Банковская безопасность или опасность?

Давайте вновь вернемся к теме надежности или ненадежности хранения денег в «банке». Предыстория такова - 6 ноября 2018 года на портале Лайф (https://life.ru) вновь появилась очень характерная для нынешнего времени информация. В очередной раз повествуется об уязвимости электронных систем банков. Цитирую, дабы не исказить информацию: "Сбербанк прохудился. Чем грозит очередная утечка данных для клиентов!"

«Сбербанк прохудился. Чем грозит очередная утечка данных для клиентов! За последние дни уже второй раз данные из крупнейшего банка страны оказались в открытом доступе. Специалисты по информационной безопасности, которые ознакомились с оказавшимися в свободном доступе файлами Сбербанка, утверждают, что это служебная документация. Они относятся к интеграции процессов разработки и эксплуатации программного обеспечения DevOps. Опрошенные Лайфом эксперты не исключают, что попавшие в Интернет данные разработки и эксплуатации программного обеспечения DevOps оказались в свободном доступе из-за пресловутого "человеческого фактора". — Видимо, кто-то из сотрудников IT-департамента Сбербанка отправил себе на домашнюю почту архивированные данные DevOps, которые из-за отсутствия программ защиты оказались в свободном доступе, — говорит собеседник Лайфа в подразделении МВД России, занимающемся расследованием преступлений в сфере высоких технологий. Источник Лайфа в Сбербанке рассказывает, что сейчас в кредитной организации назначена служебная проверка по факту утечки служебных данных. По словам экспертов, злоумышленники, изучив данные файлов разработки и эксплуатации программного обеспечения DevOps, находящиеся сейчас в свободном доступе, смогут выявить уязвимые места в системе безопасности, базах данных клиентов. В самом Сбербанке Лайфу подтвердили утечку данных, но при этом заявили, что файлы не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка и не представляют интереса для злоумышленников».

 

Данная тема и ситуация не нова, и ранее, в период службы в МВД, я неоднократно сталкивался с ситуациями, когда в полицию приходили граждане, у которых с банковского счета были похищены (переведены) их «кровные». И не всегда они были тому виной сами, не всегда они сами рассказывали злоумышленникам-мошенникам свои пароли и явки, иногда это происходило непонятным и неопределенным образом. Никаких звонков, утерь карт, платежей. Просто за какой-то период со счета «пропала» некая сумма. Проверки подтверждали это и нами направлялись запросы в службу безопасности банка. Не знаю окончания всех подобных историй, но точно помню, что по некоторым из этих случаев Банк подтвердил свою вину и возвратил деньги на счет клиенту. Что интересно, на моей памяти этим банком был всегда Сбербанк. Пообщавшись с тогдашним начальником Службы безопасности одного из филиалов СБ, я получил подтверждение данным историям.

Вскоре Сбербанк ввел одним из первых страхование вкладов на карте, именно для таких случаев. Возможно после этого СБ усилило свои позиции в IT-безопасности, но данная статья, а еще более история, произошедшая буквально сегодня, вновь натолкнула меня на размышления по данной теме. Сегодня, то есть 8 ноября 2018 года мне на рабочий телефон, указанный на сайте нашей Ассоциации Сотрудников Служб Безопасности (https://asbezopasnosti.jimdo.com) поступил звонок.

 

Женщина попросила консультации и рассказала следующую историю: не так давно она на сайте Сбербанка онлайн-кредит оставила заявку на кредит в сумме 150 тысяч. Прошло определенное время, и сегодня ей перезвонил молодой человек, представившийся представителем некоего московского банка. Говорил он очень быстро (в стиле мошенников - автор) и название банка она не расслышала. Молодой человек пояснил, что ее заявка на кредит в сумме 150 тысяч рассмотрена, принято положительное решение. Женщина услышала 2 магические фразы – «150 тысяч» (т.е. совпадение суммы полностью убедило ее в том, что это реальный сотрудник банка) и «положительное решение». Есть Бог на свете, - подумала несчастная и с радостью стала впитывать приятную информацию. Голос вещал быстро и завораживающе – «Для получения заказанной Вами суммы Вам необходимо оплатить курьерские услуги по доставке Вам пакета документов. Для оплаты этих услуг в сумме 4000 Вы должны прийти в любой офис Сбербанка, перезвонить нам и мы дадим вам реквизиты для перевода. Затем Вы получите документы с курьером и пойдете в банк, где Вас будут ждать заветные 150 тысяч».

 

Женщина, благо, интернет пестрит информацией о похожих мошенничествах, одумалась, и не побежала переводить деньги, а решила все уточнить. На ее счастье в интернете, среди прочих словосочетаний со словом Служба Безопасности (а она хотела дозвониться «безопасникам» Сбербанка), она наткнулась на нашу аббревиатуру «АССБ» (Ассоциации Сотрудников Служб Безопасности) и дозвонилась мне, а не очередному мошеннику. Естественно я окончательно разубедил ее переводить деньги незнамо кому, рекомендовал обратиться и в офис СБанка и в правоохранительные органы. Женщина успокоилась и, поблагодарив, положила трубку.

 

И все бы ничего, ну, очередное мошенничество, ну, очередная доверчивая жертва, коих в моей практике были сотни – как среди простых пенсионерок-домохозяек, так и среди наивных (хотя это и странно звучит) крупных предпринимателей и даже опытных сотрудников правоохранительных органов, но беспокоит меня другое – 150 тысяч – это фантастическое совпадение или именно тот слив доступа данных, о котором говорилось в статье Лайф? Предположим, вероятность совпадения просчитают доморощенные Эйнштейны, но кто нам точно признается, что это «дыра в Сбербанке», если это все же именно так? Вопрос риторический, но я порекомендовал бы не хранить крупные суммы в одной банке. Или в одном Банке.

Председатель АССБ Самойлов А.А.

 

 08.11.2018