Цифра в России №22 от 04/10/2019

Объявление о продаже «свежей базы крупного банка» появилось в минувшие выходные на форуме, заблокированном Роскомнадзором. Некто реализует данные о более 60 млн кредитных карт, как действующих, так и закрытых. Как не трудно смекнуть, такое количество по силам только одному банку в России – Сбербанку Германа Грефа.

Объявление заметили в компании Device Lock Ашота Оганесяна, а проверили журналисты “Ъ”, которые связались с продавцом. По его словам, он реализует данные о более 60 млн кредитных карт, как действующих, так и закрытых.. Как не трудно смекнуть, такое количество по силам только одному банку в России – Сбербанку Германа Грефа. У него сейчас 18 млн активных карт. 

Продавец даже указал дату опердня, когда был сделан “слепок” БД – это 24 августа 2019 года. База разбита на 11 частей по количеству территориальных банков Сбербанка. За каждую запись продавец просит 5 рублей, т.е. 300 млн рублей за всю базу. 

Из присланных «на пробу» 240 записей стало ясно, что они – актуальные. При этом, украденная БД содержит 81 поле, включая ФИО, адрес, номер карты, состояние счета, а также все служебные поля, например «Сост. карты по WAY4», «N договора WAY4». Судя по этим специфическим названиям, можно предположить, что данная база является сохраненной копией  базы данных продукта WAY4 - платформы для электронного банкинга, процессинга платежных и неплатежных карт и удаленного банковского обслуживания.


Интересно, что озвученная информация вызвала и обратную реакцию. Основной рефрен которой был такой: «инициатор дискурса компания Device Lock является нечистоплотной и часто публикует данные об утечках в организациях, которые отказались заключать с ней контракт на защиту данных». История явно шита белыми нитками и очень похожа на отвлечение внимания на негодный объект. Да и очень хотелось бы посмотреть на чудака, который станет шантажировать Сбербанк, официально прикрываемый по линии безопасности со стороны ФСБ России. 

В Device Lock тоже заметили этот тренд и оперативно ответили «непрофессиональным писателям»: «Да, действительно, это наш пиар – мы обнаружили эту базу, и мы о ней сообщили изданию “Коммерсантъ”, ничего плохого в этом нет. Плохо стыдливо умалчивать о таких вопиющих случаях и писать глупости в анонимные Telegram-канальчики».


Несистемная оппозиция тоже не осталась в тени в связи с этим скандалом. По ее линии на Сбербанк начался “наезд”, связанный с наличием лишних “полицейских” функций в его приложении. Дословно в Telegram-каналах распространяется следующие “данные”, вызывающие у специалистов глубокие сомнения, прежде всего отсутствием у Сбербанка соответствующих мощностей для хранения и технологий для оперативного анализа указанной ниже информации:

«Раскрывают подробности криминального бизнеса Сбербанка, который зарабатывает на хакерских атаках против своих клиентов. Когда вы устанавливаете приложение этого банка, то получаете шпиона, сканирующего все ваши файлы. «Сбербанк онлайн» архивирует ваши контакты, записывает ваше местоположение и логи ваших звонков, делает снимки, управляет Bluetooth, Wi-Fi и фоновыми процессами, звонит, меняет настройки телефона, модифицирует историю вашего браузера, следит за другими приложениями. Преступникам, чтобы удаленно ограбить вас, не требуется взлом устройства — достаточно иметь партнера в Сбербанке».

Чушь, но на фоне скандала эта «пугалка» достаточно эффективна.


Telegram-канал «Роспотребнадзор» @rospotrebobzor опубликовал рекомендации, которые позволят клиентам банков и пользователям удаленных банковских приложений хоть как-то подстраховаться от утечек их личных данных. Главное правило простое: не сдавать в банках свою биометрию и запись голоса. Ее сбор не является обязательным,

Кроме этого рекомендуется следовать нескольким простым правилам:

  • Прекратить бездумно общаться с банками. Любой звонок из кредитной организации "с выгодным предложением" нужно игнорировать. Не говорить оператору никаких слов. Просто кладите трубку.
  • Старайтесь в разговоре с сотрудником банка не произносить слова "Да", "Согласен", "Подтверждаю".  Ограничивайтесь глухими "Угу", "Неа".  Лучше пусть вас считают дебилом и деревенщиной, чем через пять лет по вашей биометрии возьмут в кредит парочку айфонов.
  • Не называйте своего имени и фамилии. Вообще. Никому. Если сотрудник банка просит вас представиться, смело кладите трубку без лишних слов
  • Не называйте позвонившему сотруднику никаких дополнительных данных о себе: номеров телефонов, имен детей, супругов, родственников, город или район проживания и т.д. 
  • Знакомьте близких с азами финансовой грамотности. Расскажите бате, маме и бабушке, как блокировать зарплатную или пенсионную банковскую карту в случае утраты. Запретите вводить ее данные в интернете, пересылать ее в  фото в "Одноклассниках" или WhatsApp и так далее.
  • Не оформляйте больше двух кредитных карт с большим лимитом "про запас". Помните, что с кредитных карт обычно воруют деньги банка, а расплачиваться, да еще и с процентами, будете вы.
  • Записывайте все звонки от сотрудников банков  и прочих финансовых организаций на диктофон. Это легально. Большинство современных смартфонов это делать позволяют. 
  • Не используйте рутованные мобильные телефоны, на которых установлены приложения от банков.  Производитель не просто так блокирует часть функций операционной системы.
  • Принудительно отключите на смартфоне доступ к интернету у банковских приложений, редко используемых браузеров, игр, Галереи, мессенджеров. Лучше этот доступ включать по необходимости, чем позволять им бесконтрольно обмениваться данными с неизвестными серверами.