Вполне очевидно, что при нынешнем размахе телефонного обмана следует завести отдельный телефонный номер для получения СМС в рамках услуги «Мобильный банк» СберБанка. Этот же специальный номер следует использовать для приема СМС двухфакторной аутентификации при использовании СберБанк Онлайн. Никаким знакомым, родственникам этот специальный номер не сообщается, в мессенджерах, соцсетях не засвечивается. Более того, номер не используется в работе с партнерами по СберID. Таким образом, о принадлежности такого секретного номера вам как клиенту СберБанка будут знать только в самом банке. Я тоже на это надеялся. До недавнего времени.
На другой публичный номер, который использовался для регистрации на различных сайтах и интернет-сервисах, многочисленные звонки от злоумышленников поступают уже не первый год. Поскольку запись разговоров с незнакомых номеров у меня включается автоматически, то собралась целая коллекция таких записей. Достаточно при регистрации указать свою фамилию с небольшой опечаткой или не указывать отчество, или «перепутать» фамилию и отчество и звонящий «засветит» источник утечки. Заказ в пункте выдачи в любом случае отдадут, если вы оплачиваете его при получении.
Итак, первая улика против СберБанка. В марте 2021 года начался шквал звонков на мой секретный номер. Обманщики называли себя сотрудниками СберБанка, обращались по правильной фамилии, имени и отчеству, называли мой год рождения. Утечку данных от сотового оператора я исключаю, потому что у оператора моя фамилия несколько искажена, а все обманщики обращались ко мне правильно. В начале разговора я обычно сообщаю, что плохо расслышал собеседника и он вынужден два-три раза внятно повторить обращение ко мне, что важно для качественной записи. Ну и для того, чтобы поиздеваться над говорящим. Более того, при разговоре я обычно не подтверждаю, что обманщик говорит именно с тем, ФИО которого он назвал. Это сбивает их с толку и они отключаются. Но в марте меня убеждали, что ошибки быть не может, что я ввожу их в заблуждение и продолжали разговор.
Вторая улика против СберБанка. Абсолютно такой же схемой с секретным номером пользовалась моя родственница. Номер оформлен на меня. И вот в апреле 2021 года на него стали звонить злоумышленники, называвая её правильно по фамилии, имени, отчеству. Это исключает утечку от оператора сотовой связи.
Третья улика. Все вышеизложенное было представлено в СберБанк в подробном обращении на двух страницах, с требованием установить виновных в утечке персональных данных. Вот ответ СберБанка полностью:
«Благодарим за данные, предоставленные в обращении № ***** На основании поступивших данных банк формирует стратегию защиты клиентов от возможных незаконных действий. Меры безопасности при использовании банковских продуктов и услуг размещены на сайте в разделе «Ваша безопасность» sberbank.ru».
Таким образом, СберБанк не отрицает утечку данных, не сообщает о проведённом или проводимом служебном расследовании по заявленным фактам, и тем самым неявно признает такие утечки персональных данных и невозможность противодействия им.
Интересно, как часто посетители banki.ru сталкиваются со столь убедительными фактами утечки данных клиентов именно из банков?
16.30, Москва Tochka Zрения Вчера с выпускающим редактором издания Tochka Zрения произошла преинтереснейшая история. Поступил звонок от якобы службы безопасности Сбербанка. Звонок оказался мошенническим, что стало понятно сразу. Но возникает другой вопрос, автор этих строк, выпускающий редактор издания — только неделю как является клиентом Сбербанка, а до этого, никогда им не был!
Звонок поступил 21 ноября в середине дня, с номера телефона зарегистрированного в Московском регионе +7(495) 595-55-50. Мужской голос на той стороне представился представителем службы финансовой безопасности Сбербанка. Но прежде, чем он это сделал, он назвал точную фамилию, имя и отчество автора этих строк. Кроме того, мошенник спросил, не проводились ли в последние полчаса по карте клиента (автора этих строк) подозрительные операции.
Суть ситуации в том, что буквально за полчаса до этого звонка мошенников, автор был в отделении Сбербанка, и действительно проводил два платежа на сумму в 18.000 рублей, один из платежей, проходил именно по карте Сбербанка в отделении банка. Второй, просто наличными в кассу банка.
