Новости / октябрь 2019
"Точка" обсчета: клиенты банка пострадали от утечек в "Билайне"

Инна Григорьева
Татьяна Бочкарёва
Валерий Кодачигов
09.10.2019

Зафиксированы первые пострадавшие от утечки персональных данных абонентов домашнего интернета сотового оператора "Билайн".

Ими стали 10 клиентов банка "Точка", узнали "Известия". Кредитная организация разослала всем пользователям своих услуг сообщение с просьбой срочно поменять пароль от интернет-банка и мобильного приложения (есть у "Известий"). В пресс-службе "Точки" подтвердили факт кражи денег со счетов из-за слива базы "Билайна" и заявили, что ведут расследование совместно с правоохранительными органами, ЦБ и сотовым оператором.

Дошли до "Точки"

6 октября стало известно, что в публичный доступ попали 8,7 млн записей с персональной информацией клиентов "Билайна", подключивших у него домашний интернет. В частности, в Сети оказались ФИО, адрес, мобильный и домашний телефоны пользователей услуг сотового оператора. В пресс-службе "Билайна" тогда заявили, что информация в базе — устаревшая, так как все данные в ней были актуальны в 2016 году.

При этом "Известия" узнали как минимум о 10 пострадавших от этой утечки. Ими стали пользователи услуг банка для предпринимателей "Точка", рассказали "Известиям" в его пресс-службе. Кредитная организация разослала своим клиентом сообщение, в котором рассказала о случившемся и попросила незамедлительно поменять пароли от личного кабинета в интернет-банке и мобильном приложении.

— По странному стечению обстоятельств у всех пострадавших был один оператор связи — "Билайн", пароль для входа в интернет-банк совпадал с паролем от личного кабинета у сотового оператора и была настроена переадресация, которую клиенты, как они нас заверили, не включали. Мы проводим серьезнейшее внутреннее расследование и подключаем к этому правоохранительные органы, ЦБ и коллег из "Билайн", — заявил "Известиям" основатель "Точки" Борис Дьяконов.

В пресс-службе "Билайна" "Известиям" сообщили, что к ним не обращался банк "Точка". Там добавили, что установка переадресации с одного мобильного номера на другой невозможна без идентификации. Это сделать может только сам владелец номера со своего мобильного телефона. Переадресация же sms технически невозможна, подчеркнули в сотовом операторе. Позже в "Билайне" уточнили, что взаимодействуют со специалистами банка для выяснения технических деталей.

В "Точке" добавили, что сейчас банк производит возмещение ущерба пострадавшим, хотя вина не на его стороне. Там не раскрыли сумму выплат. В пресс-службе ЦБ оперативно не ответили на вопросы об этих случаях мошенничества.

Банк "Точка" сообщил своим клиентам следующее: "Из-за утечки данных в "Билайн" мошенники могут получить доступ к вашему счёту. Случилось кое-что неприятное: в интернет утекли данные нескольких миллионов абонентов "Билайн". База — не самая свежая, возможно, в ней нет вашего номера. Но такими утечками всегда пользуются мошенники: получив доступ к вашему личному кабинету у оператора связи, они могут перехватить смс или настроить переадресацию входящих звонков, чтобы получить звонок с кодом на вход в интернет-банк. Это особенно серьёзно, если вы используете один пароль для личных кабинетов на разных сайтах и в интернет-банке. Вам нужно скорее сменить все важные пароли. Особенно — от Точки. Обязательно проверьте свой личный кабинет "Билайн": убедитесь, что у вас отключена любая переадресация звонков — это один из способов обойти банковскую защиту".

Больше кодов

"Известия" спросили крупнейшие банки, предлагают ли они своим клиентам поменять пароли от личных кабинетов после утечки в "Билайне". В Сбербанке отказались от комментариев. В ВТБ сообщили, что его требования к паролю не совпадают с правилами "Билайна", поэтому украсть деньги у его клиентов из-за этого слива невозможно. В АК Барс банке и "Открытии" заявили, что на данный момент у них таких инцидентов не зафиксировано. В Райффайзенбанке подобных случаев также не было, рассказал начальник отдела информационной безопасности Денис Камзеев. Однако, по его словам, данные из базы "Билайн" потенциально могут быть использованы мошенниками, применяющими метод социальной инженерии.

Число попыток несанкционированного доступа к счетам граждан будет только расти, но далеко не все из них завершатся реальной кражей денег, отметил управляющий директор рейтингового агентства НКР Станислав Волков. По его словам, в зоне риска окажутся в первую очередь те, кто использует два-три пароля для всех аккаунтов.

Во избежание потери денег следует придумывать разные PIN-коды для личных кабинетов и никуда их не записывать, уверен аналитик ГК "Финам" Леонид Делицын. По его словам, именно всплеск утечек и кражи средств стал поводом для регулятора задуматься о внедрении биометрии в финансовую сферу. Эксперт подчеркнул, что физические особенности человека обладают куда большим разнообразием, чем пароли, которые он способен придумать.

Обезопасить себя от кражи денег просто, уверена начальник управления клиентского опыта "БКС Премьер" Екатерина Тихонова. Для этого нужно устанавливать разные сложные пароли для входа в финансовые приложения и никому их не говорить, а также вводить PIN, когда за спиной никого нет. Кроме того, сейчас всё большей популярностью пользуется вход в банковские приложения с использованием биометрии — это и проще, и безопаснее, указала эксперт.