Как зарплатный
Сбербанк вновь допустил утечку данных клиентов на черный рынок. На этот раз мошенники предлагают сведения о клиентах крупнейшего банка на миллион строк. Ко всему прочему злоумышленники располагают записями телефонных разговоров граждан. Мы выяснили, какие угрозы несет клиентам Сбербанка новая утечка данных?
Автор объявления утверждает, что база клиентов содержит стандартные сведения о клиентах: данные паспорта, прописка, адрес проживания, телефон, счет, остаток и задолженность. Причем данные обновляются еженедельно с 2015 года, выяснил «Коммерсантъ». Информация поступает из десяти территориальных банков (всего их 11).
В DeviceLock предположили, что утечка могла произойти из внешнего колл-центра, который занимается работой с должниками. Однако пресс-служба Сбербанка отказалась от комментариев.
В начале октября также стало известно об утечке сведений 60 млн кредитных карт, ранее выданных Сбербанком. Продаваемая на теневом форуме база данных включала детальные персональные данные держателя карты, подробную информацию о кредитной карте и операциях. При этом в банке признали «слив» лишь пяти тысяч записей о пользователях кредиток.
Самое меньшее для чего злоумышленники могут использовать базу данных – рассылка спама, уверен техдиректор DeviceLock Ашот Оганесян. А обладание паспортными данными позволит им оформить заем или повесить долг на другого человека.
Читайте также: «Полный беспредел». Как у клиентов Сбербанка воруют деньги после утечки данных
Но зная запись последнего разговора клиента с оператором колл-центра, мошенники будут в разы убедительнее при использовании приемов социальной инженерии.
«Аудио может очень помочь мошенникам. Если они при общении с потенциальной жертвой сошлются на такой разговор, это серьезно добавит доверия», – отметил гендиректор Zecurion Алексей Раевский.
Отметим, что знания сведений о последних платежах придают значительный вес словам мошенников в телефонном разговоре с ничего не подозревающими клиентами банков.
Чтобы защитить себя мошенников, эксперты советуют регулярно менять пароли к онлайн-банку и пин-коды к картам. Также рекомендуем осторожно относиться к звонкам от имени банка с городских номеров телефона. Лучше сбросить твой звонок и самостоятельно перезвонить в колл-центр, где сразу уточните о подозрительной активности по вашей карте.
Отзыв о сайте