База данных вкладчиков, общим числом в 5 тысяч строк, появилась в продаже на одном специфическом форуме. По официальному заявлению ВТБ, обнародована только неактуальная информация на 2016 год. Тем не менее, часть клиентов уже подтвердила, что имеет в банке депозиты, а некоторые назвали сумму, точно указанную в базе.
Подтверждения от вкладчиков являются самой лучшей иллюстрацией актуальности опубликованных сведений, считает руководитель аналитического центра Zecurion Владимир Ульянов. Факт, что последние данные датированы 2016 годом, на взгляд эксперта, может говорить не об их устаревании, а о том, что база ВТБ все это время не обновлялась.
— Это проблема не только банковской области, — уверен Ульянов. — Практика показывает, что персональные данные утекают отовсюду. Чаще всего оттуда, где информация хранится в больших объемах и представляет интерес для мошенников. Но это не специфическая проблема России, а головная боль множества стран. Говорить о «новом тревожном тренде» ни в коем случае нельзя. Перед нами лишь вершина айсберга, реальное количество утечек на много порядков больше. Как доказывают данные на всевозможных «серых» форумах, это большая общая проблема.
По мнению специалиста, страдают от этой проблемы не только коммерсанты, но и государственные органы. Причина обострения в настоящее время — переход от бумажного делопроизводства к электронному. Причем наибольшую угрозу организациям представляют даже не хакерские атаки, а утечки от их собственных сотрудников — по злому умыслу либо незнанию. Флеш-накопители, службы мгновенных сообщений, социальные сети, смартфоны с камерами — современные технологии превращают каждого пользователя в «ходячий носитель информации».
Но, как убежден Владимир Ульянов, прямой опасности для банковских вкладчиков сами по себе «серые» базы не несут.
— С помощью этих данных нельзя, например, похитить ваши деньги, — рассуждает руководитель аналитического центра. — Однако они представляют ценность для злоумышленников: как вариант, в рамках других мошеннических сделок. Скажем, когда вам звонят на телефон и пытаются что-то выведать. Опыт показывает, что большинство людей относится к таким звонкам настороженно. Но если собеседник обращается к вам официально, по имени-отчеству, уровень доверия качественно возрастает. И жертва обмана выдает критическую информацию — допустим, код из SMS. А есть операции, где одного этого кода для аферы вполне достаточно.
Напомним, что сообщение о продаже базы данных вкладчиков ВТБ появилось 7 ноября. По информации самого продавца, 3 тысячи строк можно купить из первых рук по 10 рублей за 1 строку. Оставшиеся 2 тысячи обойдутся желающим дешевле — их можно купить по тарифу 6 рублей строка.