18+
Злоумышленники часто получают доступ к данным банковских карт россиян благодаря пересылке фотографий кредиток, заявил заместитель председателя правления Сбербанка Станислав Кузнецов. По его словам, фотография карточки фактически равна утечке. Менеджер призвал внимательнее относиться к своим персональным данным, особенно связанным с деньгами. Также он объяснил, что некоторые мошенники не нуждаются в данных карты для хищения средств — им хватает ФИО и телефонного номера клиента, чтобы попытаться разговорить жертву, используя методы социальной инженерии.
«Пин-коды и CVC-коды в интернете найти сложно, но в случае с номерами пластиковых карт это не так. <...> Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка. С таким же успехом вы можете выбросить кошелек со своей заработной платой в урну», — заявил Кузнецов РИА Новости в кулуарах Всемирного экономического форума в Давосе.
По его словам, люди слишком беспечно относятся к своим персональным данным. Некоторую информацию можно найти не только в даркнете, но и в открытых источниках в Сети, добавил менеджер.
Также Кузнецов подчеркнул, что получить необходимые данные мошенники могут и от самих клиентов банка. «Как правило, мошенники имеют минимальный набор данных о предполагаемых клиентах — для совершения атаки им нужны лишь фамилия, имя, отчество и номер телефона жертвы. Эту информацию сегодня легко достать, а преступнику ее достаточно, чтобы начать разговор. И это большая проблема», — сказал он.
В октябре СМИ сообщали о двух утечках на черный рынок персональных данных более 60 миллионов владельцев кредитных карт Сбербанка. Позднее в банке сообщили, что в Сеть попали только данные 200 человек, которую предлагали как пробный фрагмент базы — информация остальных клиентов осталась в безопасности. Вторую утечку в банке опровергли.
После инцидента глава Сбербанка Герман Греф заявил, что произошедшая потеря учетных данных клиентов банка была «суровым уроком». Он отметил, что раньше кредитное учреждение защищалось от внешних атак, но после этого инцидента банк радикально пересмотрел систему защиты данных от «внутреннего предательства». Греф подчеркнул, что после решения проблемы с утечкой последовал ряд кадровых решений, и отметил, что этот процесс еще продолжается.
