Цена ошибки – ваши деньги: Данные почти миллиона россиян попали в Сеть

Клиенты банков «ОТП», «ХКБ» и «Альфа-Банка» могли стать жертвами «человеческого фактора», который привёл к утечке. В понедельник, 10 июня, «Ъ» выступил со статьёй, в которой говорится о двух крупных утечках данных, датированных 2014-2015/2018–2019 годами. В общем, проблема задела почти миллион российских граждан преимущественно из Северо-Западного региона, а именно — 900 тысяч клиентов крупных банков, среди которых также было 540 сотрудников МВД и ФСБ. В руки злоумышленникам попали полные имена, номера телефонов, даты рождения, паспортные данные, а в некоторых банках «потеряли» даже остаток счёта на балансах определённой группы клиентов, отмечают в DeviceLock. «ОТП-Банк», «Альфа-Банк» и «ХКБ» не зафиксировали утечки данных, говорится в сообщении, что может стать причиной для сильного возмущения среди населения. В открытых источниках находятся десятки жалоб обычных россиян, которым звонят подозрительные личности и представляются сотрудниками вышеуказанных банков. При этом иногда звонящие сообщают о сотрудничестве банка и клиента как раз в 2013–2018 году. Вероятно, базы данных уже долгое время находятся в руках мошенников –информацию приобретают в «даркнете», но такие объёмы ошеломляют. Компания DeviceLock, которая взяла шефство над технической стороной безопасности ЦБ, отмечала в ранних интервью, что перед хакерским взломом или другой дистанционной атакой сегодняшние программы, держащиеся в секрете, могут устоять. Бессильна техника перед человеческим фактором. Ошибочно допустив сотрудника к секретным данным, банк может поплатиться репутацией. Цена ошибки для клиента — его деньги. Основатель DeviceLock подозревает, что первый «слив» произошёл по вине регионального IT-отдела «Альфа-Банка». Этим можно объяснить попадание в Сеть данных тех клиентов, чьи счета ограничены диапазоном 130-160 тыс. рублей. Нередко сами злоумышленники приходят работать в банк с целью без взлома завладеть информацией и впоследствии её перепродать. Эксперты не перестают напоминать, что сотрудники банков не звонят клиентам в случае подозрения на фрод или в попытке разблокировать операцию. Они будут ждать звонка от владельца счёта. Банк также не называет личные данные клиента в разговоре — в этом нет необходимости. Мошенники это делают, чтобы вызвать доверие жертвы. Наиболее безопасным способом остаётся звонок в банк по «горячим» номерам. Впрочем, вешать всех собак на банки неправильно. Во-первых, от хакерских взломов и «засланных казачков» не застрахованы даже ФСБ, ЦРУ и Пентагон. Во-вторых, банки всегда в курсе подобных провокаций, поэтому предоставляют на своих платформах детальную информацию о том, как не стать жертвой притворщика.