___

🙅Всегда относитесь к банкам с недоверием, а лучше никогда не верьте их словам. Сначала кредитные организации утверждают, что бережно хранят и обрабатывают личные данные клиентов, потом допускают утечку невероятных масштабов. О сливах клиенты узнают не от своих банков, а из средств массовой информации. Только после статей в СМИ банк дозировано и сухо комментирует, что "никакой утечки не было" или "попавшие в открытый доступ данные не представляют угрозы для списания средств со счетов, и вообще утечка была всего лишь 5000 записей, а не 60 млн строк" Однако утечки данных происходят не всегда по вине банков, иногда сайты собирают данные карт клиентов и очень плохо хранят их. В конце августа ЦБ и Visa предупредили банки о распространении на интернет-форумах базы клиентов маркетплейса Joom : 55 тысяч строк с ФИО, телефоном, электронной почтой, адресом проживания и данными карты (первые 6 и последние 4 цифры, срок действия и платежная система). В базе содержались данные клиентов Сбербанка , Россельхозбанка , Открытия , Райффайзенбанка , МКБ , Тинькофф Банка , Росбанка , Почта Банка , Киви Банка , Абсолют Банка , Ак Барса , Промсвязьбанка , Ситибанка , ЮниКредит банка , банков Санкт-Петербург, Уралсиб , Зенит, Ренессанс Кредит , РНКБ , МТС-банка , УБРиРа и других российских, а также зарубежных банков. База Joom так разошлась по рукам мошенников, что в начале сентября клиенты Райффайзенбанка и ВТБ стали массово жаловаться на надоедливый обзвон "якобы службой безопасности". Что заявили в банках: ● ВТБ . "Угрозы сохранности средств клиентов нет: данные не позволяют предпринимать какие-либо действия со счетами клиентов" ● Сбербанк не зафиксировал данные карт своих клиентов, 4 клиентам зарубежных дочек Сбербанка ничего не угрожает ● Банк Санкт-Петербург . "Речь идет о технических данных, которые не открывают доступ к счетам " БСПБ обзвонил клиентов, заблокировал карты и предложил перевыпуск. ● Банк ФК Открытие взял на дополнительный контроль все операции клиентов из базы ● Райффазенбанк и банк Зенит заблокировал все карты из базы и сообщил клиентам о перевыпуске. Промсвязьбанк пообещал сделать также, но прокомментировал: "Данные не позволяют мошенникам похитить средства с карт" ● МТС Банк , УБРиР и РНКБ предупредили клиентов о компроментации и порекомендовали перевыпустить карты ● МКБ выявил утечку еще в июле, но не рассказал, какие меры безопасности предпринял и скорее всего не поделился с другими участниками. Действительно по номеру карты не получить доступ к деньгам клиентов или к информации об остатке, для этого существует старая рабочая социальная инженерия - в простонародье обзвон. Но подразделение ЦБ ФинЦЕРТ обнаружило дыру в безопасности одного из банков, в частности мошенники использовали возможности голосового меню: - используя подменный номер клиента, мошенники звонили в систему интерактивного голосового меню банка - система запрашивала 4 последних цифры карты для идентификации - после система сообщала остаток по счёту А дальше мошенники могли обзванивать уже более богатую категорию базы, чтобы выяснить недостающие цифры карты и смс-подтверждение для вывода денег. Название банка не уточняется. Репутация многих "дырявых банков" явно может выдержать больше, чем признание ошибки и мгновенное устранение, но кредитные организации не раскрывают информацию. Банки не способны признать свои ошибки. Именно поэтому не нужно всецело доверять банкам. @ MarketOverview