В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. Однако несколько человек из нее подтвердили «Известиям», что у них сейчас есть депозиты в банке, а один клиент назвал сумму, которая совпала с указанной в базе. Мошенникам достаточно этой информации для применения социальной инженерии, считают опрошенные «Известиями» эксперты. Они подчеркнули, что факт утечки из такой крупной финансовой организации, как ВТБ, говорит о комплексной проблеме, которую, впрочем, банки постепенно уже решают.
Продавец-вкладоискатель
Сообщение о продаже базы данных вкладчиков ВТБ появилось на специализированном форуме вечером 7 ноября. Из текста следует, что актуальность информации датируется концом 2019 года. В базе содержится 5 тыс. строк, 3 тыс. из которых можно купить «из первых рук», а еще 2 тыс. — «из вторых» (то есть человек, опубликовавший объявление, — не первый владелец), сообщил «Известиям» продавец. Он уточнил, что первичную информацию предлагает по 10 рублей за строчку, а вторичную — по 6.
В распоряжении «Известий» оказался тестовый фрагмент базы данных. В нем содержится персональная информация о 21 вкладчике: его ФИО, домашний адрес и индекс, номер телефона (в некоторых записях — мобильный и домашний) и сумма вклада, которая начинается от 1 млн рублей. В нескольких строчках также содержится электронная почта клиента.
«Известия» проверили 10 записей через мобильное приложение банка, где при переводе средств можно увидеть имя и первую букву фамилии. Оказалось, что номера телефонов действительно привязаны к счетам ВТБ, а доступные персональные данные совпадают с указанными в таблице.
Банк провел расследование о появлении этой информации, сообщили «Известиям» в ВТБ. Там подчеркнули, что сведения из базы были актуальны по состоянию на 2016 год.
— Банк связался со всеми клиентами, чья личная информация могла быть скомпрометирована, предупредил о случившемся и принес свои извинения. Их информационной безопасности ничего не угрожает. Обращаем внимание, что утечка не содержит никаких данных, необходимых для доступа к счетам, — отметили в пресс-службе банка.
При этом «Известиям» удалось оперативно связаться с четырьмя вкладчиками, которые подтвердили свои ФИО и наличие депозита в финансовой организации на данный момент. Один из клиентов сказал, что сумма вклада действительно совпадает с указанной в тестовом фрагменте. В телефонном разговоре «Известия» предупредили опрашиваемых о возможных мошенничествах с использованием их персональных данных.
В Банке России не ответили на вопросы «Известий» о том, осведомлены ли в регуляторе об этой утечке и как данные могли оказаться в открытом доступе.
Справка «Известий»В 2019 году в СМИ появлялась информация о продаваемых на черном рынке сведениях о клиентах как крупных, так и небольших банков, в том числе Сбербанка, «Альфы», Бинбанка, банка «Хоум Кредит» и ОТП-банка. Базы данных содержали от нескольких тысяч до нескольких миллионов записей. Информация о клиентах ВТБ ранее в открытом доступе не появлялась.
VIP-клиенты под прицелом
По просьбе «Известий» с тестовым фрагментом базы данных ознакомился руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он подчеркнул, что это первое заявление о продаже данных клиентов ВТБ, которое попало в публичную сферу, но проблема утечек — комплексная и может коснуться любых банков, как самых крупных, так и небольших.
Эксперт сделал вывод: это «скрупулезно собранная» база, которую невозможно скомпилировать из открытых источников. Адрес почты есть не во всех записях, хотя в последнее время политика ВТБ обязывает клиентов сообщить электронный адрес при открытии счета — скорее всего, это постоянные пользователи услуг банка, предположил эксперт.
— Это похоже на базу VIP-клиентов. Обычно вкладчики хранят в одной финорганизации депозиты менее 1,4 млн рублей, поскольку именно эту сумму в случае проблем у банка им выплатят. Чтобы удержать более крупные вклады, кредитные организации обычно внедряют программу лояльности, — пояснил Владимир Ульянов. — Информация могла утечь из компании-партнера, которая обслуживает VIP-клиентов ВТБ, например, обеспечивает трансфер из аэропорта.
Информации из этой базы более чем достаточно для мошенников: есть несколько номеров телефонов, по которым можно дозвониться до потенциальной жертвы, с помощью домашнего адреса можно понять, в каком отделении был открыт вклад, а сумма депозита говорит о финансовой обеспеченности его владельца, уверен эксперт. При этом он отметил, что эти персональные данные — лишь подспорье для мошенничеств методами социальной инженерии, однако если клиенты будут бдительны, то деньги с их счетов увести не получится.
Хотя информация из тестового фрагмента похожа на подлинную, нельзя утверждать, что вся база содержит реальные и актуальные сведения, подчеркнул Владимир Ульянов. Эксперт «Международного финансового центра» Дмитрий Иногородский, напротив, считает, что «эти данные подлинные, как и тысячи других, которые уже очень давно продаются в интернете».
— Более того, при покупке от 5–7 тыс. контактов можно даже выбрать фильтры «сумма вклада, регион, срок закрытия вклада», — добавил он.
Базы данных подобных организаций надежно защищены от внешних угроз, так что утечка, скорее всего, связана с действиями одного или группы сотрудников: от фотографирования экрана и до изъятия жесткого диска с информацией, заявил эксперт Академии управления финансами и инвестициями Геннадий Николаев. Он уверен, что отправить подобную информацию через интернет в обход службы безопасности совершенно невозможно.
В ВТБ для предотвращения утечек существуют разграничения прав доступа к сведениям, также создан специальный закрытый периметр, обеспечивающий максимальную степень защиты банковских систем и внутренней информации, рассказали в банке.
Информация не содержит пин-кодов или CVV, так что угрозы прямой кражи денег со счетов клиентов нет, однако в скором времени в адрес пострадавших может существенно увеличиться количество звонков с предложениями «надежно» вложить свои денежные средства, например, на рынке Форекс, предположил Геннадий Николаев.