Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Минобороны России сообщило о подвигах российских военных в зоне СВО
Мир
Пашинян оценил отношение граждан Армении к сближению с ЕС
Авто
Госавтоинспекция объявила массовые проверки водителей
Общество
Минтруд сообщил о введении электронных удостоверений с QR-кодом для пенсионеров
Мир
Пашинян сообщил о продвижениях в переговорах между Арменией и Азербайджаном
Мир
NYT узнала о планах назначения конгрессвумен Грин главой подкомитета DOGE
Мир
Байден провел телефонный разговор с Макроном после испытания «Орешника»
Экономика
Экономист указал на интерес ЕС к удобрениям из РФ из-за надежности поставок
Армия
Силы ПВО уничтожили беспилотник ВСУ над Белгородской областью
Мир
Медведев допустил применение РФ ядерного оружия при необходимости
Мир
Маск пообещал улучшить эффективность расходов США на оборону
Мир
Медведев указал на способность Трампа завершить конфликт на Украине
Интернет и технологии
WhatsApp добавил функцию расшифровки голосовых сообщений на русском языке
Мир
Доклад гендиректора ЮНЕСКО по безопасности журналистов не был утвержден
Мир
Замглавы Гагаузии назвал обыски в его доме политическим давлением властей Молдавии
Мир
Минздрав Канады сообщил о крупнейшей за девять лет вспышке кори
Мир
Глава МИД Венгрии назвал санкции США против Газпромбанка угрозой для Европы
Армия
МО РФ рассекретило документы к 80-й годовщине освобождения Моонзундского архипелага
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Поймать возможного похитителя базы кредитных клиентов Сбербанка и других финансовых организаций помогла контрольная закупка. Об этом «Известиям» рассказал источник в правоохранительных органах. Как выяснилось, продавец персональных данных, работавший в коллекторском агентстве НСВ, также торговал устройствами для взлома автосигнализаций и покупал фейковые дипломы. Человек, известный в Сети как «Антон 2131», имеет отношение только к последнему сливу, о котором «Известия» писали 24 октября. Сейчас в интернете уже нельзя приобрести сведения о банковских клиентах, однако по-прежнему предлагается услуга так называемого «пробива» информации о конкретных людях. По словам источника «Известий», мера пресечения будет оглашена уже 25 октября.

Антон-Барон

Сотрудники спецслужб нашли объявление о продаже информации и под видом покупателей приобрели данные, сообщил «Известиям» источник в правоохранительных органах. Он уточнил, что для этого также привлекли оперативный отдел экономической безопасности МВД. Предварительно было установлено, что продаёт базу тот же человек, который её украл. Мошенник мог торговать не только персональными данными клиентов Сбербанка, но и информацией из бюро кредитных историй, знает источник «Известий».

23 октября в МВД сообщили о задержании подозреваемого в хищении персональных данных клиентов нескольких финансово-кредитных организаций, в том числе Сбербанка. По словам источника «Известий», мера пресечения будет оглашена уже 25 октября.

— По предварительным данным, мужчина является сотрудником ООО «НСВ» (Национальная служба взысканий). Установлено, что он проживал в г. Волгограде и действовал под псевдонимом «Антон 2131», — сообщила официальный представитель МВД России Ирина Волк.

Против задержанного возбудили уголовное дело по признакам преступления по ч. 3 ст. 183 УК («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Ему грозит до пяти лет лишения свободы.

Клиент в офисе банка
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Задержанный правоохранителями продавец — скорее всего, именно тот человек, с которым общались «Известия» при подготовке статьи о последней утечке, сообщил информированный источник в сфере кибербезопасности. По его данным, база больше не распространяется, но на специализированных ресурсах предлагаются услуги «пробива» конкретных клиентов. Успевшие купить информацию в своих целях всё ещё могут ею воспользоваться, но вряд ли будут перепродавать. А если кто-то захочет скомпрометировать Сбербанк — база снова может появиться в открытом доступе в любой момент, считает источник.

Первоначального продавца персональной информации знают под никнеймами «Антон 2131» и «Барон 2131», рассказал «Известиям» второй источник, близкий к сфере кибербезопасности. В сети задержанный известен тем, что торговал устройствами для взлома автосигнализаций и покупал фейковые дипломы. Никакими персональными данными в интернете ранее он не занимался и 13 октября разместил объявление о продаже обновляемой базы, подчеркнул собеседник.