Конечно, я сразу понял, что это мошенники. Мужчина спросил, не поступали ли мне подозрительные звонки, на что я ответил, что считаю именно их звонок подозрительным. После чего мошенник сказал мне обратиться в любое отделение Сбербанка и повесил трубку.
Пробив номер телефона, с которого звонили мошенники в интернете, можно совершенно сразу и без труда обнаружить, что это мошенники, которые работают только по Сбербанку. Есть масса отзывов от людей в сети, которые пишут, что им звонит с этого номера якобы Сбербанк, и сообщает о подозрительных транзакциях по их карте. Также без труда можно понять, что звонят именно клиентам Сбербанка, держателям карт. Что, кстати, очень логично, иначе, какой смысл мошенникам этим заниматься.
Определитель номеров от Яндекса, также определяет этот номер как мошеннический.
Откуда у мошенников доступ к свежим базам данных клиентов Сбербанка?
И вот в связи с этим, возникает самый интересный вопрос у меня. По автору этих строк, можно очень точно и явно увидеть, что мошенники, возможно, имеют каким-то образом, доступ к самым свежим и актуальным персональным данным клиентов Сбербанка.
Почему это можно увидеть именно на моём, личном примере, читайте ниже.
В этом можно было бы усомниться, но только вот не мне. Тут вот какая штука получается, автор этих строк — не засвечен ни в каких базах. Так как элементарно, предыдущее десятилетие жил на Украине, и не имел даже российского номера телефона, по которому могли бы позвонить мошенники.
При переезде в Россию, в Москву, после того, как у меня появился российский номер, мошенники мне никогда не звонили. Так как, элементарно — меня НЕТ В БАЗАХ и не могло там быть физически.
Но стоило мне завести себе карту Сбербанка, а это произошло только неделю назад, как спустя неделю мне уже звонят мошенники, представляются Сбербанком именно, и называют мои точные ФИО, кроме того, звонят спустя полчаса после совершения транзакций по новенькой и свежей карте Сбербанка, по которой и транзакций больше то и не было.
Идеальный «стерильный» случай, чтобы увидеть и понять, как работают мошенники по клиентам Сбербанка.
На первый взгляд, можно подумать, что мошенники звонят всем. Можно подумать, что это совпадение. Но я взрослый человек, и очень опытный журналист. Как журналист, я привык сопоставлять факты. Я, конечно, верю в совпадения, но я не верю, когда этих совпадений сразу несколько. Не верю, и просто обязан не верить, как здравомыслящий человек. Так-как несколько совпадений – называются совсем не совпадениями, а ЗАКОНОМЕРНОСТЬЮ. А закономерность указывает уже на умысел, на цепь событий, за которой кто то стоит.
Вот сами посудите:
Совпадение первое — Мошенники знают не только мой телефон, но и точное ФИО в контексте привязки ФИО к номеру телефона. Т.е. они точно знают, кому именно звонят.
Совпадение второе — Мошенники знают, что я клиент Сбербанка (так как представились именно Сбербанком, звонящим по транзакции по моей карте Сбербанка же)
Совпадение третье — Мошенники позвонили спустя полчаса, после реальной транзакции через мою карту в отделении Сбербанка.
Совпадение четвёртое — Я стал клиентом Сбербанка только неделю назад, до этого многие годы я просто не жил в России, и клиентом Сбербанка просто быть не мог, и не мог находиться ни в каких базах Сбербанка, особенно старых.
Совпадение пятое — Я живу в России уже год, и мне никогда не звонили мошенники. Да, звонили всякие услуги, медцентры, косметология, и всякое такое. Но банковские мошенники по банковским картам — никогда. И вот только я оформил карту Сбербанка — как мошенники по банковскому мошенничеству тут же позвонили.
Конечно, я бы уже никогда и ни за что не поверил в такие совпадения, если бы их было уже три, но тут их 5 (!!!).
Соответственно, я вижу в этом конкретную закономерность, которая указывает лично мне на то, что база данных с моими персональными данными, попала к мошенникам спустя неделю, как я в эту базу был внесён, оформив карту Сбербанка.
Конечно, всякое в жизни бывает, но такая цепочка совпадений маловероятна, близка к нулю, об этом расскажет любой математик, основываясь на теории вероятности. Но если посчитать это совпадениями, то это просто тогда Божественное провидение!
