МОСКВА, 3 октября. /ТАСС/. Новость об утечке данных о клиентах Сбербанка может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка). Об этом в четверг сообщила специализирующаяся на предотвращении кибератак международная компания Group-IB.
"Набор таких данных [оказавшихся в открытом доступе] не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих "сотрудников банка" нужно быть бдительным - мы говорили не раз. И вот, что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны", - отметили в компании.
По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. "Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящей за публикацией объявления, никакой не хакер", - заключили в компании.
Сбербанк 3 октября сообщил, что утечка данных коснулась кредитных карт 200 его клиентов. Информация о большем масштабе сейчас проверяется и пока не подтверждена. При этом в Сбербанке подчеркнули, что средства на кредитных картах всех клиентов в безопасности, включая тех, чьи данные попали в сеть. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.
В связи с утечкой Сбербанк инициировал служебное расследование. В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно.
Роскомнадзор направил в адрес Сбербанка письмо с требованием предоставить информацию о причинах утечки данных.