Эксперты оценили последствия утечки данных клиентов Сбербанка

3 октября 201911:04
Алиса Иняхина

Глава АРБ и интернет-омбудсмен рассказали НСН, почему с помощью данных клиента банка нельзя сразу похитить его деньги. 

Сбербанк проверяет информацию о возможной утечке данных клиентов. Об этом сообщается в релизе на официальном сайте кредитной организации. Ранее «Коммерсант» сообщил, злоумышленники выложили в сеть список из 200 имён, утверждая, что это лишь фрагмент, а они владеют данными по 60 миллионам карт пользователей. В Сбербанке обещали разобраться в ситуации и заверили — сейчас средства клиентов находятся в сохранности и безопасности.

Сама по себе утечка данных карты не является ключом к списанию денежных средств, заявил в эфире НСН президент Ассоциации российских банков (АРБ) Гарегин Тосунян. Однако мошенники могут использовать информацию для обмана владельцев карт, а потому клиентам Сбербанка стоит проявить бдительность.

«Конечно, утечка данных представляет собой риск, но связанный не с тем, что с карт будут списаны деньги, а с тем, чтобы потом использовать мошеннические приёмы к самому клиенту. Если есть его данные — номер карты, телефон, дата заключения договора, то легче найти к вам, как клиенту, доступ. Но если вы проявите бдительность и не будете поддаваться на разного рода уловки, то это ещё не есть доступ к вашим деньгам. Кроме того, эти данные могут быть использованы, чтобы посылать вам предложения, всякую информацию, потому что злоумышленники часто потом продают эти сведения вторым, третьим, четвёртым лицам. Неприятно, конечно, но я думаю, что не стоит раздувать масштабы этой ситуации и рисков», — заверил Тосунян.

Кроме того, по его словам, не стоит верить злоумышленникам на 100%. Вовсе не факт, что они действительно обладают таким объёмом данных, как утверждают.

Согласен с главой АРБ и интернет-омбудсмен Дмитрий Мариничев. В беседе с НСН он подтвердил версию о том, что теперь мошенники могут начать терроризировать владельцев карт под видом сотрудников банка.

«С учётом двухфакторной аутентификации, которая сейчас распространена повсеместно, просто так списать деньги с карты уже не возможно. Однако социальную инженерию никто не отменял, и, обладая полным набором персональных данных, злоумышленники могут представляться сотрудниками банка и вводить в заблуждение клиента. Могут получать от него смс-код и проводить транзакции», — рассказал Мариничев.

Таким образом, похищение данных владельцев карт является лишь первым шагом на пути к списанию денег с их счетов. Если мошенники решили выложить сведения в сеть, можно предположить, что они уже пытались договориться со Сбербанком о выкупе информации, но не преуспели в этом начинании, выдвинул гипотезу интернет-омбудсмен. Теперь банк понесёт в первую очередь имиджевые потери, однако предугадать, как он будет выходить из сложившейся ситуации, по его мнению, нельзя.

«Сложно предположить, какие действия злоумышленников уже были. Но можно подумать, к примеру, что уже была попытка продать эту базу данных обратно Сбербанку, которая не увенчалась успехом. И после того как не произошло условной сделки, начался банальный шантаж. И это частичное выплёскивание в мир информации должно побудить Сбербанк быть сговорчивее. Как себя повести банку — это сложная задача, она даже находится даже не в зоне технических рисков, а в зоне имиджевых. Плюс компрометация такого большого количества карт, возможный повторный их перевыпуск — не очень простая задача. Трудно сказать, что будет делать банк, учитывая, что мы не знаем всей информации», — заключил Мариничев.

Добавим, в самом Сбербанке рассматривают версию слива информации одним из сотрудников, исключая взлом базы извне в силу её изолированности от внешней сети. О том, как защитить себя от обмана злоумышленниками в эпоху цифровизации, а также о масштабах проблемы утечек персональных данных в банковской сфере, читайте в материале НСН.

Добавляйте НСН в избранные источники Яндекс.Новостей