Звоночек коллектору: как удалось поймать продавца базы клиентов Сбербанка
Поймать возможного похитителя базы кредитных клиентов Сбербанка и других финансовых организаций помогла контрольная закупка. Об этом «Известиям» рассказал источник в правоохранительных органах. Как выяснилось, продавец персональных данных, работавший в коллекторском агентстве НСВ, также торговал устройствами для взлома автосигнализаций и покупал фейковые дипломы. Человек, известный в Сети как «Антон 2131», имеет отношение только к последнему сливу, о котором «Известия» писали 24 октября. Сейчас в интернете уже нельзя приобрести сведения о банковских клиентах, однако по-прежнему предлагается услуга так называемого «пробива» информации о конкретных людях. По словам источника «Известий», мера пресечения будет оглашена уже 25 октября.
Антон-Барон
Сотрудники спецслужб нашли объявление о продаже информации и под видом покупателей приобрели данные, сообщил «Известиям» источник в правоохранительных органах. Он уточнил, что для этого также привлекли оперативный отдел экономической безопасности МВД. Предварительно было установлено, что продаёт базу тот же человек, который её украл. Мошенник мог торговать не только персональными данными клиентов Сбербанка, но и информацией из бюро кредитных историй, знает источник «Известий».
23 октября в МВД сообщили о задержании подозреваемого в хищении персональных данных клиентов нескольких финансово-кредитных организаций, в том числе Сбербанка. По словам источника «Известий», мера пресечения будет оглашена уже 25 октября.
— По предварительным данным, мужчина является сотрудником ООО «НСВ» (Национальная служба взысканий). Установлено, что он проживал в г. Волгограде и действовал под псевдонимом «Антон 2131», — сообщила официальный представитель МВД России Ирина Волк.
Против задержанного возбудили уголовное дело по признакам преступления по ч. 3 ст. 183 УК («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Ему грозит до пяти лет лишения свободы.
Задержанный правоохранителями продавец — скорее всего, именно тот человек, с которым общались «Известия» при подготовке статьи о последней утечке, сообщил информированный источник в сфере кибербезопасности. По его данным, база больше не распространяется, но на специализированных ресурсах предлагаются услуги «пробива» конкретных клиентов. Успевшие купить информацию в своих целях всё ещё могут ею воспользоваться, но вряд ли будут перепродавать. А если кто-то захочет скомпрометировать Сбербанк — база снова может появиться в открытом доступе в любой момент, считает источник.
Первоначального продавца персональной информации знают под никнеймами «Антон 2131» и «Барон 2131», рассказал «Известиям» второй источник, близкий к сфере кибербезопасности. В сети задержанный известен тем, что торговал устройствами для взлома автосигнализаций и покупал фейковые дипломы. Никакими персональными данными в интернете ранее он не занимался и 13 октября разместил объявление о продаже обновляемой базы, подчеркнул собеседник.
Сообщение об аресте «Антона» после публикаций в СМИ выглядит сомнительно, потому что вряд ли он не принял каких-то мер, чтобы скрыть свою личность, считает источник «Известий» в сфере кибербезопасности.
Задержали по слухам и домыслам
Ранее «Известия», а также «Коммерсант» и РБК опубликовали материалы об утечке базы данных кредитных клиентов Сбербанка. Сообщение о её продаже было найдено на форуме в интернете. «Известия» связались с продавцом и убедились, что в базе содержится информация о реальных пользователях Сбербанка. В ходе проверки удалось дозвониться до одного клиента из базы: корреспондент представился сотрудником СМИ и предупредил об учащении фактов мошенничества.
При подготовке материала «Известий» был направлен запрос в Роскомнадзор, который содержал в том числе ссылку на сообщение продавца. Утром 24 октября страница сайта была заблокирована.
В ответе «Известиям» Сбербанк отнёс факт новой утечки информации к категории слухов и домыслов. Позднее кредитная организации подтвердила: преступные действия совершены сотрудником компании «Национальная служба взыскания» (ООО «НСВ»), уточнив, что это установлено правоохранительными органами при поддержке службы безопасности Сбербанка.
— Как мы и говорили ранее, утечек персональных данных клиентов из Сбербанка и наших дочерних компаний не было. В связи с нарушением условий договора и утратой доверия Сбербанк в кратчайшие сроки расторгнет договор с ООО «НСВ» и проведет аудит систем защиты персональных данных проблемных заёмщиков, используемых коллекторскими агентствами — подрядчиками Сбербанка, — сообщил официальный представитель кредитной организации.
«Известиям» не удалось дозвониться до коллекторского бюро НСВ, сотрудник которого был задержан, на запрос там также не ответили. В Национальной ассоциации профессиональных коллекторских агентств (НАПКА) сообщили «Известиям», что они знают о сложившейся ситуации, находятся на связи с компанией и содействуют в расследовании этого факта. Пока НАПКА не располагает информацией, подтверждающей или опровергающей заявления, сделанные участниками событий.
Сомнительное бюро
Сегодня в большинстве компаний коллектор видит ограниченную информацию о заёмщике, необходимую для его идентификации: дату рождения и полные инициалы (ФИО), а также информацию о долге, которая необходима для ведения диалога, рассказали в НАПКА. В пресс-службе добавили, что часто коллектор видит лишь последние цифры номера, у компьютеров отсутствует возможность входа в Интернет и скачивания чего-то на сторонний носитель — таким образом, у большинства сотрудников нет возможности незаконно завладеть персональными данными клиентов.
В Райффайзенбанке «Известиям» рассказали, что отношения с компанией НСВ он прекратил несколько месяцев назад, однако причину в кредитной организации не назвали. Банк проводит регулярный аудит своих контрагентов на предмет эффективности защиты персональных данных клиентов, но в финансовой организации неизвестно о подобных инцидентах с клиентской информацией, подчеркнули там. В Альфа-Банке сообщили, что прекратили сотрудничать с НСВ более двух лет назад. Все данные, переданные в рамках договора, НСВ должен был уничтожить, отметили там. В ВТБ сказали, что банк на регулярной основе проводит аудит работы всех компаний-подрядчиков, в том числе – коллекторских агентств.
Защита персональных данных — вызов современному технологичному обществу, поскольку люди оставляют их везде: в магазинах, финансовых учреждениях, соцсетях, отметила руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева. Она подчеркнула: главная проблема в том, что сотрудники организаций, которым клиенты дают личную информацию, могут скопировать собранные базы и заработать. По словам эксперта, этот продавец — не единственный, и объявлений о продаже будет только больше.
На самом деле кражи данных в банках происходят намного чаще, чем мы знаем: в СМИ попадает примерно 1% таких случаев, рассказал президент компании интернет-мониторинга «Крибрум» Игорь Ашманов. По его словам, финансовые организации скрывают это. Потому что развернуть систему защиты данных тяжело и дорого, а афишировать информацию о сливах невыгодно ни банкам, ни тем компаниям, которые поставляют им систему защиты.
Над материалом работали Наталья Ильина, Валерия Нодельман, Валерий Кодачигов, Вадим Арапов, Елена Сидоренко