Сообщения об утечке баз данных клиентов и последующем хищении средств с их счетов в последние дни находятся в топе новостей. Сначала Сбербанк уличил одного из своих сотрудников в попытке продать данные, а после база с почти 9 млн клиентов «Билайна» появилась на черном рынке. На этом все не закончилось. Воспользовавшись тем, что пароли от многих аккаунтов совпадали с паролями от интернет-банков, кибермошенники списали деньги со счетов ничего не подозревавших граждан. Можно ли было избежать этого и как защититься от подобных проделок хакеров – в материале «ФедералПресс».
Современные технологии с каждым днем делают нашу жизнь проще. Одно движение пальца, пара кликов мышки и вы можете оплатить коммунальные услуги, купить продукты, перевести деньги другу и много еще чего сделать. Это, безусловно, удобно. Но вот безопасно ли? Развитие цифровых технологий бросает новые вызовы компаниям, вынужденным защищать персональные данные и деньги своих клиентов. Как показывает практика, справляются далеко не все и не всегда.
По данным аналитического центра InfoWatch, только в первом полугодии 2018 года в мире произошло 1039 утечек конфиденциальной информации. Это на 12% больше, чем в аналогичном периоде 2017 года. В итоге больше 2 млрд записей, таких как реквизиты пластиковых карт, попали в руки злоумышленников. От подобных случаев не застрахован никто. Даже спецслужбы подвергаются атакам хакеров и кибермошенников.
Акт I: Сбербанк
В начале октября стало известно, что база данных крупнейшего российского банка попала на черный рынок. По некоторым данным, речь шла о 60 млн кредитных карт, как действующих, так и закрытых. Основатель DeviceLock Ашот Оганесян сообщил, что его команда проанализировала около 240 записей из предполагаемых 60 млн и «может подтвердить, что в них содержатся данные реальных людей, имеющих карточные счета в Сбербанке».
Служба безопасности банка, а также правоохранительные органы провели расследование этого инцидента и нашли сотрудника, который был причастен к «сливу информации». Им оказался руководитель сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей. В конце сентября он продал несколькими траншами одной из преступных групп в теневом интернете в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка.
«Угроза утечки клиентских данных отсутствует. Данные карты перевыпущены, угрозы для средств клиентов нет», – подчеркнули в Сбербанке, отметив, что данные 200 клиентов все же попали хакерам. За это глава кредитной организации Герман Греф лично принес извинения.
«От себя лично и всей команды Сбербанка хочу еще раз принести глубокие извинения 200 нашим клиентам за произошедшее и всем нашим клиентам за доставленные переживания. Мы сделали серьезные выводы и кардинально усиливаем контроль доступа к работе наших систем сотрудников банка, чтобы минимизировать влияние человеческого фактора», – отметил он.
Акт II: «Билайн»
Спустя пару дней после известий о Сбербанке появилась информация еще об одной базе данных, свободно гуляющей по сети. На этот раз в поле зрения хакеров попали клиенты оператора сотовой связи «Билайн». Речь шла о 8,7 млн записей пользователей, подключивших домашний интернет до ноября 2016 года.
В компании поспешили успокоить клиентов, заявив, что в базе содержатся неактуальные данные. «Утечку данных мы зафиксировали два года назад. Все виновные были выявлены и понесли наказание, на текущий момент большая часть информации — это уже устаревшие данные», – отметили в пресс-службе компании «Вымпелком» (владеет брендом «Билайн»).
Однако эти устаревшие данные не помешали кибермошенникам списать крупные суммы (порядка 200-300 тысяч рублей) со счетов клиентов банка «Точка». Как рассказал «ФедералПресс» один из пострадавших клиентов банка, с его счета списали 250 тысяч рублей, но он этого не заметил, так как у него оказалась включена переадресация звонков. Чуть позже клиентам разослали сообщение с просьбой поменять пароли в личном кабинете банка.
Всего, по данным «Точки», пострадало десять клиентов. Всем им были возвращены украденные деньги. В банке сообщили, что все пострадавшие были абонентами «Билайна», а пароли в их личных кабинетах в банке и у оператора совпадали. Сейчас «Вымпелком» и «Точка» разбираются в деталях произошедшего. «Мы проводим внутреннее расследование и подключаем к этому правоохранительные органы, ЦБ и коллег из «Билайна»», — заявил основатель «Точки» Борис Дьяконов.
Выводы и рекомендации
Мы ежедневно предоставляем свои личные данные в различные службы и сервисы. Программы, которые мы устанавливаем на свои смартфоны, также собирают данные о нас. Вся эта информация однажды может оказаться в руках злоумышленников. Однако попытаться обезопасить себя все же стоит.
«Во избежание потери денег следует придумывать разные PIN-коды для личных кабинетов и никуда их не записывать», – советует алитик ГК «Финам» Леонид Делицын. С ним соглашается начальник управления клиентского опыта «БКС Премьер» Екатерина Тихонова. «Нужно придумать разные сложные пароли и вводить PIN, когда за спиной никого нет. Кроме того, сейчас все большей популярностью пользуется вход в банковские приложения с использованием биометрии — это и проще, и безопаснее», – отмечает она.
По мнению консультанта по кибербезопасности Алексея Воронова, более эффективным методом борьбы с мошенниками было бы ужесточение наказания для кибермошенников. «Сегодня дела о киберпреступлениях очень редко доходят до суда. Правоохранителям проще наказать тех, кто допустил утечку, но, по-моему, это не выход. Европейская практика это доказывает. Безнаказанность подогревает желание многих одаренных людей поживиться за чужой счет. В наш век развития технологий пора вводить в правоохранительные органы специалистов, способных искать хакеров», – отмечает он.
Возможно, повлиять на ситуацию смогут реформы, планируемые в рамках госпрограммы «Цифровая экономика». Они, в частности, предполагают, что к 2024 году 97% населения будут использовать средства защиты информации. Кроме того, должны появиться удобные сервисы, с помощью которых граждане смогут быстро проверить, кто владеет информацией о них, как ее используют, куда передавали и в случае чего скорректировать ее или удалить.
Фото: pxhere.com