У меня, как у реального человека, здравомыслящего, журналиста с опытом, не верящего в такие совпадения, возникает закономерный вопрос: Если это не совпадение, то тогда каким образом мошенники могут получать, и могут ли, за такой короткий срок актуальные базы данных клиентов Сбербанка? Как это возможно, и возможно ли такое?
Точного ответа на этот вопрос у меня нет, но я могу предположить. Будучи опытным журналистом, я прекрасно знаю, как это бывает. Мне известна стоимость подобных баз данных клиентов, не обязательно банков, а вообще баз данных. Примерная стоимость составляет на чёрном рынке от $1 до $3 долларов за одно имя в базе. В некоторых случаях $5 за имя. Представьте, что базы эти состоят из сотен тысяч человек. Берём даже самую обычную базу в 100.000 человек, умножаем на $3, получаем 300.000 долларов за сравнительно небольшую базу!!! Я думаю, мало людей может устоять перед такими суммами, когда ты «слил» мошенникам небольшую базу, и получил 300-500 тыс. долларов.
Это огромные деньги, ради которых люди, которые продают эти базы мошенникам, могут пойти на многое, а также на любой риск.
Конечно, я не обвиняю в этой статье Сбербанк. Сбербанк — это очень хороший и надёжный банк, старейший. Именно потому я и открыл в нём счёт и карту, и я в любом случае буду и останусь клиентом этого банка, как и миллионы россиян. Этот банк действительно предоставляет массу полезных и очень удобных услуг. И от мошенников никто не защищён, ни люди, ни банки. Но по моему примеру можно предположить с большой долей уверенности, что мошенники имеют каким-то образом и неизвестным мне способом, доступ к базам данных Сбербанка. Иначе чем объяснить такие невероятные 5 совпадений, в случайность которых, здравомыслящему человеку, просто невозможно поверить.
Как я после этого могу поверить в заявления Германа Грефа о том, что в сентябре утекли в сеть данные только 5.000 клиентов Сбербанка, а база была старой. И эта утечка была единственной в истории Сбербанка. Я в сентябре не был ещё клиентом Сбербанка. Мои данные тогда как утекли?
Вот что сегодня заявил Греф изданию Forbes, комментируя сентябрьскую утечку базы данных клиентов.
«До сих пор мы защищали данные извне — мы построили такую стену, которую практически невозможно пробить. Но в то же время мы приложили недостаточно усилий для защиты от внутреннего предательства. Нас предал сотрудник, который был нами обучен, закончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас», — сказал Греф.
«Это была единственная утечка данных за всю историю работы кредитной организации. Мы радикально пересмотрели и будем дальше пересматривать режим доступа и системы защиты этих данных от внутреннего предательства. Мы вводим особый режим контроля тех сотрудников, которые всегда в силу своей должности будут иметь доступ к критическим системам», — добавил глава Сбербанка.
Но, буквально вчера, 21 ноября, в середине дня, со мной и произошёл случай, который доказывает обратное!
Да, я, конечно, могу ошибаться, но знаете, я просто не могу как-то «перевернуть» самого себя, свой разум,свой жизненный опыт, и поверить в это! И никто и никогда не заставит меня в это поверить. Иначе, как объяснить тогда неопровержимое — я живу в России уже год. За этот год мне НИ РАЗУ — НИ РАЗУ не поступали мошеннические звонки от мошенников, представляющихся Сбербанком. Но стоило мне открыть счёт в Сбербанке, как мошенники не заставили себя долго ждать, и спустя неделю позвонили мне, обладая данными что: а) я клиент сбербанка б) обладая моими точными ФИО в) обладая моим номером телефона — относительно привязки его к моему ФИО (!!!) г) возможно обладая данными, о совершении мной тразакций по моей карте Сбербанка.
Как мне поверить после этого, что утечка данных клиентов Сбербанка была только единожды в истории банка, как заявляет Герман Греф? А как в это поверить другим людям, которым поступают точно такие же звонки?
Думается, это проблема не нас, клиентов, а самого Сбербанка. Что-то, наверное, в учреждении работает неправильно. И что-то, наверное, надо менять. И что-то делать!
Мне думается, что Герман Греф слишком уверен в системах безопасности Сбербанка. И эта уверенность очень сильно усыпляет бдительность. Что уже само по себе, является крупной уязвимостью. И надо принимать меры!
