Альфа-банк подтвердил: данные клиентов — на черном рынке

Утечку данных клиентов подтвердил Альфа-банк

Данные клиентов Альфа-банка утекли в открытый доступ — эту информацию подтвердила пресс-служба кредитной организации. Банк уже начал собственное расследование, чтобы выяснить масштаб случившейся утечки. Тем временем, эксперты призывают резко увеличить штрафы за слив персональных данных, чтобы подстегнуть ответственные за них организации усилить меры безопасности.

Личные данные клиентов Альфа-банка и «АльфаСтрахования» оказались на «черном» онлайн-рынке, сообщило принадлежащее Григорию Березкину РБК. Юзер, назвавший себя продавцом, заявил о том, что у него есть персональная информация о 3,5 тыс. пользователей услуг Альфа-Банка и 3 тыс. клиентов «АльфаСтрахования».

Сообщается, что продавец предоставил доступ к бесплатному пробнику, в котором содержались клиентские договоры с ФИО, паспортными данными, адресом, номером мобильного телефона и другая личная информация.

Вскоре после этого Альфа-банк подтвердил факт утечки. Как рассказали РИА «Новости» в пресс-службе кредитной организации, банк уже запустил внутреннее расследование, чтобы выяснить масштабы этого инцидента. При этом в Альфа-банке пояснили, что речь идет о незаконном распространении личных данных только 15 клиентов. 

В «АльфаСтраховании» заявили об усилении мер безопасности и пообещали проверить размещенную в прессе информацию об утечке персональных данных своих клиентов.

Кроме того, в пресс-службе сообщили о том, что утечка не приведет к потере денежных средств клиентов, так как в ходе инцидента не были раскрыты данные для доступа к счетам.

Однако, вышеобозначенной информации достаточно, чтобы мошенник мог прозвонить пострадавшего клиента, представившись банком, чтобы обманом выудить у него нужные сведения, например, номер карты или CVV/CVC код.

Дело в том, что клиенты банков часто становятся жертвами телефонного мошенничества. В августе текущего года стало известно, что злоумышленники обманывают россиян, притворяясь сотрудником банка и сообщая о попытке вывести средства со счета в другом регионе.

Когда клиент сообщает, что не совершал данную операцию, мошенники говорят, что банк блокирует процедуру, после чего предлагают в целях безопасности назвать устройства, с которых клиент входит в личный кабинет.

После этого мнимый сотрудник банка предлагал сверить устройства, имеющие доступ к личному кабинету, и их операционные системы. Когда становилось известно, какой ОС пользуется человек, мошенники предлагают отключить лишнюю систему с помощью программы teamviewer, предназначенной для удаленного подключения к устройству другого пользователя. Как только пользователь соглашается, он фактически добровольно отдает все свои личные данные мошеннику, которому остается только забрать их из системы.

В октябре Центробанк рассказал о новом способе кражи денег с банковских карт — когда бдительный гражданин сверяет номер с которого ему поступил звонок, то он может без труда определить, кто ему звонит, настоящий сотрудник или же самозванец.

Однако, сейчас существуют технические средства, чтобы подменить номер на экране смартфона, чтобы еще больше запутать банковского клиента.

«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.

При этом многие из этих видов банковского мошенничества становятся возможными из-за утечек огромных баз данных с личными номерами и именами граждан РФ — они случаются как у банков, так и у других организаций, собирающих персональную информацию своих клиентов. По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексея Сизова, в зоне риска находятся компании любой отрасли — из последних примеров можно вспомнить крупные утечки сведений пользователей домашнего интернета от «Билайна» и клиентов гостиничной сети Marriott.

Однако, банковская информация представляет особенный интерес для злоумышленников, поскольку является более полной, и с развитием дистанционного обслуживания таких данных хватает для совершения многих операций.

Как заявил РИА «Новости» руководитель Агентства кибербезопасности и член экспертного совета комитета Госдумы по информационной политике Евгений Лифшиц, одним из решений проблемы массовых утечек является существенное увеличение штрафов за подобные инциденты.

«Как и говорили, утечек будет становиться больше, потому что персональные данные стали товаром, который пользуется повышенным спросом. Наблюдать мы это будем, пока на государственном уровне кратно не повысятся штрафы. Это будет стимулировать к повышению уровня информационной безопасности», — заявил Лифшиц.

Отмечается, что текущий штраф, предусмотренный законодательством РФ, составляет 25-50 тыс. руб. для юридических лиц. Для сравнения, в этом году Федеральная торговая комиссия (FTC) США оштрафовала компанию Facebook, допустившую слив личных данных своих пользователей, на $5 млрд.