Сообщение об аресте «Антона» после публикаций в СМИ выглядит сомнительно, потому что вряд ли он не принял каких-то мер, чтобы скрыть свою личность, считает источник «Известий» в сфере кибербезопасности.

Задержали по слухам и домыслам

Ранее «Известия», а также «Коммерсант» и РБК опубликовали материалы об утечке базы данных кредитных клиентов Сбербанка. Сообщение о её продаже было найдено на форуме в интернете. «Известия» связались с продавцом и убедились, что в базе содержится информация о реальных пользователях Сбербанка. В ходе проверки удалось дозвониться до одного клиента из базы: корреспондент представился сотрудником СМИ и предупредил об учащении фактов мошенничества.

При подготовке материала «Известий» был направлен запрос в Роскомнадзор, который содержал в том числе ссылку на сообщение продавца. Утром 24 октября страница сайта была заблокирована.

В ответе «Известиям» Сбербанк отнёс факт новой утечки информации к категории слухов и домыслов. Позднее кредитная организации подтвердила: преступные действия совершены сотрудником компании «Национальная служба взыскания» (ООО «НСВ»), уточнив, что это установлено правоохранительными органами при поддержке службы безопасности Сбербанка.

Клиент банка у банкомата
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Как мы и говорили ранее, утечек персональных данных клиентов из Сбербанка и наших дочерних компаний не было. В связи с нарушением условий договора и утратой доверия Сбербанк в кратчайшие сроки расторгнет договор с ООО «НСВ» и проведет аудит систем защиты персональных данных проблемных заёмщиков, используемых коллекторскими агентствами — подрядчиками Сбербанка, — сообщил официальный представитель кредитной организации.

«Известиям» не удалось дозвониться до коллекторского бюро НСВ, сотрудник которого был задержан, на запрос там также не ответили. В Национальной ассоциации профессиональных коллекторских агентств (НАПКА) сообщили «Известиям», что они знают о сложившейся ситуации, находятся на связи с компанией и содействуют в расследовании этого факта. Пока НАПКА не располагает информацией, подтверждающей или опровергающей заявления, сделанные участниками событий.

Сомнительное бюро

Сегодня в большинстве компаний коллектор видит ограниченную информацию о заёмщике, необходимую для его идентификации: дату рождения и полные инициалы (ФИО), а также информацию о долге, которая необходима для ведения диалога, рассказали в НАПКА. В пресс-службе добавили, что часто коллектор видит лишь последние цифры номера, у компьютеров отсутствует возможность входа в Интернет и скачивания чего-то на сторонний носитель — таким образом, у большинства сотрудников нет возможности незаконно завладеть персональными данными клиентов.

В Райффайзенбанке «Известиям» рассказали, что отношения с компанией НСВ он прекратил несколько месяцев назад, однако причину в кредитной организации не назвали. Банк проводит регулярный аудит своих контрагентов на предмет эффективности защиты персональных данных клиентов, но в финансовой организации неизвестно о подобных инцидентах с клиентской информацией, подчеркнули там. В Альфа-Банке сообщили, что прекратили сотрудничать с НСВ более двух лет назад. Все данные, переданные в рамках договора, НСВ должен был уничтожить, отметили там. В ВТБ сказали, что банк на регулярной основе проводит аудит работы всех компаний-подрядчиков, в том числе – коллекторских агентств.

Клиент в офисе банка
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Защита персональных данных — вызов современному технологичному обществу, поскольку люди оставляют их везде: в магазинах, финансовых учреждениях, соцсетях, отметила руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева. Она подчеркнула: главная проблема в том, что сотрудники организаций, которым клиенты дают личную информацию, могут скопировать собранные базы и заработать. По словам эксперта, этот продавец — не единственный, и объявлений о продаже будет только больше.

На самом деле кражи данных в банках происходят намного чаще, чем мы знаем: в СМИ попадает примерно 1% таких случаев, рассказал президент компании интернет-мониторинга «Крибрум» Игорь Ашманов. По его словам, финансовые организации скрывают это. Потому что развернуть систему защиты данных тяжело и дорого, а афишировать информацию о сливах невыгодно ни банкам, ни тем компаниям, которые поставляют им систему защиты.

Над материалом работали Наталья Ильина, Валерия Нодельман, Валерий Кодачигов, Вадим Арапов, Елена Сидоренко

Читайте также
Прямой эфир