В даркнете – теневой сети – обнаружили данные карточных клиентов Сбербанка. Банк сообщил, что это его сотрудник – безымянный 28-летний менеджер среднего звена – продал сведения о 5 тысячах клиентов. Мы изучили даркнет и нашли там предложения для менеджеров всех российских банков.
Изначально СМИ сообщали о том, что в Сбербанке произошла утечка данных нескольких миллионов пользователей. Сбербанк это опроверг, заявил, что ни о каких миллионах речь не идет, – внутрибанковское расследование обнаружило единичного менеджера, который «продал несколькими траншами одной из преступных групп в теневом интернете (даркнете) в совокупности 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являются устаревшими и неактивными».
То есть всё не так страшно – сказал Сбербанк. Так это или нет – неизвестно. Понятно, что любому банку выгоднее признаться в преступных действиях одного сотрудника, чем, например, в наличии бреши в системах безопасности, которой могли воспользоваться хакеры.
Но то, что даркнет в этой истории присутствует – несомненно. На одном из форумов этой анонимной сети была выложена таблица из 1999 пунктов, в которых содержались паспортные данные, номера карт и счетов (но без CVV/СVC-кодов, и пин-кодов).
Что можно найти в даркнете
Даркнет — это сеть, в которой файлообмен происходит анонимно, а IP-адреса не определяются. Мы зашли туда и легко обнаружили форумы на русском языке с доменами se, cm, cn (Камерун, Китай, Швеция), где свободно продаются и покупаются сканы паспортов, базы сотовых операторов, кредитных задолженностей, банковские карты и даже банковские служащие оптом, легко.
Вот некоторые заголовки с «досок объявлений» форума.
— Нужны сотрудники Сбербанка РФ для выгодного сотрудничества.
— Нужен серьезный контакт в ВТБ.
— Взлом почты без предоплаты (mail.ru, rambler.ru, gmail.com, ukr.net и др).
— Куплю телефонную базу Сбер номеров и других банков.
— Плачу 500 руб. за прозвон в банк, желательно жен.пол 25–35 лет, тематика звонка – разблокировка мобильного банка и подтверждения перевода. Постоянно.
— Продаю сканы фото паспортов, СНИЛС, ИНН, селфи с паспортом в руках. Сканы паспортов от 1$/штука.
— Люди премиум-сегмента под кредит.
— Звонки с подменой номера! Доступно с компьютера и телефона.
— Добавление кредитной истории задним числом.
— Дебетовые карты! Свое производство, гарантия.
— Пробив, поиск и детализация по операторам МТС, Билайн, Мегафон, Теле2, Yota.
— Почтальон Печкин – взлом почты, соц.сетей. Лучшие цены от Печкина!
— Нужен постоянный поставщик блокированных счетов.
— Продам аккаунт в приложении с функционалом отправки SMS с подменой номера. Стоимость 3000 рублей.
Цены на услуги теневого рынка весьма доступны.
Базы данных (содержащие ФИО, номера телефонов и паспортов, адреса регистрации и СНИЛС за 2017–2018 годы) стоят в среднем по 20–25 копеек за одну запись.
Фото паспорта и фото владельца с паспортом в руках – от 150 рублей за комплект.
Выписка за месяц по счету физлица в банке – от 1500 рублей.
Система «Розыск-Магистраль» (передвижения на самолетах, поездах, автобусах, паромах) – от 2000 рублей за запись.
Определение местоположения абонентов в реальном времени (МТС, «Билайн», «МегаФон») – от 3000 от 10 000 рублей за одно определение.
Дебетовые карты российских банков – от 5000 до 12 000 руб. К карте прилагаются договор, оформленный на третье лицо, скан паспорта владельца счета, ПИН-код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.
Взлом страницы «ВКонтакте» – $190, взлом Telegram (РФ) – от $2000.
Взлом электронных ящиков mail.ru, yandex.ru (архив почты + телефон + IP без контакта с жертвой) – $990.
Зачем мошенникам номера карт
Некоторым клиентам Сбербанка, чьи данные утекли в даркнет, уже звонили мошенники. Понять, мошенник это или нет, – непросто.
Лично мне – не в этот раз, раньше – позвонили на телефон, к которому привязан «мобильный банк» Сбербанка. Определился номер – тот же, с которого всегда приходят СМС об операциях по карте. Женский голос сказал, что ее зовут Мария, она оператор Сбербанка № 43470,. Мария обратилась по имени- отчеству и попросила подтвердить мои персональные данные. Она не пыталась их выведать – она их знала. По ее словам, подтверждение необходимо, чтобы передать мне важное сообщение от банка.
Ничто в этом звонке не вызывало тревоги. Но у меня все-таки включилась подозрительность, и я решила сама перезвонить в банк. Набрала номер 900, с которого мне звонила оператор, и попала в колл-центр Сбербанка. Узнала, что никакой Марии № 43470 там нет и мне никто не звонил. Мне предложили оставить обращение о подозрительном звонке. Через три дня от Сбербанка пришел стандартный ответ, что «в случае обращения к Вам третьих лиц… банк рекомендует не терять бдительность». И никому ничего не сообщать.
Почему тогда клиенты банков оказываются такими доверчивыми? Потому что мошенники тоже не дураки.
Наиболее распространенная схема обмана – двухступенчатая. Жертва получает СМС от банка о том, что с ее карты будет совершен перевод средств. Текст примерно такой: «Подтвердите действие, отправив 1. Если не подтвердите, то через 600 секунд это произойдет автоматически». Затем раздается звонок с номера Сбербанка, и оператор предупреждает о попытке мошенничества. Чтобы обезопасить карту, он просит клиента назвать код из второй СМС – который на самом деле является подтверждением списания средств. На руку мошенникам играет то, что они обладают информацией о последних трансакциях, номере карты, паспортных данных жертвы.
В неофициальных беседах сотрудники банков говорят, что у них нет возможностей бороться с мошенниками – этим должны заниматься правоохранители. Правоохранители редко кого ловят. И поэтому тоже пишут памятки для граждан: будьте бдительны!
Для себя я сделала вывод, что в XXI веке самый надежный способ уберечь деньги от мошенников – хранить их на сберкнижке, а платежи совершать «в окошечко через кассу». Но это же неудобно. Поэтому приходится идти на риск. И ежедневно тренировать бдительность.
Елена Роткевич