Общество

27 августа 2020, 13:53

Банковские данные 55 тысяч покупателей Joom слили в сеть. Что сделать, чтобы обезопасить свои средства

Freepik

Утечка данных из Joom, сообщает РБК, затронула вкладчиков МКБ, Сбербанка, «Открытия», Россельхозбанка, Почта Банка, Росбанка, Райффайзенбанка, Ситибанка, «Юникредита», «Ак Барса», Киви Банка, Абсолют Банка, «Зенита», «Уралсиба», Промсвязьбанка и других российских и зарубежных организаций. Базу данных можно бесплатно скачать в Telegram-каналах и на специализированных сайтах.

В базе данных содержатся срок действия, первые шесть цифр и последние четыре номера карты, наименование банка, а также телефоны, электронные почты, домашние адреса и ФИО держателей. По словам представителя Joom, утечка произошла в марте через одного из контрагентов маркетплейса. После этого сервис прекратил с ним сотрудничать и оперативно устранил уязвимость.

Блокировка и перевыпуск

В опрошенных «360» банках сообщили, что узнали об утечке до официального предупреждения ЦБ и Visa и приняли меры защиты средств вкладчиков.

В Райффайзенбанке отметили, что организация проинформировала клиентов о блокировке и необходимости перевыпуска карт, как только стало известно о возможной компрометации данных. В Росбанке также предприняли меры противодействия угрозе, дополнительно усилили работу по повышению осведомленности клиентов о том, как бороться с электронным мошенничеством.

В «Открытии» уточнили, что доля пострадавших вкладчиков незначительна.

«В этой базе нет данных, с помощью которых мошенники могли бы без подтверждения клиента совершить платежные операции. Тем не менее, все операции по картам наших клиентов из этого списка мы уже взяли на дополнительный контроль», — добавили в пресс-службе.

Утечка данных, которые потенциально можно использовать для социальной инженерии, не затронула клиентов Сбербанка России. «Вместе с тем в числе карт, данные по которым присутствовали в утечке, были карты четырех клиентов зарубежных дочерних банков Сбербанка. Этим клиентам ничего не угрожает», — пояснили в Сбербанке.

Слив базы затронул несколько десятков активных карт клиентов «Тинькофф». Их перевыпустили в течение часа после того, как фрод-мониторинг организации выявил утечку в Joom.

«[Мы] провели с владельцами дополнительную работу через разные каналы, чтобы они не стали жертвами социальной инженерии — через e-mail, чат приложения, и stories в приложении — отослали им образовательные материалы и ролики серии снятых нами короткометражных мультиков „Не будь овощем“», — отметили в пресс-службе.

Узнать остатки реквизитов

Прямой кражей денег с карт утечка с Jооm россиянам не грозит, считает эксперт по финансовым рынкам Дмитрий Голубовский. Для этого нужно знать полный номер карты и CVV или CVC-кодов. Но, зная контакты, мошенники могут постараться выудить эти данные у вкладчиков. Подобные случаи в наше время встречаются очень часто. Узнав недостающие данные карты, мошенники могут войти в онлайн-банк вкладчика и похитить деньги со счетов. Поэтому всегда следует проявлять бдительность, никому не говорить конфиденциальную информацию и перезванивать в банк при подозрительных звонках и SMS.

Обезопасить свои данные от слива клиентам Joom самостоятельно невозможно, так как карта привязывается к профилю, подчеркнул Голубовский. Поэтому если база снова утечет в сеть, карта окажется скомпрометированной. Правда, для подтверждения покупки и оплаты товара площадка использует дополнительную аутентификацию в виде SMS с кодом для проведения транзакции.

«В таких магазинах, где требуется привязка карты, обезопасить себя никак нельзя. Если вы там делали покупки, отвяжите карту и перевыпустите ее. Выпустите виртуальную карту в дополнение к реальной, у которой есть лимит на траты», — посоветовал эксперт.

Вершина айсберга?

Как правило сливы происходят не без участия сотрудников компаний, откуда происходят утечки, сообщил «360» аналитик группы компаний «Финам» Алексей Коренев. По его мнению, кража данных угрожает сохранности счетов покупателей. Другое дело, что россияне сейчас стали достаточно осторожными и реже попадаются на уловки телефонных мошенников.

«Думаю, сейчас эти 55 тысяч человек будут оповещены и им заблокируют и заменят карты. Не знаю за счет банка или компании, которая таким образом проштрафилась. Риски, что кто-то успеет пострадать есть. Но оценить насколько они велики нельзя, неизвестно к кому утекли данные», — добавил Коренев.

По мнению эксперта, кража данных могла коснуться и других покупателей маркетплейса. Просто данные пока не проданы, поэтому об утечке никому неизвестно. Такие риски тоже могут быть.