Tochka Zрения
Сетевое издание Tochka Zрения

Откуда у мошенников доступ к свежим базам данных клиентов Сбербанка?

фото: в статье - скрин поискового запра Яндекс обложка - фото здания Сбербанка - источник - официальный сайт Сбербанка
70

16.30, Москва \Tochka Zрения\ Вчера с выпускающим редактором издания Tochka Zрения произошла преинтереснейшая история. Поступил звонок от якобы службы безопасности Сбербанка. Звонок оказался мошенническим, что стало понятно сразу. Но возникает другой вопрос, автор этих строк, выпускающий редактор издания — только неделю как является клиентом Сбербанка, а до этого, никогда им не был!

Звонок поступил 21 ноября в середине дня, с номера телефона зарегистрированного в Московском регионе +7(495) 595-55-50. Мужской голос на той стороне  представился представителем службы финансовой безопасности Сбербанка. Но прежде, чем он это сделал, он назвал точную фамилию, имя и отчество автора этих строк. Кроме того, мошенник спросил, не проводились ли в последние полчаса по карте клиента (автора этих строк) подозрительные операции.

Суть ситуации в том, что буквально за полчаса до этого звонка мошенников, автор был в отделении Сбербанка, и действительно проводил два платежа на сумму в 18.000 рублей, один из платежей, проходил именно по карте Сбербанка в отделении банка. Второй, просто наличными в кассу банка.

Конечно, я сразу понял, что это мошенники. Мужчина спросил, не поступали ли мне подозрительные звонки, на что я ответил, что считаю именно их звонок подозрительным. После чего мошенник сказал мне обратиться в любое отделение Сбербанка и повесил трубку.

Пробив номер телефона, с которого звонили мошенники в интернете, можно совершенно сразу и без труда обнаружить, что это мошенники, которые работают только по Сбербанку. Есть масса отзывов от людей в сети, которые пишут, что им звонит с этого номера якобы Сбербанк, и сообщает о подозрительных транзакциях по их карте. Также без труда можно понять, что звонят именно клиентам Сбербанка, держателям карт. Что, кстати, очень логично, иначе, какой смысл мошенникам этим заниматься.

Определитель номеров от Яндекса, также определяет этот номер как мошеннический.



И вот в связи с этим, возникает самый интересный вопрос у меня. По автору этих строк, можно очень точно и явно увидеть, что мошенники, возможно, имеют каким-то образом, доступ к самым свежим и актуальным персональным данным клиентов Сбербанка.

Почему это можно увидеть именно на моём, личном примере, читайте ниже.

В этом можно было бы усомниться, но только вот не мне. Тут вот какая штука получается, автор этих строк — не засвечен ни в каких базах. Так как элементарно, предыдущее десятилетие жил на Украине, и не имел даже российского номера телефона, по которому могли бы позвонить мошенники.

При переезде в Россию, в Москву, после того, как у меня появился российский номер, мошенники мне никогда не звонили. Так как, элементарно — меня НЕТ В БАЗАХ и не могло там быть физически.

Но стоило мне завести себе карту Сбербанка, а это произошло только неделю назад, как спустя неделю мне уже звонят мошенники, представляются Сбербанком именно, и называют мои точные ФИО, кроме того, звонят спустя полчаса после совершения транзакций по новенькой и свежей карте Сбербанка, по которой и транзакций больше то и не было.

Идеальный «стерильный» случай, чтобы увидеть и понять, как работают мошенники по клиентам Сбербанка.

На первый взгляд, можно подумать, что мошенники звонят всем. Можно подумать, что это совпадение. Но я взрослый человек, и очень опытный журналист. Как журналист, я привык сопоставлять факты. Я, конечно, верю в совпадения, но я не верю, когда этих совпадений сразу несколько. Не верю, и просто обязан не верить, как здравомыслящий человек. Так-как несколько совпадений – называются совсем не совпадениями, а ЗАКОНОМЕРНОСТЬЮ. А закономерность указывает уже на умысел, на цепь событий, за которой кто то стоит.  

Вот сами посудите:

Совпадение первое — Мошенники знают не только мой телефон, но и точное ФИО в контексте привязки ФИО к номеру телефона. Т.е. они точно знают, кому именно звонят.

