3 октября газета «Коммерсант» сообщила, что на специализированном форуме появилось объявление о продаже «свежей базы крупного банка». Речь шла о клиентах Сбербанка, продавцы уверяли, что владеют данными о 60 млн кредитных карт — действующих и закрытых. Банк сначала подтвердил утечку данных по кредитным картам 200 клиентов, затем после проведения внутреннего расследования сообщил, о том, что «утекли» данные 5 тысяч учетных записей кредитных карт Уральского банка Сбербанка. Карты были перевыпущены, угрозы для средств клиентов нет, говорилось в сообщении банка.
Этот случай не единственный. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России сообщил, что за первые шесть месяцев этого года в сети обнаружено 13 тысяч публикации с предложениями о покупке и продаже различных баз данных. 12% из них относились к базам данных кредитно-финансовых организаций. Дмитрий Песков, специальный представитель президента России по вопросам цифрового и технологического развития, призвал быть готовыми к повторению утечек баз данных и пользоваться «информационной гигиеной», передает РИА «Новости».
Forbes подготовил небольшую инструкцию о том, как обезопасить себя от утечки личных данных.
Если появились подозрения
Если у вас есть подозрения, что данные вашей карты «утекли» в сеть, лучше перевыпустить карту, сказал Forbes коммерческий директор «Инфосекьюрити» Александр Дворянский. В случае масштабных утечек банк, как правило, сам принимает решение о перевыпуске карт. Вам также необходимо будет сменить пароли в мобильном банкинге на всех устройствах, советуют в Group-IB.
Насторожить и заставить задуматься, не утекли ли ваши данные, должны странные смс, похожие на банковские сообщения, например «вы только что перевели 500 рублей, подтвердите операцию», а также отказ в операции, смс о блокировке сим-карты или ее перевыпуске. Подобные явления могут быть попыткой войти в ваш банковский аккаунт. Очень важно оперативно реагировать на такие события, поскольку у клиента есть, как правило, сутки на обращение в салон связи и банк, советует антивирусный эксперт «Лаборатории Касперского» Дмитрий Галов.
Достоверно выяснить, действительно ли данные утекли в сеть, обычному пользователю вряд ли удастся. Сама информация о факте утечки часто непублична, говорит Галов. Но даже если об утечке известно, скачивать такую базу данных и искать в ней свое имя не стоит, это может привести к взлому аккаунта. Единственное, что можевт сделать клиент — проверить свои учетные данные на предмет утечки, например, на сайте https://haveibeenpwned.com, советует Галов.
Если украли деньги
Службы безопасности банков постоянно следят за возможной компрометацией данных их клиентов. Часто они просто блокируют карты или доступ к онлайн-банку при какой-либо, с их точки зрения, подозрительной активности, говорит Галов. Если с вашей карты уже исчезли деньги, следует обратиться в полицию и банк. Банк обязан компенсировать пользователю украденные денежные средства в течение 30 дней, если инцидент произошел по вине банка, замечает Дворянский.
Если вы сами сообщили свои данные мошенникам, оперативно свяжитесь с банком по номеру, указанному на банковской карте или официальном сайте. Им нужно будет сообщить номер телефона, с которого звонили мошенники, советуют в пресс-службе Group-IB. Далее банк будет самостоятельно принимать меры по блокировке вашего счета, перевыпуску карт и блокировке номера мошенника.
Как обезопасить себя в будущем
Самое главное — никогда никому не давать свои данные: как номер карты, так CVV и кодовые слова, говорит Дворянский. Существуют определенные маркеры, чтобы понять, что вам звонят не из банка, основной из которых — вопрос о пин-коде. Банковские работники располагают полной информацией о ваших данных и не зададут такой вопрос, считает он.
В перечне советов от Group IB говорится, что нужно оставлять как можно меньше персональной информации о себе в интернете, например, клиентом какого банка вы являетесь, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии, сканы документов и банковских карт в соцсетях.
Если меняете номер мобильного телефона, сообщите об этом банку — есть риск, что ваши старые данные попадут новому владельцу сим-карты, советует Group IB. Кроме того, чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену сим-карты без вашего участия (например, по доверенности).
Не переходите по подозрительным ссылкам, чтобы ваш смартфон или компьютер не был заражен банковским трояном. Не скачивайте банковские приложения из недостоверных источников — используйте только официальные приложения банка в App Store и Google Play.
Используйте сложные пароли — обязательно разные для всех устройств и ресурсов. Меняйте их раз в квартал.
Используйте для покупок в интернете отдельную банковскую карту. Не оставляйте данные своей карты на подозрительных ресурсах — это может быть фишинг, предупреждают специалисты из Group IB.