Анастасия Сорокина: Из Сбербанка потекло. Подозревают, что 60 млн персональных данных клиентов попали на черный рынок. Роскомнадзор, ЦБ и правоохранительные органы ведут расследование. Возможно, это дело не хакера, а взломавшего базы данных можно вычислить среди сотрудников самого «Сбербанка», который имеет доступ к конфиденциальной информации. Но спешат заверить, что угрозы хищения средств не существует. Александр Денисов: Кстати, «Сбербанк» комментирует, говорит, что он сейчас сам будет расследовать, что, возможно, это действительно некий сотрудник, что угрозы хищения средств нет. Так ли это, узнаем у Алексея Егармина, сопредседателя Национального союза защиты прав потребителей. Алексей. Алексей Егармин: Добрый день. Александр Денисов: Вот эти заверения банка, что похищений не будет – а зачем же тогда базу данных вывалили на черном рынке? Что, просто посмотреть в нее и взглянуть на счета? Убеждают вас эти… Алексей Егармин: Нет, они не убеждают, конечно. Во-первых, банк, естественно, не скажет, есть эти похищения или нет, даже если они будут, потому что он заинтересован в поддержке своего реноме сугубо положительного и бронебойно-конфиденциального. На самом деле, конечно, в подобных случаях что-то у кого-то успевает исчезнуть. Потом люди долго разбираются с этим делом. Но еще я хочу сказать, что утечка баз данных не только с точки зрения хищения средств рассматривается. Ведь это по сути дела все данные о человеке. Это его паспортные данные, его место жительства и прочие подобные вещи. То есть на них в массовом порядке открываются какие-то подставные фирмы, на них получаются какие-то подставные кредиты, имущество этих людей может пострадать. Потому что можно спроецировать какие-то незаконные мошеннические действия, имея эти данные. В общем, полный набор такого отрицательного букета присутствует в таких утечках. Это не только у Сбербанка. Это у всех банков. Это обратная сторона бесконечного рвения к идентификации клиентов и прочее, чтобы каждый знал… Знаете, цифровая жизнь имеет свои негативные стороны. Это одна из них. Вряд ли мы с ней справимся в ближайшее время. Я думаю, что просто надо уменьшать объем цифровых данных, которые хотят получать в банке, и тогда это будет некоторая защита. Анастасия Сорокина: А вот эта история, Алексей, связанная с продажей информации на черном рынке, она действительно пользуется таким спросом? То есть в принципе любой человек, у которого есть кредитная карточка или просто он получает свою зарплату на пластиковую карту, в любом банке страны может стать вот такой жертвой какого-то сотрудника, который на этих данных решил заработать себе какую-то приличную сумму, если они идут на такой риск? Алексей Егармин: Конечно, это является предметом постоянного торга. К радости, это не находится в доступных базах объявлений. Но люди, которые профессионально этим занимаются и черпают эту информацию, они знают, где ее взять, и она, конечно, уходит из банка. Многие предприниматели прекрасно знают, что открыть счет в одном банке, например, им начинают звонить по телефону из разных банков, предлагают какие-то лучшие условия. Откуда эта утечка? Это самый безобидный пример, когда банки, как дырявое решето, у них эта информация разливается везде. И, собственно говоря, если кому-то попал телефон, то будьте уверены, что и все остальные данные с такой же легкостью попадут. Александр Денисов: Алексей, а вот свежий пример. Вот эти все случаи звонков с подменой номеров всех крупнейших банков, когда звонят и говорят: «У вас на счету такая сумма. Есть риск, что ее украдут. Вам нужно предпринять такие-то, такие-то усилия». Человек соглашается, что-то нажимает у себя в приложении – все, деньги испаряются. Ведь это как раз следствие банковских утечек. Откуда они знают сумму? Алексей Егармин: Конечно. Это следствие утечек. Это значит эти данные попали уже какой-то определенной мошеннической группе, которая располагает хакерским потенциалом, подменяет номера. Но при этом начало начал – это, конечно, те данные, которые