"Просто не знали, о чём говорят": Эксперт о действиях Сбербанка после масштабной утечки
Основатель компании - провайдера услуг по кибербезопасности Ашот Оганесян рассказал Царьграду в программе "Дежурный по редакции" о том, как наткнулся на объявление о продаже данных клиентов Сбербанка. Эксперт также прокомментировал действия финансовой организации, отметив, что озвученные цифры - 200 или даже 5000 пострадавших - сильно занижены.
По словам Оганесяна, его заинтересовало объявление о том, что продаётся 60 миллионов карт крупнейшего российского банка.
"Я просто связался с продавцом и спросил его, вообще, о чём речь идёт. Он говорит: это вот Сбербанк. Я говорю: ну, как там 60 миллионов-то? Надо как-то подтвердить. Он прислал файл из 200, вот откуда цифра 200 взялась. Потом я передал информацию об этом продавце журналистам "Коммерсанта". Они с ним связались, получили тот же самый файл и переслали его в Сбербанк. И Сбербанк увидел 200. Но история в том, что после этих 200 немедленно по другим каналам пришли ещё 40 - пробник уже от перекупщиков", - говорит эксперт в эфире программы "Дежурный по редакции".
Он пояснил, что пробник - это совсем небольшой кусочек базы, который подтверждает, что у продавца, действительно, что-то есть.
"Они его бесплатно предоставляют. И Сбербанк поспешил заявить о 200, хотя на тот момент уже было 240. Уже было понятно, что они просто не знают, о чём говорят сами, потому что они никакого расследования за такой короткий срок не могли провести. Через какое-то время в публичный доступ кто-то выложил уже 2000. То есть 2000 уникальных данных, плюс ещё вот те 240, которые были. И Сбербанк немедленно уже заявил о 5000. Спрос рождает предложение", - сказал Оганесян.
По его словам, такие базы пользуются спросом у мошенников. И есть дорогие базы, есть дешёвые.
"Дешёвые - это единицы рублей за запись по стоимости, может быть, даже копейки, десятки копеек. И это используют спамеры, которые звонят либо пишут через мессенджеры. Мы их не рассматриваем. А есть дорогие базы. Это в основном банковские базы, которые мошенники используют, чтобы звонить людям, представляясь службой безопасности банка. Людям обычно говорят, что вот с вашим счётом что-то происходит, нужно срочно-срочно принять какие-то меры. Начинают о человеке всё рассказывать. Он им верит, они входят к нему в доверие, и вот таким образом выманивают какие-то коды и воруют его деньги. Вот в таком случает могут просить несколько сотен рублей за запись", - пояснил Оганесян.
В пятницу, 4 октября, Сбербанк сообщил, что вычислил работника, который устроил слив данных. Им оказался руководитель сектора в одном из бизнес-подразделений банка. Согласно последнему сообщению, данный сотрудник продал одной из преступных группировок 5000 учётных записей кредитных карт Уральского банка Сбербанка.