаты покупок в Интернет-магазинах, которые не проводят 3D-аутентификацию. Их совсем мало, но зато в их числе такие крупные компании как “Аэрофлот”, – сказал он СНЕГ.TV.

В целом, база данных клиентов банка интересна потенциальным покупателям больше как носитель информации о личностях владельцев карт, чем как ключ к их вкладам – потому что подделать чипованную карту невозможно, даже имея все ее данные, подчеркивает эксперт.