За последний месяц на теневых форумах появилось сразу несколько таких объявлений.
На теневых форумах появились новые объявления о продаже персональных данных клиентов Сбербанка, пишут «Известия». Продавец заявил, что обладает 20 тыс. записей о клиентах Сбербанка стоимостью по 35 рублей и может дополнительно выгружать по 10 тыс. строк еженедельно. По его словам, эти граждане проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов.
Каждая база содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны граждан. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.
По словам директора компании по кибербезопасности DeviceLock Ашота Оганесяна, с высокой долей вероятности, это действительно клиенты Сбербанка. Он проверил данные из тестового фрагмента и заверил, что новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают. Базы обычно продают сами сотрудники организаций или посредники, которые находятся с ними в контакте, пояснил заместитель генерального директора компании по кибербезопасности Zecurion Александр Ковалев. В крупных компаниях есть технологии для фиксации аномального поведения сотрудников — например, они отслеживают, если человек вдруг стал выкачивать в десятки раз больше данных ежедневно, подчеркнул Ковалев.
На теневом форуме «Известия» обнаружили еще одно объявление о продаже данных клиентов Сбера на 100 тыс. строк. Однако веских доказательств подлинности этой информации нет. Продавец не предоставляет тестовый фрагмент. Еще один торговец, с которым удалось связаться, также не пожелал предоставить «пробник», заявив, что ищет «выход на кол-центр».
По словам экспертов, информация, которая содержится в продаваемой базе, не позволяет напрямую списывать деньги со счетов или оплачивать покупки по чужой карте. Однако любые персональные данные облегчают задачу злоумышленнику, который использует методы социальной инженерии для телефонного мошенничества.