уже из банка каким-то образом переправлены в нужное место. Конечно. Просто человеку позвонить нельзя, сказать: «Мы такие-то, такие-то. Давайте-ка, спасайте свои деньги». И обмануть его. Конечно, люди полностью знают историю этого человека. Они знают, к кому обращаются, они знают, какие суммы там есть, какие номера карт, какие номера счетов. Естественно. Александр Денисов: То есть сообщают такие убедительные детали. Думаешь: «Конечно. Откуда им знать». Алексей Егармин: Прежде всего та конфиденциальная информация, которая в принципе никак не должна попасть никуда. Но на практике она не является конфиденциальной. Потому что никакой банковской тайны сейчас нет. И это все дырявое. И надо быть уверенным, что при хорошем подходе эти все данные достаточно легко достаются из любого банка. Анастасия Сорокина: Алексей, оставайтесь, пожалуйста, с нами на связи. Есть звонок от зрительницы. Из Краснодарского края до нас дозвонилась Татьяна. Здравствуйте. Зритель: Здравствуйте. Я хотела бы сказать, что это настолько актуально, кражи этих данных. Потому что я пенсионерка, кредит я никогда не брала. И мне стали постоянно поступать письма сначала с просьбой погасить кредит, потом мне стали угрожать, что вы или покрываете своего родственника, или не хотите сама платить. Я в шоке до сих пор. Откуда взялись мои данные? Мой адрес, мой город. Все абсолютно. И это продолжалось до последнего времени. 2 месяца назад ко мне приходил представитель банка и очень бесцеремонно, чтобы я открыла дверь, и он посмотрел, что, где и как. Меня очень сильно беспокоят мои данные. Александр Денисов: А вы уверены, что это был представитель банка? Это достаточно странно, что… Зритель: Он мне документы показал. Он вел себя неагрессивно. Просто единственное, что он сказал: «Что это такое? Вы покрываете». Я говорю: «Вы знаете, я сейчас в прокуратуру позвоню и в полицию». Анастасия Сорокина: А вы не писали никуда? Не обращались с жалобами? Зритель: Абсолютно. Вы знаете, у меня проблемы с позвоночником. Мне не дают кредита. Я пенсионерка. У меня родственников нет. Александр Денисов: Спасибо большое. Зритель: Нет. Так что очень нужно на это обращать внимание. Я не знаю, как быть теперь. Анастасия Сорокина: Давайте как раз спросим нашего эксперта. Алексей, в этой ситуации как правильно надо себя вести, когда тебе угрожают представители банка? Если действительно они… Алексей Егармин: Прежде всего нужно обязательно писать заявление в полицию. Но таких случаев, к великому сожалению, очень много. И как раз тот случай, когда берут персональные данные, особенно людей социально незащищенных, и на них вешают кредиты и прочие поручительства. Суды это рассматривают как абсолютную виновность этих людей. У нас сложилась тоже такая практика. В общем, то, что поднимается действительно, как сказала телезрительница, поднимается эта проблема. Она огромная. И перед ней наши граждане совершенно не защищены. Надо что-то менять, чтоб этих баз данных там не было. Достаточно просто прийти в банк, получить какие-то кодовые номера, как это было когда-то – и, пожалуйста, управляй своим счетом, если ты знаешь это. Ну, потерял – значит, потерял. Не потерял – значит, и данных нет. Я думаю, к тому надо прийти. Александр Денисов: Спасибо большое, Алексей. Анастасия Сорокина: На связи был Алексей Егармин, сопредседатель Национального союза защиты прав потребителей. А мы хотим дать слово Евгению Александровичу Лившицу, руководителю агентства кибербезопасности. Евгений Александрович, вот эти атаки действительно сейчас являются неконтролируемыми, и любой человек может стать жертвой? Евгений Лившиц: Добрый день. Давайте разделим эти вещи. Если мы говорим про утечку банковских данных, то это одна история. Утечки были, есть и будут. К сожалению, от этого защититься очень тяжело, потому что а) есть недобросовестные сотрудники. Я на 95% уверен, что в данном случае мы говорим именно об этом, когда недобросовестный сотрудник, специалист IT-службы или, возможно, даже службы информационной безопасности сам