Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Армия России поразила верфь артиллерийских катеров в Киеве
Туризм
Туристов в Стамбуле предупредили о схемах мошенничества с транспортными картами
Армия
ВС РФ поразили предприятие по производству беспилотников в Киеве
Общество
Эксперт предупредила об опасных ошибках при укусе змеи
Происшествия
Один человек погиб и двое пострадали в результате атаки ВСУ на Крым
Происшествия
В Ульяновской области сбили три беспилотника
Мир
Журналист Христофору предупредил о давлении на Зеленского на встрече с Трампом
Общество
В МВД России назвали самую современную стратегию кибербезопасности
Общество
Стала известна стоимость замены двигателей на самолетах SSJ-100
Мир
Гросси заявил о невозможности назвать виновных в атаках на ЗАЭС
Спорт
Бразильские болельщики освистали Неймара после вылета с ЧМ
Общество
Эксперт объяснила влияние овощей и фруктов на терморегуляцию организма
Происшествия
Силы ПВО ликвидировали 47 украинских дронов над Ленобластью
Происшествия
Два человека пострадали при атаке БПЛА на Ярославскую область
Мир
Захарова указала на поставки Польшей оружия последователям убийц поляков
Армия
Силы ПВО уничтожили 519 украинских беспилотников над территорией России за ночь
Мир
В доме лидера партии «Процветающая Армения» начались обыски
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а один клиент назвал сумму, которая совпала с указанной в базе. Мошенникам достаточно этой информации для применения социальной инженерии, считают опрошенные «Известиями» эксперты. Они подчеркнули, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме, которую, впрочем, банки постепенно уже решают.

Продавец-вкладоискатель

Сообщение о продаже базы данных вкладчиков ВТБ появилось на специализированном форуме вечером 7 ноября. Из текста следует, что актуальность информации датируется концом 2019 года. В базе содержится 5 тыс. строк, 3 тыс. из которых можно купить «из первых рук», а еще 2 тыс. — «из вторых» (то есть человек, опубликовавший объявление, — не первый владелец), сообщил «Известиям» продавец. Он уточнил, что первичную информацию предлагает по 10 рублей за строчку, а вторичную — по 6.

В распоряжении «Известий» оказался тестовый фрагмент базы данных. В нем содержится персональная информация о 21 вкладчике: его ФИО, домашний адрес и индекс, номер телефона (в некоторых записях — мобильный и домашний) и сумма вклада, которая начинается от 1 млн рублей. В нескольких строчках также содержится электронная почта клиента.

стенд ВТБ
Фото: ИЗВЕСТИЯ/Александр Казаков

«Известия» проверили 10 записей через мобильное приложение банка, где при переводе средств можно увидеть имя и первую букву фамилии. Оказалось, что номера телефонов действительно привязаны к счетам ВТБ, а доступные персональные данные совпадают с указанными в таблице.

Банк провел расследование о появлении этой информации, сообщили «Известиям» в ВТБ. Там подчеркнули, что сведения из базы были актуальны по состоянию на 2016 год.

— Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам, — отметили в пресс-службе банка.

При этом «Известиям» удалось оперативно связаться с четырьмя вкладчиками, которые подтвердили свои ФИО и наличие депозита в финансовой организации на данный момент. Один из клиентов сказал, что сумма вклада действительно совпадает с указанной в тестовом фрагменте. В телефонном разговоре «Известия» предупредили опрашиваемых о возможных мошенничествах с использованием их персональных данных.

В Банке России не ответили на вопросы «Известий» о том, осведомлены ли в регуляторе об этой утечке и как данные могли оказаться в открытом доступе.

Справка «Известий»

В 2019 году в СМИ появлялась информация о продаваемых на черном рынке сведениях о клиентах как крупных, так и небольших банков, в том числе Сбербанка, «Альфы», Бинбанка, банка «Хоум Кредит» и ОТП-банка. Базы данных содержали от нескольких тысяч до нескольких миллионов записей. Информация о клиентах ВТБ ранее в открытом доступе не появлялась.

VIP-клиенты под прицелом

По просьбе «Известий» с тестовым фрагментом базы данных ознакомился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он подчеркнул, что это первое заявление о продаже данных клиентов ВТБ, которое попало в публичную сферу, но проблема утечек — комплексная и может коснуться любых банков, как самых крупных, так и небольших.

Эксперт сделал вывод: это «скрупулезно собранная» база, которую невозможно скомпилировать из открытых источников. Адрес почты есть не во всех записях, хотя в последнее время политика ВТБ обязывает клиентов сообщить электронный адрес при открытии счета — скорее всего, это постоянные пользователи услуг банка, предположил эксперт.

Это похоже на базу VIP-клиентов. Обычно вкладчики хранят в одной финорганизации депозиты менее 1,4 млн рублей, поскольку именно эту сумму в случае проблем у банка им выплатят. Чтобы удержать более крупные вклады, кредитные организации обычно внедряют программу лояльности, — пояснил Владимир Ульянов. — Информация могла утечь из компании-партнера, которая обслуживает VIP-клиентов ВТБ, например, обеспечивает трансфер из аэропорта.

Информации из этой базы более чем достаточно для мошенников: есть несколько номеров телефонов, по которым можно дозвониться до потенциальной жертвы, с помощью домашнего адреса можно понять, в каком отделении был открыт вклад, а сумма депозита говорит о финансовой обеспеченности его владельца, уверен эксперт. При этом он отметил, что эти персональные данные — лишь подспорье для мошенничеств методами социальной инженерии, однако если клиенты будут бдительны, то деньги с их счетов увести не получится.

логотип ВТБ
Фото: ИЗВЕСТИЯ/Артем Коротаев

Хотя информация из тестового фрагмента похожа на подлинную, нельзя утверждать, что вся база содержит реальные и актуальные сведения, подчеркнул Владимир Ульянов. Эксперт «Международного финансового центра» Дмитрий Иногородский, напротив, считает, что «эти данные подлинные, как и тысячи других, которые уже очень давно продаются в интернете».

— Более того, при покупке от 5–7 тыс. контактов можно даже выбрать фильтры «сумма вклада, регион, срок закрытия вклада», — добавил он.

Базы данных подобных организаций надежно защищены от внешних угроз, так что утечка, скорее всего, связана с действиями одного или группы сотрудников: от фотографирования экрана и до изъятия жесткого диска с информацией, заявил эксперт Академии управления финансами и инвестициями Геннадий Николаев. Он уверен, что отправить подобную информацию через интернет в обход службы безопасности совершенно невозможно.

В ВТБ для предотвращения утечек существуют разграничения прав доступа к сведениям, также создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации, рассказали в банке.

Информация не содержит пин-кодов или CVV, так что угрозы прямой кражи денег со счетов клиентов нет, однако в скором времени в адрес пострадавших может существенно увеличиться количество звонков с предложениями «надежно» вложить свои денежные средства, например, на рынке Форекс, предположил Геннадий Николаев.

Читайте также
Прямой эфир