Тайное становится явным: данные клиентов Альфа-банка утекли в Сеть

На форуме в даркнете появились в продаже базы с данными клиентов Альфа-банка и других крупнейших финансовых организаций. В тестовом фрагменте, который оказался в распоряжении «Известий», содержатся ФИО, город проживания, баланс счета, мобильный телефон. «Известиям» удалось подтвердить наличие у пользователей из базы счетов в Альфа-банке, а два из них сообщили об актуальности баланса. В самой кредитной организации «Известиям» заявили, что проводят расследование инцидента. Эксперты считают, что данные утекли через инсайдеров.

Продолжают течь

В даркнете 22 июня появилось сообщение о продаже базы данных клиентов крупнейших российских банков. Продавец не уточнил «Известиям», какой объем записей у него на руках, но заверил, что готов выгружать по 5 тыс. строк с информацией в неделю.

В распоряжении «Известий» оказался скриншот тестового фрагмента базы Альфа-банка, в котором содержится 64 записи. В каждой из них есть полные ФИО, город проживания, мобильный телефон гражданина, а также баланс счета и дата обновления документа.

«Известия» проверили содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей, где при введении номера можно увидеть имя, отчество и первую букву фамилии. Десять из десяти произвольно выбранных записей совпали.

По этим номерам удалось дозвониться до шести клиентов. Двое из них подтвердили, что имеют счет в Альфа-банке и подтвердили актуальность баланса. Еще четыре собеседника отказались подтверждать или опровергать принадлежность к Альфа-банку и сумму на счете. Оставшиеся четыре человека не подняли трубку.

В Альфа-банке «Известиям» подтвердили, что они знают об утечке данных нескольких десятков клиентов. В кредитной организации уточнили, что часть информации уже не актуальна. Сейчас проводится расследование инцидента. Исходя из формата данных, утечка произошла не из внутренних систем банка, сообщили в пресс-службе кредитной организации. Деньги клиентов находятся в безопасности, потому что имеющаяся у мошенников информация не позволяет получить доступ к счетам, подчеркнули в Альфа-банке.

– По завершении расследования мы уведомим всех пострадавших клиентов и предупредим их об осторожности, – добавили в пресс-службе.

Не единственный

Продавец базы Альфа-банка сообщил «Известиям», что располагает также конфиденциальной информацией клиентов других кредитных организаций, в том числе – МКБ и ВТБ. На вопрос об актуальных базах для колл-центра, он сообщил, что располагает «свежей выгрузкой по МКБ». Объем покупки – от 100 записей по цене от 30 рублей за строчку при актуальном балансе от 5 тыс. до 300 тыс. рублей. Если баланс выше 300 тыс. рублей, то стоимость повысится до 50–60 рублей за строчку. По словам собеседника, формат данных совпадает с таблицей Альфа-банка.

– Могу продать выгрузку клиентов ВТБ с балансом от 500 тыс. рублей с обновлением от 17 июля по 100 рублей за запись, – утверждает продавец. Однако получить тестовые фрагменты этих баз «Известиям» не удалось.

Газета также связалась с еще двумя продавцами, которые предложили сведения о пользователях Газпромбанка, ВТБ, Почта Банка, Промсвязьбанка, банка «Хоум Кредит». Пробники они не предоставили. Продавцы выразили готовность поставлять актуальные данные сразу большими объемами – от 1 тыс. до 10 тыс. записей в неделю. Минимальный размер базы для продажи – от 100 записей по цене не менее 29 рублей за одну. По словам собеседников, они ориентируются на работу с колл-центрами.

В той же теме на теневом форуме появилось объявление о поиске работников Норвик Банка для «сотрудничества на взаимовыгодных условиях».

«Известия» направили запросы в указанные организации. Банк «Хоум Кредит» не подтверждает утечки данных клиентов, сообщили в его пресс-службе. Все данные клиентов находятся в сохранности, добавили там.

В ВТБ не зафиксировали случаев утечки персональной информации, говорится в ответе пресс-службы банка. Остальные кредитные организации оперативно не прокомментировали «Известиям» ситуацию.

Закрыть кран

Сведения об остатке средств на счете относятся к банковской тайне. Знание подобных конфиденциальных деталей, которые должны защищаться финансовой организацией, упрощает задачу злоумышленников, которые крадут деньги с помощью методов социальной инженерии.

Мошенники общаются с клиентами от лица сотрудников банков или других доверенных организаций, а также госорганов. Одна из распространенных схем – звонок якобы от службы безопасность кредитной организации с сообщением о переводе на неизвестный счет. Чтобы предотвратить «опасную операцию», гражданину предлагают сообщить код из SMS, который на самом деле подтверждает перечисление средств на счет злоумышленника. В последнее время российские банки наблюдали бум такого рода мошенничеств. Чем больше злоумышленникам известно про жертву, тем проще им вызвать доверие и достичь цели – завладеть денежными средствами.

– Существует два пути попадания баз на черный рынок. Один из них – «слив» данных инсайдером из банка или из компании – партнера финансовой организации: коллекторских агентств, колл-центров, кредитных брокеров. Второй вариант – через уязвимости дистанционного банковского обслуживания либо из облачных систем управления взаимоотношениями с клиентами, которые используют внешние колл-центры, – полагает основатель сервиса разведки утечек DLBI Ашот Оганесян.

Поиск и найм сотрудников банков и операторов связи – широко распространенная практика на черном рынке, утверждает он. Существуют отдельные команды, которые специализируются на подборе нужных людей для «пробивщиков» и торговцев данными. Через форумы в даркнете продаются различные базы с персональной информацией работников в этой сфере. Это значительно упрощает процесс вербовки инсайдеров, добавил он.

Причина продолжающихся утечек – в неэффективных вложениях в безопасность, считает Ашот Оганесян. Компании зачастую защищают свои системы от взлома извне, но не от инсайдеров.

– Гораздо проще найти нелояльного работника и договориться с ним о сотрудничестве, чем взломать систему информационной безопасности снаружи. Также действует чуть более сложная схема, когда свой человек внедряется в конкретный банк, – рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов.

При этом если звонящий мошенник знает баланс или другие конфиденциальные данные, то у гражданина возникает более высокий уровень доверия, согласен эксперт. Поэтому актуальные данные клиентов – это то, за что готовы платить мошенники.

В ЦБ на момент публикации не ответили на вопрос о том, известно ли регулятору об утечках персональных данных кредитных организаций, а также о том, какие меры принимаются для минимизации ущерба от них.