Служба безопасности Сбербанка совместно с правоохранительными органами выявила в ходе внутреннего расследования виновника утечки данных по кредитным картам клиентов. Им оказался 28-летний руководитель сектора в одном из бизнес-подразделений банка, имевший доступ к базам данных, говорится в пресс-релизе Сбербанка.
Сотрудник «попытался осуществить хищение клиентской информации в корыстных целях», он признался в содеянном. По данным банка, угрозы для сохранности средств клиентов вследствие утечки не было, угрозы нового «слива» данных нет. В организации повторили, что утечка затронула данные о кредитных картах 200 клиентов банка.
«Коммерсант» ранее писал, что продавцы данных на черном рынке утверждали, будто владеют данными о 60 млн кредитных карт, как действующих, так и закрытых, что позволяло квалифицировать утечку как крупнейшую в банковском секторе. В Сбербанке после этого заявили, что столько кредитных карт просто не выпускалось: активных насчитывается примерно 18 млн, а всего банк выпустил около 40 млн карт.
Президент и председатель правления Сбербанка Герман Греф принес извинения клиентам «за доставленные переживания» и пообещал кардинально усилить контроль доступа сотрудников к системам, чтобы минимизировать влияние человеческого фактора.
В международной компании Group-IB, специализирующейся на предотвращении кибератак, не исключили, что новость об утечке данных клиентов Сбербанка может спровоцировать новую волну вишинга — мошеннических звонков с выуживанием конфиденциальной информации у держателей карт.
За минувшее лето Центробанк направил операторам связи информацию о более чем 2,5 тысячи номеров, с которых банковским клиентам поступали мошеннические звонки. В более чем двух тысячах случаев никаких мер по этим фактам не принималось из-за отсутствия правовых оснований.
Аферисты же действуют очень ловко: подменяют номер телефона, с которого звонят жертве «разводки», на реальный номер телефона банка, создают иллюзию, что имеют доступ к банковской информации, предлагают варианты «защиты» счета. Например, скачать более «продвинутое» банковское приложение или перевести деньги на «защищенный» счет, что в действительности приведет к потере средств. Главное, что нужно помнить при получении такого звонка: сотрудники службы безопасности банков никогда не звонят клиентам.