Visa и Центробанк предостерегают финансовые организации о том, что произошла утечка сведений 55 000 банковских карт

Появившаяся в сети новая база включает в себя сведения о покупателях Joom.

ЦБ совместно с Visa рассказали об утечке информации 55 000 клиентских карточек разных банков. Это относится к тем гражданам, которые делали покупки на Joom. Информацией поделились источники издания РБК. Уже некоторые банковские учреждения заявили, что скомпрометированные карточки перевыпускаются.

Два источника из сферы банковской деятельности сообщили журналистам РБК о том, что ЦБ предостерег кредитные учреждении о произошедшей утечке информации с 55 000 платежных карт. Эта информация была подтверждена и собеседником, имеющим непосредственное отношение к Центробанку. Со слов 4-х представителей банков следует, что в Интернете оказалась информация тех граждан, которые пользовались сервисом Joom. Этот маркетплейс занимается доставкой продукции из Китая в разные страны мира.

Журналисты РБК на спецсайтах и телеграм-каналах отыскали ряд объявлений о базе, размещенных на прошедшей неделе. В основном скачать всю информацию есть возможность бесплатно.

Как отметили источники издания, сообщения, рассылаемые ФинЦЕРТом, отправлялись исключительно банкам, продукты которых были применены клиентами, включенными в базу. Visa тоже предоставила банковским учреждениям сведения о произошедшей утечке. Для получения более детальной информации издание направило соответствующие запросы в Visa и Центробанк.

В базе указываются часть цифр номера банковского продукта (6 первых и 4 последних), до какого числа действителен, данные о типе системы платежей и наименование банковской организации, ФИО и контакты владельца (телефонный номер, email) и адрес клиента, по которому он проживает. По словам представителей маркетплейса, на самом деле в марте 2020 г. была утечка. В связи с этими событиями Joom порвал отношения с контрагентом, к ресурсам которого кибермошенники получили доступ. Угроза повторной утечки уже устранена. Сообщение о происшествии от компании поступило в марте, только тогда говорилось о личных данных граждан, без учета данных по банковским картам. К тому же речь шла минимум об одной тысяче клиентов в РФ и Белоруссии, но никак не о 55 000.

Представитель Joom добавил, что они не могут на данном этапе подтвердить или опровергнуть информацию об объеме утечки. Для начала им нужно изучить базу из интернета и провести сравнительный анализ с имеющейся у них.

Что именно попало в интернет

В опубликованном списке указаны сведения о владельцах карточек и самих продуктах различных кредитных учреждений, как отечественных, так и иностранных банков.

О происшествии Сбербанку известно. Ему пришли уведомления от систем платежей, но карт своих клиентов он не зафиксировал. Об этом рассказал журналистам один из сотрудников банка. Тем не менее, были обнаружены данные 4-х клиентов дочерних зарубежных кредитных организаций Сбербанка, которым, со слов представителя, это ничем не грозит. Представитель Райффайзенбанка тоже подтвердил сведения о получении уведомления от ФинЦЕРТ. Знают об инциденте и «Санкт-Петербург», МКБ, Росбанк, Промсвязьбанк, «Открытие». В Промсвязьбанке уточнили, что данные из интернет-базы не позволят кибермошенникам снять средства с карточных счетов. То же самое утверждают и в Банке «Санкт-Петербург».

«Открытие» решило усиленно контролировать операции, проводимые по карточкам, тех граждан, которые оказались в рисковой зоне, учитывая сложившуюся ситуацию. В Райффайзенбанке действующие продукты из списка заблокировали, а владельцам сообщили об их перевыпуске. То же самое сделал «Зенит». По тому же пути пошли и другие кредитные учреждения, в частности РНКБ, МТС, Банк и УБРиР, Qiwi. В последнем банке людям предложили, как альтернативу, возместить стоимость карточек.

Своими силами обнаружили проблему в МКБ в июле. Банк принял ряд доп. мер по обеспечению безопасности этих продуктов. Из всех клиентов Абсолют Банка из списка недействительными указанные карточки являются у большинства. Остальные банковские карточки перевыпустят. Об этом заявил О. Кусеров, директор. А. Лопа из Росбанка сообщил о реализации планов противостояния таким утечкам. В «Санкт-Петербурге» сотрудники беседуют со своими клиентами, блокируют карточки и предлагают заменить их новыми.

Какая угроза существует для тех, кто попал в базу

В кредитной организации «Открытие» заявляют, что оказавшиеся в интернете сведения не могут позволить злоумышленникам получить их деньги без личного подтверждения клиента. И. Тихонов, руководитель отдела комплаенса и аудита Softline, пояснил, что информация может быть применена только с помощью обмана граждан, когда мошенники используют ее с целью усыпить бдительность своих потенциальных жертв. Социальная инженерия по статистике прошлого года в мошеннических целях применялась в 69-ти процентах случаев при краже финансов со счетов. В целом в 2019 г. таким образом было украдено у клиентов разных банков 6,42 миллиардов рублей.  

Также, Тихонов отметил, что одним из наименее защищенных секторов по традиции остаются интернет-магазины. Их владельцы не сильно переживают по поводу кибератак. Он предполагает, что данные получили при помощи вредоносного программного обеспечения, которое способно перехватить информацию во время осуществления оплаты товара. В большинстве случаев в интернете появляются данные покупатели онлайн-магазинов без информации по платежам. С карточными данными за год только несколько раз. Об этом упомянул А. Оганесян, техдиректор и основатель DeviceLock.

Он отметил, что на нескольких специальных ресурсах база предоставляется для свободного скачивания и этим могли воспользоваться много злоумышленников. Если клиенты уже раз столкнулись с прозвоном, дальше они будут осторожными и последующие попытки мошенников останутся безрезультатными.