• Главная /
• Новости /
• Group-IB: новость об утечке данных может спровоцировать новое мошенничество

Group-IB: новость об утечке данных может спровоцировать новое мошенничество

Новость об утечке данных о клиентах Сбербанка может спровоцировать новую волну вишинга (метод мошенничества с использованием социальной инженерии, когда злоумышленники используют телефонную коммуникацию и играют определенную роль, например, сотрудника банка). Об этом в четверг сообщила специализирующаяся на предотвращении кибератак международная компания Group-IB.

«Набор таких данных [оказавшихся в открытом доступе] не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для вишинга и приемов социальной инженерии. О том, что в отношении звонящих «сотрудников банка» нужно быть бдительным, мы говорили не раз. И вот что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны», — отметили в компании.

По данным Group-IB, вероятно, что данный инцидент связан с человеческим фактором. «Больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящий за публикацией объявления, никакой не хакер», — заключили в компании.

Сбербанк 3 октября сообщил, что утечка данных коснулась кредитных карт 200 его клиентов. Информация о большем масштабе сейчас проверяется и пока не подтверждена. При этом в Сбербанке подчеркнули, что средства на кредитных картах всех клиентов в безопасности, включая тех, чьи данные попали в Сеть. Учетные записи по кредитным картам не позволяют мошенникам что-либо украсть, поскольку там нет CVV-кодов карт, логинов и паролей от интернет-банка.

В связи с утечкой Сбербанк инициировал служебное расследование. В качестве основной версии инцидента банк назвал умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно.

Роскомнадзор направил в адрес Сбербанка письмо с требованием предоставить информацию о причинах утечки данных.