Совпадение второе — Мошенники знают, что я клиент Сбербанка (так как представились именно Сбербанком, звонящим по транзакции по моей карте Сбербанка же)

Совпадение третье — Мошенники позвонили спустя полчаса, после реальной транзакции через мою карту в отделении Сбербанка.

Совпадение четвёртое — Я стал клиентом Сбербанка только неделю назад, до этого многие годы я просто не жил в России, и клиентом Сбербанка просто быть не мог, и не мог находиться ни в каких базах Сбербанка, особенно старых.

Совпадение пятое — Я живу в России уже год, и мне никогда не звонили мошенники. Да, звонили всякие услуги, медцентры, косметология, и всякое такое. Но банковские мошенники по банковским картам — никогда. И вот только я оформил карту Сбербанка — как мошенники по банковскому мошенничеству тут же позвонили.

Конечно, я бы уже никогда и ни за что не поверил в такие совпадения, если бы их было уже три, но тут их 5 (!!!).

Соответственно, я вижу в этом конкретную закономерность, которая указывает лично мне на то, что база данных с моими персональными данными, попала к мошенникам спустя неделю, как я в эту базу был внесён, оформив карту Сбербанка.

Конечно, всякое в жизни бывает, но такая цепочка совпадений маловероятна, близка к нулю, об этом расскажет любой математик, основываясь на теории вероятности. Но если  посчитать это совпадениями, то это просто тогда Божественное провидение!

У меня, как у реального человека, здравомыслящего, журналиста с опытом, не верящего в такие совпадения, возникает закономерный вопрос: Если это не совпадение, то тогда каким образом мошенники могут получать, и могут ли, за такой короткий срок актуальные базы данных клиентов Сбербанка? Как это возможно, и возможно ли такое?

Точного ответа на этот вопрос у меня нет, но я могу предположить. Будучи опытным журналистом, я прекрасно знаю, как это бывает. Мне известна стоимость подобных баз данных клиентов, не обязательно банков, а вообще баз данных. Примерная стоимость составляет на чёрном рынке от $1 до $3 долларов за одно имя в базе. В некоторых случаях $5 за имя. Представьте, что базы эти состоят из сотен тысяч человек. Берём даже самую обычную базу в 100.000 человек, умножаем на $3, получаем 300.000 долларов за сравнительно небольшую базу!!! Я думаю, мало людей может устоять перед такими суммами, когда ты «слил» мошенникам небольшую базу, и получил 300-500 тыс. долларов.

Это огромные деньги, ради которых люди, которые продают эти базы мошенникам, могут пойти на многое, а также на любой риск.

Конечно, я не обвиняю в этой статье Сбербанк. Сбербанк — это очень хороший и надёжный банк, старейший. Именно потому я и открыл в нём счёт и карту, и я в любом случае буду и останусь клиентом этого банка, как и миллионы россиян. Этот банк действительно предоставляет массу полезных и очень удобных услуг. И от мошенников никто не защищён, ни люди, ни банки. Но по моему примеру можно предположить с большой долей уверенности, что мошенники имеют каким-то образом и неизвестным мне способом, доступ к базам данных Сбербанка. Иначе чем объяснить такие невероятные 5 совпадений, в  случайность которых, здравомыслящему человеку, просто невозможно поверить.

Как я после этого могу поверить в заявления Германа Грефа о том, что в сентябре утекли в сеть данные только 5.000 клиентов Сбербанка, а база была старой. И эта утечка была единственной в истории Сбербанка. Я в сентябре не был ещё клиентом Сбербанка. Мои данные тогда как утекли?

Вот что сегодня заявил Греф изданию Forbes, комментируя сентябрьскую утечку базы данных клиентов.

«До сих пор мы защищали данные извне — мы построили такую стену, которую практически невозможно пробить. Но в то же время мы приложили недостаточно усилий для защиты от внутреннего предательства. Нас предал сотрудник, который был нами обучен, закончил один из самых лучших вузов страны, прошел у нас дополнительные курсы обучения, а потом, используя все свои знания, решился на преступление, связанное с хищением данных, к которым имел доступ по долгу службы. Это, конечно, суровый урок для нас», — сказал Греф.

