На чёрном рынке в продажу поступила база данных клиентов Сбербанка. Хотя скандал случился уже больше недели назад, масштабы бедствия по-прежнему неизвестны. Причём эксперты не исключают, что Сбер намеренно преуменьшает проблемы.
Первая информация об утечке данных из Сбера появилась ещё 3 октября. На одном из теневых сайтов продавец сообщил о продаже сведений о 60 млн кредиток. При этом в открытый доступ был выложен «пробный шар» из 200 строк. Официальные лица Сбербанка признали ЧП, однако поспешили заявить о том, что выложенные в открытый доступ данные – это всё, чем располагают злоумышленники.
На поверку оказалось, что в Сбере сильно поспешили. В ходе дальнейшего расследования, о проведении которого в банке отчитались на прошлой неделе, он был вынужден признать утечку данных 5 тыс. клиентов. Источником утечки был назван сотрудник самого банка, которому теперь грозит уголовная ответственность.
Однако, судя по всему, в Сбербанке просто пытаются на скорую руку замять скандал. Так, по информации «Коммерсанта», уже после публикации официального релиза банка продавец базы выложил в открытый доступ данные уже о 2 тыс. кредиток. «Скорее всего в банке либо скрывают масштабы бедствия, либо расследование по прецеденту было проведено некачественно и на скорую руку, – предположил в беседе с «Нашей Версией» зам первого проректора по работе с органами власти и региональному развитию Финансового университета при правительстве РФ Константин Поздняков. – Обычно противоправные действия такого масштаба редко совершаются в одиночку, отчего тут сразу же возникает вопрос к службам безопасности и контроля крупнейшего банка страны».
Весьма показателен и тот факт, что буквально в первые дни после известия об утечке в Сбере ничтоже сумняшеся заявили, что не намерены выплачивать компенсации своим клиентам. Дескать, ни одной мошеннической операции по картам зафиксировано не было, сами карты перевыпущены, а главный сотрудник-«крот» установлен. Между тем атаки мошенников на клиентов Сбера в последнее время только усилились. И свидетельством тому не только телефонные звонки пострадавших в «Нашу Версию», но и наш собственный опыт: с мошенниками в последние дни довелось пообщаться сразу нескольким коллегам в редакции или их родственникам. Особенно усиленно прозванивают пенсионеров. Злоумышленники представляются сотрудниками банка или работниками соцслужб и под предлогом проверки сомнительной операции выведывают у доверчивых стариков смс-код для подтверждения операции по карте. При этом злоумышленникам известно всё: номер карты, паспортные данные, место работы, адрес прописки и даже некоторые операции. Как раз то, что было в злополучной базе. Примечательно, что в последнее время преступникам удаётся подключаться к телефонным номерам банков, так что звонок не вызывает подозрений даже у самых внимательных и недоверчивых. В мошенничествах подобного вида речь, как правило, идёт о весьма солидных суммах – на счета мошенников перетекает несколько десятков, а то и сотен тысяч рублей. Известен случай, как у пенсионера из Долгопрудного на этой неделе умыкнули со счёта 300 тыс. рублей – всё, что он выручил за продажу дачного участка. Только вот официальные пресс-релизы Сбера что-то не пестрят сообщениями о громких расследованиях и возвращении украденных денег.
Вместо этого рядовые сотрудники отделений банка «заряжены» на то, чтобы всем и каждому продавать страховки. Автору этих строк как-то тоже довелось стать объектом этой маркетинговой схемы. Сотрудник банка на голубом глазу объясняла, что если я куплю страховку и у меня с карты «уведут» деньги, то страховая компания возместит их сразу же после написания заявления. Тогда как без страховки будет проводиться расследование, и решение о возвращении и невозвращении средств будет принимать банк. Закономерно возникает вопрос: а что, без дополнительных страховых выплат Сбербанк не несёт ответственности за сохранность наших денег на счетах?
Впрочем, учитывая, что глава кредитной организации Герман Греф уже не первую неделю пытается убедить всех в том, что незначительная утечка данных 200 клиентов – это ничего страшного, тут уже ничему не приходится удивляться.
«Удручает, что в создавшейся ситуации Сбербанк не собирается выплачивать компенсации жертвам похищенных данных, хотя бы даже с целью возмещения своих репутационных издержек», – рассуждает Константин Поздняков. Впрочем, когда это в Сбере задумывались о собственной репутации в глазах клиентов? На днях на форуме инновационных финансовых технологий Finopolis Герман Греф и вовсе назвал потери от инцидента «минимальными». Так что, похоже, в самом «народном» банке страны тему с утечкой решили просто замять. Ну а то, что у вас теперь мошенники деньги воруют, так это вы сами утратили бдительность и расслабились.
Кстати, уже с самого начала было понятно, что речь идёт не о 200 украденных записях, а о гораздо большем их количестве. Журналисты «Коммерсанта» запросили у продавца базы выборочные сведения о банковских картах своих коллег и получили их. Таким образом, выходит, что Герман Греф изначально, если говорить крайне мягко, лукавил, утверждая, что ничего страшного не произошло?! Ведь злоумышленникам стали доступны не только полные сведения о владельцах карт, но и данные о последних операциях. А это позволяет мошенникам, купившим базу, запустить масштабную аферу, звоня гражданам от имени банка. Имеющейся в украденной базе информации хватит, чтобы жертвы поверили: звонят точно из Сбера. Примечательно, что в подобных случаях мошеннического вывода денег со счетов в банке обычно отвечают: мол, ну вы же сами попали на удочку обманщиков, так что никакой компенсации вам не будет. Хотя в данном случае выходит, что эту удочку жуликам дал сам Сбербанк.
Пока Герман Греф пытается замять скандал с утечкой данных о клиентах, мошенники атакуют их с новой силой