Я уже написал выше, сколько стоят такие базы, это сумасшедшие деньги. Мало найдётся людей, способных устоять перед соблазном «слить базу» и получить полмиллиона долларов! И это человеческий фактор. Никакая компьютерная система безопасности не защитит, когда речь о таких деньгах, и тем более, человеческом факторе.
Но с этой проблемой никто не борется. Потому что её никто не обозначает. Вот в этом последнем заявлении Германа Грефа видно, что он обозначил эту проблему, но совершенно некорректно. Мол, да, человеческий фактор, один сотрудник, слил базу в 5.000 чел. Но таких сотрудников могут быть не один (!!!), и проблема может заключаться как раз таки не в том, что это чуть-ли не единственный случай в истории банка, а как раз таки — наоборот. В том, что проблема может носить – СИСТЕМНЫЙ ХАРАКТЕР! Иначе как тогда объяснить мой, конкретный случай? Если у кого-то есть объяснения, я лично готов обсудить!
Я попытался вчера обозначить эту проблему Сбербанку и обратить на это их внимание. Я позвонил сразу после этого мошеннического звонка на горячую линию Сбербанка. Мне там подтвердили, что мне звонил не Сбербанк. Но мне это и так понятно было. Вопрос то, совсем не в этом!
Я сказал им, что я клиент Сбербанка только неделю, и задал вопрос — как мои данные попали к мошенникам спустя только неделю после того, как я стал клиентом банка.
Мне на этот вопрос никто не ответил, сказали, что будут проводить проверку, а я могу обратиться с заявлением в правоохранительные органы.
Но так не пойдёт ребята. Вот именно речь о том, что именно на такие случаи Сбербанк и должен обращать внимание и реагировать самым серьёзным образом, если как говорит Греф, они хотят выстроить настоящую безопасность. Так как вот именно мой, личный и уникальный случай показывает, что возможно «сливается» база данных клиентов Сбербанка каким-то образом, чуть ли не в режиме реального времени!
Как выпускающий редактор официального СМИ издания Tochka Zрения, я вот этой статьёй и обращаюсь к руководству Сбербанка с целью обратить внимание на этот случай и принять меры!
фото: в статье — скрин поискового запра Яндекс обложка — фото здания Сбербанка — источник — официальный сайт Сбербанка
текст: Александр Точка
На черном рынке, по данным СМИ, оказались данные о 60 млн кредитных карт и их владельцах. Основная версия инцидента — умышленные преступные действия одного из сотрудников, сообщили в банке
Сбербанк проводит расследование возможного хищения данных своих клиентов. Предположительно, базу «слил» один из сотрудников с правами администратора, говорится в сообщении кредитной организации. Внешнее проникновение в банке исключают.
Как пишет газета «Коммерсантъ», это база всех кредитных карт Сбербанка. Продавцы предлагают данные на 60 млн карт, как действующих (сейчас их 18 млн), так и уже закрытых. Информация по каждой стоит 5 рублей. В файле-«пробнике» содержатся сведения о 200 картах уральского филиала Сбербанка. Это информация о владельце, месте работы, сведения о самой карте и операциях.
Как отмечает Сбербанк, на данный момент подтверждена утечка записей по кредитным картам 200 клиентов, информация о возможно большем масштабе утечки проверяется службой безопасности.
Слитые данные вряд ли помогут мошенникам: у них нет номера CVC с карты и ПИН-кода, и без общения с клиентом списать средства невозможно, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.
Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно»
Предполагается, что это не мог быть ни так называемый пробив, когда кто-то подкупает сотрудника, ни слив со стороны партнеров. Базу выгрузили из хранилища всех данных: этот сделал тот, кто имел административный доступ, комментирует руководитель Агентства кибербезопасности Евгений Лифшиц.
Евгений Лифшиц руководитель Агентства кибербезопасности
В Сбербанке обещают провести скрупулезное расследование и сообщить о его итогах. В ЦБ на момент публикации материала ситуаци не комментировали. В Роскомнадзоре обещают «в рамках своей компетенции» проверить информацию о возможном нарушении законодательства о персональных данных.
Ранее британская исследовательская компания Comparitech сообщила, что примерно 20 млн записей с налоговыми и персональными данными россиян за 2009-2016 годы могли около года находиться в незашифрованном открытом доступе. Якобы в них содержались персональные сведения с номером паспорта, телефоном и местом работы.
Добавить BFM.ru в ваши источники новостей?