«Список Остапа Бендера из 400 сравнительно честных способов отъема денег у населения» регулярно пополняется — в последнее время российские пользователи жалуются на мошенничество под прикрытием банков и списание денег с банковских карт через агрегаторы служб такси. Мы узнали у экспертов по кибербезопасности, какими путями утекают наши персональные данные, и как мы сами передаем мошенникам важные сведения.

Эти истории похожи одна на другую и застают врасплох любого. В апреле одного из руководителей столичного РУДН ограбили по классической схеме: позвонили, представились сотрудниками Сбербанка, попросили предать коды безопасности и увели со счета 365 тысяч рублей. В том же месяце работницу банка ВТБ обманули лже-коллеги — позвонили с тревогой о взломе счета в родном банке. Девушка назвала код из СМС и потеряла 850 тысяч рублей с нескольких карт. В июне девять человек обокрали якобы в пользу жертв аварии Superjet, деньги перевели на счет Русфонда. В августе полмиллиона рублей увели со счета топ-менеджера фирмы, которая разрабатывала системы безопасности для банков: представитель якобы «Альфа-банка» заявил о сомнительных операциях по карте клиента и попросил код из СМС.

Ранее один из клиентов Сбербанка обнаружил сайт, который при вводе номера карты выдавал ФИО владельца. «Коммерсантъ» сообщал о том, что данные 900 000 клиентов ОТП-банка, «Альфа-банка» и ХКФ-банка оказались в открытом доступе, причем эта база вкладчиков оказалась элементом большой базы, которая продается по частям.

Так, в исследовании упоминается, например, сотрудник коммерческого банка республики Бурятия — он в течение нескольких лет использовал данные клиентов для кражи денежных средств и украл более трех миллионов рублей. Почерковедческая экспертиза подтвердила, что служащий банка подделывал подписи клиентов на платежных поручениях. В Архангельске студенты похитили более 100 тысяч рублей со счетов клиентов одного из региональных банков: они похищали деньги с чужих карт, расплачиваясь ими в Интернете. Один из аферистов работал в свое время охранником в банке, где получил доступ к конфиденциальной информации. В другом случае мошенник добыл необходимые сведения, когда трудился официантом в ресторане.

«В ряде случаев имеют место банальные ошибки: платежные и персональные данные клиентов оказываются скомпрометированными из-за невнимательности сотрудников ИБ-департамента, легитимных пользователей баз данных, вебмастеров, — говорят информационные аналитики. — Самое неприятное, что от утечки платежных данных не застрахованы даже крупнейшие банки. В 2012 году в сообщениях СМИ о мошенничестве с пластиковыми картами и счетами клиентов фигурировали Bank of Montreal, Wachovia Bank, Credit Suisse, Barclays, Bank of America, Citibank, HSBC, JPMorgan Chase & Co, РайффайзенБанк».