Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Насколько хорошо вы знаете правила этикета. Интеллигентный тест РБК и ГАЛС, 15:52
Инвестбанкиры оценили спрос клиентов-миллионеров на облигации в юанях Инвестиции, 15:50
Акции АЛРОСА упали на 5% на новости об увеличении налога на ₽19 млрд Инвестиции, 15:44
Военная операция на Украине. Главное Политика, 15:44
Роналду вновь не попадет в старт. Что происходит на ЧМ в Катаре Спорт, 15:43
Возле станции метро «Владыкино» на севере Москвы произошел пожар Общество, 15:41
Тренер Португалии призвал «оставить Роналду в покое» перед 1/4 финала ЧМ Спорт, 15:40
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
«Донстрой» ввел в эксплуатацию в «Сердце Столицы» более 720 тыс. кв. м Пресс-релиз, 15:39
Huobi заявила о наличии криптовалюты у каждого десятого россиянина Крипто, 15:38
Тревел-политики: как контролировать затраты на деловые поездки РБК и Smartway, 15:28
Канада ввела санкции против России и Ирана за нарушения прав человека Политика, 15:23
Как создать в России безопасную и комфортную среду для проживания Партнерский проект, 15:17
ЗПИФ помог владельцам зарубежных активов обойти санкции. Как это работает Pro, 15:15
Sitronics Group признана одним из лучших поставщиков правительства Москвы Пресс-релиз, 15:12
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.

Финансы ,  
0 

В Сеть попали данные желающих взять кредит в Совкомбанке

В интернете в свободном доступе опубликовали более 150 тыс. анкет с данными россиян, которые подавали онлайн-заявки на кредит в Совкомбанке. Данные выгрузил недобросовестный сотрудник банка. Ими могут воспользоваться мошенники
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

В интернете опубликовали в свободном доступе данные граждан, которые оставляли онлайн-заявки на кредиты в Совкомбанке. Объявление появилось на специализированном теневом сайте 20 сентября. Представитель Совкомбанка подтвердил факт утечки.

О появлении файла РБК рассказал основатель сервиса анализа утечек данных DLBI Ашот Оганесян. В самом объявлении не указано, что заявки на кредиты принадлежат Совкомбанку, но в опубликованных анкетах неоднократно упоминается его название.

Файл содержит более 150 тыс. анкет граждан, подававших заявки на кредит в 2019–2020 годах. В каждой анкете Ф.И.О., номер телефона, паспортные данные, тип запрашиваемого кредита, адрес проживания, семейное положение, Ф.И.О. и контакты родственников, место работы, должность, размер дохода, дата и время звонка от специалистов банка, а также ответы клиентов во время звонка при обработке заявки и т.д. В этих комментариях упоминался Совкомбанк. Кроме того, в файле обозначена CRM-система, с помощью которой собирались и обрабатывались заявки, — это платформа Pyrus. На официальном сайте компании перечислены партнеры, которые пользуются ее решениями. Совкомбанк — единственная кредитная организация из них.

«В мае 2020 года в банке выявили сотрудника внешнего call-центра, незаконно копировавшего поступавшие ему для обзвона интернет-заявки от лидогенераторов (сервиса по приему заявок). Скопированные данные он планировал продать в даркнете. Злоумышленник был задержан сотрудниками полиции и впоследствии отпущен под подписку о невыезде. Имевшиеся копии списков заявок на жестком диске его компьютера и внешних носителях были изъяты. В декабре 2020 года бывший сотрудник банка был признан виновным по ст. 183 ч. 3 УК РФ (незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну) и осужден на два года условно», — рассказал представитель Совкомбанка.

В ходе следствия этот сотрудник повторно разместил объявление о продаже данных интернет-заявок на кредиты через собственный Telegram-канал, сообщили в банке. «Совкомбанк подал новое заявление в полицию по второму эпизоду попытки мошенничества», — подчеркнул представитель банка. Отдел МВД по Каспийску (Дагестан) возбудил уголовное дело, а потом передал его в региональное управление ФСБ. Сейчас дело направлено в суд по ст. 183 ч. 3 (разглашение банковской тайны) и ст. 274.1 ч. 2 (неправомерный доступ к охраняемой компьютерной информации).

Теперь украденная база размещена в открытом доступе на специализированном сайте.

«Особый цинизм в том, что повторная попытка мошенничества произошла в момент, когда уже было подано заявление в полицию и активно велись следственные действия. Эта ситуация наглядно демонстрирует излишнюю мягкость российских законов в отношении данного типа преступлений, которой активно пользуются мошенники. Мы считаем, что российское законодательство по защите информации и коммерческой тайны давно требует ужесточения», — говорится в заявлении совладельца и первого зампреда Совкомбанка Сергея Хотимского, которое распространила пресс-служба банка.

Как данные могут быть использованы

Информацией могут воспользоваться мошенники, которые звонят своим потенциальным жертвам от имени служб безопасности или других сотрудников банка, говорит Оганесян. Сведения, которые утекли, особенно информация о том, что человек планировал брать кредит в банке, впишутся во многие популярные сейчас схемы телефонного мошенничества, соглашается руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.

По словам Мальнева, в среднем не менее половины всех ИБ-инцидентов в организации идут изнутри. «Для противодействия угрозам компрометации данных CRM (система взаимоотношений с клиентами. — РБК) и любых других информационных систем необходим комплексный подход на уровне многоуровневой инфраструктурной защиты. Также важно повышать осведомленность сотрудников в области информационной безопасности», — считает эксперт. Кроме того, необходимо выстроить в компании процесс мониторинга таких инцидентов и на постоянной основе проверять, нет ли корпоративных данных компании в интернете, добавил Мальнев.

Как утекают данные клиентов

Согласно исследованию InfoWatch, за девять месяцев 2020 года почти 80% утечек данных из российских компаний произошли из-за внутренних нарушений. Причем в России доля сливов по вине работников вдвое выше, чем в мире, — более 72%. Финансовый сектор занимает второе место по частоте краж данных (18,9% инцидентов), уступая хайтек-индустрии (21,9%).

По последним данным Банка России, во втором квартале 2021 года мошенники украли с банковских счетов россиян более 3 млрд руб., совершив свыше 236,9 тыс. денежных переводов без согласия клиентов. Банки вернули только 7,4% украденных средств. Для хищения денег злоумышленники в основном использовали обманные методы — телефонные звонки или создание поддельных интернет-ресурсов. Во время своих атак мошенники используют персональные данные клиентов, которые в том числе находят в подобных утечках.

Вклад «Зимний» + Акция
Реклама, ПАО Банк «ФК Открытие». Подробности об условиях акции, сроках, организаторе на сайте open.ru
8% - вот это ставка!
2,3% - вот это прибавка!
10,3% - вот это выигрыш!
Вот это ОТКРЫТИЕ
Авторы
Теги