По подозрению в хищении данных клиентов Сбербанка задержали коллектора из Волгограда

Опубликовано 25.10.2019 Автор CEO

Мужчина действовал под псевдонимом Антон 2131. Его настоящее имя, а также подробности задержания не сообщаются

Сотрудники полиции задержали подозреваемого в хищении персональных данных клиентов Сбербанка, говорится в сообщении на сайте МВД. Информацию подтвердил и сам банк.

Подозреваемый проживал в Волгограде и действовал под псевдонимом Антон 2131. Мужчина является сотрудником коллекторского агентства «Национальная служба взысканий». Имя его не называется, как и подробности задержания. Известно лишь, что в этом полиции помогала служба безопасности Сбербанка.

По данным газеты «Коммерсантъ», информация о клиентах Сбербанка появилась на одном из теневых онлайн-ресурсов. В базе — около миллиона строк с данными о паспортах, адресах проживания, телефонах, счетах и размерах задолженности клиентов банка. База содержит информацию с 2015 года и обновляется еженедельно.

В начале октября стало известно об утечке данных владельцев кредитных карт Сбербанка. Первоначально банк заявил о 200 скомпрометированных картах, потом их число выросло до пяти тысяч. Все карты были перевыпущены. Задержан сотрудник Сбербанка, подозреваемый в хищении персональных данных его клиентов.

Похищенные персональные данные клиентов банков мошенники используют, чтобы украсть деньги. О том, как это происходит, Business FM рассказала москвичка Ольга.

«Позвонила девушка из Сбербанка, попросила подтвердить, совершала ли я транзакцию, которую она назвала. Я сказала, что это была не моя транзакция. Она сказала, что кто-то прямо сейчас пытается похитить средства с моего счета в Сбербанке с кредитной карты и пытается перевести на Qiwi-кошелек, и если я не подтверждаю эту транзакцию, то она сейчас меня переведет на службу безопасности Сбербанка. Она меня перевела, там был молодой человек, он представился, назвал имя и фамилию, сказал, что он представитель безопасности Сбербанка, и просил подтвердить опять, совершала я или нет эту транзакцию. Я сказала, что нет. Он спросил, открывала я или нет недавно какие-то сообщения в электронной почте, которые могли быть заражены вирусом. Я не могла вспомнить, тогда он сказал, что надо проверить телефон на наличие вирусов, возможно, таким образом мошенники получили доступ к моим данным и сейчас пытаются похитить средства. Чтобы проверить телефон на наличие вирусов, надо установить приложение, что-то типа TeamViewer, я не помню точно название, которое дает удаленный доступ к мобильному телефону в данном случае. Я его установила, и они получили удаленный доступ к моим данным. То есть они могли видеть приложение, которое установлено на моем телефоне, не только Сбербанка, но и других банков. То есть он мог их видеть, он попросил открыть приложение, чтобы проверить их на наличие вирусов, то есть они видели мои счета, в Сбербанке в том числе, видели, какое количество средств там находится, и сказали, что прямо сейчас кто-то пытается похитить 87 тысяч рублей с моего счета и нужно заблокировать счет. Через какое-то время я поняла, что это мошенники, и прекратила разговор. Сразу удалила приложение, позвонила в Сбербанк, спросила, совершали ли они звонок или нет. Они сказали, что звонка никакого не делали, это мошенники, и заблокировали карту».

Коллекторы на самом деле могут получить доступ к данным клиентов банков, если покупают просроченные долги, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв
генеральный директор агентства разведывательных технологий «Р-Техно»
«Сотрудники коллекторских компаний получают доступ к информации о клиентах банка лишь при одном условии — когда заемщик не платит по долгам. У коллекторов есть огромный файл Excel, где есть телефоны, контакты, все данные о персоналиях. Вообще, ситуация неприятная, во-первых потому, что этим людям могут звонить мошенники под видом сотрудников Сбербанка, выводить их на то, чтобы они поделились информацией о пин-кодах, расчетных счетах, еще какой-то дополнительной информацией, которая позволит им получить доступ к финансам. Во-вторых, мошенники стали более продвинуты: они сейчас уговаривают устанавливать определенное программное обеспечение на телефон, которое по факту является троянской программой и похищает ваши данные, и хакеры, преступники получают доступ к вашей финансовой информации. Я думаю, в первое время возможна отработка всех этих контактов, мошенники будут пытаться им звонить и развести на проникновение».

Между тем если задержанный является рядовым сотрудником «Национальной службы взысканий», он, скорее всего, не мог получить доступ ко всей информации в базе данных. Ситуацию комментирует президент Национальной ассоциации профессиональных коллекторских агентств Эльман Мехтиев.

Эльман Мехтиев
президент Национальной ассоциации профессиональных коллекторских агентств
«Коллекторские агентства уже давно не работают по бумажке, тем более крупные коллекторские агентства. В коллекторских агентствах коллектор, который сидит на телефоне, на обзвоне, не видит всей этой информации, о которой, может быть, в этой базе идет речь. Он видит фамилию, имя, отчество, видит дату его рождения, видит сумму долга и о каком долге идет речь, он даже телефон не видит. То есть самые продвинутые компании даже телефон не показывают, а показывают последние четыре цифры телефона. Большинство компьютерных компаний, в которых установлены эти CRM-системы, не имеют выхода в интернет. Флешку не вставишь, чтобы записать: или заглушено, или физически на компьютере нет отверстия. Поэтому мы пытаемся понять, что произошло, потому что никакой другой информации, кроме той, о которой говорится в официальном пресс-релизе МВД, у нас нет».

В Сбербанке утверждают, что новых утечек персональных данных клиентов из самого банка и дочерних компаний не было. Банк расторгнет договор с «Национальной службой взысканий», а также проведет аудит систем защиты персональных данных проблемных заемщиков, используемых подрядчиками Сбербанка.

Коллекторское агентство, о котором идет речь, проводит собственное расследование ситуации с утечкой данных клиентов банков и в следственных действиях не участвовало, сообщили РИА Новости в пресс-службе компании.

bfm.ru/news/427872