же поспособствовал этой утечке с целью похищения и наживы на этих персональных данных. Второе – это просто банковское мошенничество, когда идет речь про подставные кредиты, телефонные звонки и так далее. Это другая история. Она тоже имеет отношение к киберпреступлениям. Но это отдельная тема. Если говорить конкретно про эту утечку… И третье – это просто мошенничество, когда по поддельным документам оформляют кредиты, переписывают квартиры или что-то такое. Это уже третья стезя преступлений. Если мы говорим сейчас про конкретно эту утечку данных, то это действительно очень большая утечка данных. 60 млн строк – это очень много. Это ценная информация для преступников и мошенников. Но нужно просто гражданам отчетливо понимать, что на сегодняшний день персональные данные и цифровые профили, их данные социальных сетей, их данные во всевозможных базах данных – от ГИБДД, Росимущества. Росстата, до банковских данных являются особой ценностью. Это стало очень популярным товаром. Александр Денисов: Вы объединили и социальные сети, и прочее. Сейчас уже появился такой термин – социальная инженерия, когда объединяются многочисленные базы данных, информация, которую мы сами выдаем в социальных сетях и вручаем в руки мошенникам. Универсальное оружие против нас. То есть они знают, с какой стороны нам пойти, как подойти, что сказать, как убедить, что они действительно банковские работники или что-то с родственником случилось. То есть они знают про нас все. Что человеку делать? Или бессмысленно сопротивляться? Нужно стараться как можно меньше выдавать о себе информации. Вот в данной ситуации. Любому гражданину нашей страны, как и в целом любому жителю планеты, нужно понимать, что его персональные данные и его данные в интернете, в соцсетях, в почтовых клиентах – они представляют гораздо большую ценность, чем просто паспорт, который… Вот нам привито с детства беречь свой паспорт, оберегать, не давать никому в руки, только показывать и так далее. Только правоохранительным органам и так далее. Так вот это прошлый век. Мы должны понимать, что на сегодняшний день ценность любых информационных данных и тот урон, который они могут нанести, гораздо больше и сильнее, чем эти обычные данные, привычные нам бумажные. То есть мы наблюдаем с вами массу суицидальных случаев после взлома почты. А это все один большой минус, который нам дает цифровизация со всеми своими благами. Александр Денисов: Евгений Александрович, совсем коротко: что делать клиентам банка? Пойти и закрыть свои счета, снять деньги? Как поступать в такой ситуации? Или расслабиться, быть осторожным, не верить подозрительным звонкам? Евгений Лившиц: Вы ответили на все вопросы. Клиентам быть всегда осторожными. Хищение этих данных, на мой взгляд, не приведет к хищениям финансов. То есть мошенники, безусловно, будут звонить, будут знать остатки по счетам. Плюс социальная инженерия – они смогут более втираться в доверие. Но еще раз: клиентам в первую очередь помнить, что банк им не звонит, класть трубку и перезванивать в банк. Это первое правило, о котором говорит любой банк и пишут уже на всех банкоматах, что из банка вам не звонят, звоните вы в банк. Из банка может позвонить только служба финмониторинга, и то лучше перезвонить им и сказать: «Мне звонила служба финмониторинга банка. Соедините, пожалуйста. У них какой-то вопрос». Александр Денисов: Спасибо большое, Евгений Александрович. Да, действительно ценный совет. Им и следует руководствоваться. Это был Евгений Лившиц, руководитель агентства кибербезопасности. Сейчас почитаем сообщения. Анастасия Сорокина: Пишут о безопасности и о том, что нужно все-таки доверять, но проверять, и задумываться о том, какие данные выкладываешь. И, конечно, претензии к службе безопасности из Омской области. Обвиняют, что некачественно выполняют сотрудники свою работу. И как всегда наши добрые зрители, например, из Пермского края, призывают к ответственности, в том числе к уголовной, за такие преступления. Александр Денисов: Переходим к следующей теме.