В сообщении о продаже базы данных кредитных клиентов Сбербанка сказано: «Есть те, кто находится на просрочке и ждет звонок от банка, чтобы решить вопрос». «Известиям» удалось связаться с продавцом: он сообщил, что на проверку подлинности база продается поштучно, стоимость одной записи составляет 30 рублей.
«Известия» приобрели тестовый фрагмент базы. В записи о каждом клиенте содержится больше 40 ячеек, в том числе полное ФИО, дата рождения, паспортные данные, место работы, домашний адрес, мобильный и рабочий телефоны, сумма кредита и просрочки по нему, дата ее образования и др. Самый «свежий» договор на заем, который содержится в тестовом варианте, был оформлен в марте 2019 года.
Данные о клиентах «Известия» проверили с помощью приложения «Сбербанк Онлайн», где при переводе по номеру телефона можно увидеть имя, отчество и первую букву фамилии получателя. Данные о владельцах кредитных карт совпали с указанными в документе. Дозвониться удалось только до одного из заемщиков госбанка, указанных в тестовой части базы: он подтвердил, что имеет кредитную карту Сбербанка, а его задолженность совпадает с данными из слитого списка. По другому номеру получилось дозвониться до места работы клиента, оно совпало с указанным в базе.
В ЦБ и Роскомнадзоре оперативно не ответили на вопросы «Известий» о найденной базе данных. В Сбербанке «Известиям» сообщили, что не комментируют информацию, которая относится к категории слухов и домыслов.
По просьбе «Известий» эксперты двух компаний по кибербезопасности проанализировали тестовый фрагмент базы.
Это может быть реальной информацией: по итогам выборочной проверки нескольких записей большинство данных совпали, сообщил технический директор компании DeviceLock Ашот Оганесян. Утекшие данные относительно свежие, поскольку большинство кредитных договоров еще действуют, отметил эксперт. Он также добавил: неудивительно, что многие из тех, чьи контакты есть в базе, не берут трубку с незнакомых номеров — им явно приходится общаться с коллекторами.
В пользу того, что это реальные сведения, говорит количество информации и единообразие ее оформления, кроме того, приведенные адреса существуют, отметил руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он добавил, что такой объем сведений сложно выдумать или собрать из открытых источников и скомпилировать.
Кроме того, в отличие от предыдущей базы в этой есть уточнение, какой именно у клиента вид задолженности: кредитная карта или потребительский заем, отметил эксперт. Владимир Ульянов не исключает, что в полной версии есть также автокредиты и ипотека.
По словам продавца, это база «должников», просрочивших выплату по кредиту. С ее помощью, например, можно звонить недобросовестным заемщикам и обещать им реструктуризацию задолженности, предлагая сделать небольшой первый платеж на подставные реквизиты, пояснил возможную выгоду мошенников Ашот Оганесян из DeviceLock.
С помощью данных о неплательщиках злоумышленники могут убедить должника, что права требования по его кредиту переданы в коллекторское бюро и теперь он обязан выплачивать деньги именно звонящему, а не банку, предположил Владимир Ульянов. Он опасается, что заемщика могут «терроризировать», поскольку в базе содержится несколько номеров телефонов, в том числе и рабочий. По словам эксперта, должник, особенно если он в сложной жизненной ситуации, вряд ли обратится в банк, чтобы уточнить, кому теперь он обязан отдавать деньги, отметил эксперт.
Утечки происходят из разных источников, от социальных сетей до страховых компаний, поэтому такие инциденты не должны снижать доверие к финансовому сектору. Кроме того, «слитых» данных недостаточно для вывода денег, поскольку базы не содержат CVC- или PIN-коды, отметил Владимир Ульянов. Он добавил, что мошенники могут с тем же успехом использовать данные из открытых источников, поэтому вне зависимости о того, попали данные о клиенте в открытый доступ или нет, он должен быть бдительным. По словам эксперта, кампания по повышению финансовой и киберграмотности россиян уже ведется и это уже дает свои результаты.
Наталья Ильина
Валерий Кодачигов