«Это была единственная утечка данных за всю историю работы кредитной организации. Мы радикально пересмотрели и будем дальше пересматривать режим доступа и системы защиты этих данных от внутреннего предательства. Мы вводим особый режим контроля тех сотрудников, которые всегда в силу своей должности будут иметь доступ к критическим системам», — добавил глава Сбербанка.

Но, буквально вчера, 21 ноября, в середине дня, со мной и произошёл случай, который доказывает обратное!

Да, я, конечно, могу ошибаться, но знаете, я просто не могу как-то «перевернуть» самого себя, свой разум,свой жизненный опыт, и поверить в это! И никто и никогда не заставит меня в это поверить. Иначе, как объяснить тогда неопровержимое — я живу в России уже год. За этот  год мне НИ РАЗУ — НИ РАЗУ не поступали мошеннические звонки от мошенников, представляющихся Сбербанком. Но стоило мне открыть счёт в Сбербанке, как мошенники не заставили себя долго ждать, и спустя неделю позвонили мне, обладая данными что: а) я клиент сбербанка б) обладая моими точными ФИО в) обладая моим номером телефона — относительно привязки его к моему ФИО (!!!) г) возможно обладая данными, о совершении мной тразакций по моей карте Сбербанка.

Как мне поверить после этого, что утечка данных клиентов Сбербанка была только единожды в истории банка, как заявляет Герман Греф? А как в это поверить  другим людям, которым поступают точно такие же звонки?

Думается, это проблема не нас, клиентов, а самого Сбербанка. Что-то, наверное, в учреждении работает неправильно. И что-то, наверное, надо менять. И что-то делать!

Мне думается, что Герман Греф слишком уверен в системах безопасности Сбербанка. И эта уверенность очень сильно усыпляет бдительность. Что уже само по себе, является крупной уязвимостью. И надо принимать меры!

Я уже написал выше, сколько стоят такие базы, это сумасшедшие деньги. Мало найдётся людей, способных устоять перед соблазном «слить базу» и получить полмиллиона долларов! И это человеческий фактор. Никакая компьютерная система безопасности не защитит, когда речь о таких деньгах, и тем более, человеческом факторе.

Но с этой проблемой никто не борется. Потому что её никто не обозначает. Вот в этом последнем заявлении Германа Грефа видно, что он обозначил эту проблему, но совершенно некорректно. Мол, да, человеческий фактор, один сотрудник, слил базу в 5.000 чел. Но таких сотрудников могут быть не один (!!!), и проблема может заключаться как раз таки не в том, что это чуть-ли не единственный случай в истории банка, а как раз таки — наоборот. В том, что проблема может носить – СИСТЕМНЫЙ ХАРАКТЕР! Иначе как тогда объяснить мой, конкретный случай? Если у кого-то есть объяснения, я лично готов обсудить!

Я попытался вчера обозначить эту проблему Сбербанку и обратить на это их внимание. Я позвонил сразу после этого мошеннического звонка на горячую линию Сбербанка. Мне там подтвердили, что мне звонил не Сбербанк. Но мне это и так понятно было. Вопрос то, совсем не в этом!

Я сказал им, что  я клиент Сбербанка только неделю, и задал вопрос — как мои данные попали к мошенникам спустя только неделю после того, как я стал клиентом банка.

Мне на этот вопрос никто не ответил, сказали, что будут проводить проверку, а я могу обратиться с заявлением в правоохранительные органы.

Но так не пойдёт ребята. Вот именно речь о том, что именно на такие случаи Сбербанк и должен обращать внимание  и реагировать самым серьёзным образом, если как говорит Греф, они хотят выстроить настоящую безопасность. Так как вот именно мой, личный и уникальный случай показывает, что возможно «сливается» база данных клиентов Сбербанка каким-то образом, чуть ли не в режиме реального времени!

Как выпускающий редактор официального СМИ издания Tochka Zрения, я вот этой статьёй и обращаюсь к руководству Сбербанка с целью обратить внимание на этот случай и принять меры!

фото: в статье — скрин поискового запра Яндекс\ обложка — фото здания Сбербанка — источник — официальный сайт Сбербанка

текст: Александр Точка


Get real time updates directly on you device, subscribe now.

Наш сайт использует файлы cookies. Если вы с этим не согласны - покиньте сайт Ок Подробнее

Top.Mail.Ru