Ваша карта слита

Похитители дензнаков

добавить в избранное

Ваша карта слита

Прочитали: 12968 Комментариев: 54 Рейтинг: 73

14 октября 2019

Новости об утечках стали такими частыми, что уже никого не пугают, даже если в сеть утекли данные банковских карт. Чем это грозит? Рассмотрим на свежем примере.

Начнем с того, какие, собственно, данные, оказались в открытом доступе.

Как убедились и журналисты, данные о сотрудниках редакции в базе тоже совпали с реальными. В базе нашлись сведения о местах работы корреспондентов (в том числе менявшихся за последние 3 года), номера телефонов и карт, данные об операциях и другие верные сведения.

Источник

ФИО
Паспорт
Номер карты
ОСБ
Филиал
Лимит кредита
Недоисп. лимит
Ссуда всего
Ссуда текущая
Ссуда к погашению
Превышение лимита
Просроченная ссуда
%% текущие бал.
%% льготные бал.
%% текущие внебал.
%% льготные внебал.
%% к пог. бал.
%% к пог. внебал.
%% просроч. бал.
%% просроч. внебал.
Инсайдер
Портфель
Адрес работы
Дата опердня
№ договора WAY4
Место работы
Дата созд. дог-ра в WAY4
Дата активиз. д-ра
Дата закр. д-ра
Признак закр. д-ра
Остаток собств. ср-в
Комис. за обсл.
Расчетная неустойка
Срок действ. карты
Сост. карты по WAY4
Сост. дог-ра по WAY4
Номер счета карты
Дата обр. просроч. по осн. дол.
Дата обр. просроч. по проц.
Кат. кач-ва ссуды
Дата блокирования закрытой карты
Дата рождения держателя
Проц. ставка за кредит
Комиссии за обсл. к погашению
Дата предстоящего платежа
Сумма минимального платежа
Кредитная фабрика
Тип клиента для учета продаж
Код кол-ва просрочек (АС СД)
Почт. индекс (р)
Регион (р)
Район (р)
Город (р)
Насел. пункт (р)
Улица (р)
Дом (р)
Строение (р)
Корпус (р)
Офис (р)
Квартира (р)
Код продукта Way4
Канал продаж
Агент по прямым продажам
Уровень загрузки списка
W4 телефон
W4 телефон домашний
W4 телефон мобильный
СПООБК телефон по месту регистрации
СПООБК телефон по месту жительства
СПООБК телефон мобильный
СПООБК телефон по месту работы
Признак пользования кредитной линией
Дата нач. мониторинга задолж. для закр. счета
Реквизиты перечисления остатка при закр.
Признак инд.резервирования
Дата перевода на инд.рез.
Признак перевода в ГОС безнад.
Дата перевода в ГОС безнад.
Кто перевел на спец. резервирование
Атрибуты резевирования
Дата заявления на закрытие д-ра

Источник

Теперь злоумышленникам известно немало. Данные актуальны.

В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года

Источник

Как видим, секретного кода (о необходимости беречь который как зеницу ока говорят постоянно) действительно нет.

Источник

Похищенная информация в любом случае никак не угрожает сохранности средств клиентов.

Источник

«Не угрожает сохранности средств клиентов». Но так ли это?

Зная лишь номер карты, денежные средства списать нельзя, но иногда этих данных достаточно, чтобы оплатить покупку в Интернете. В частности, некоторые интернет-магазины, такие как Amazon, запрашивают при оплате товара лишь номер банковской карты.

Некоторые интернет-магазины не поддерживают технологии 3D-Secure и не запрашивают CVC2 или CVV2.

Для проведения покупки в карточной платежной системе, в принципе, достаточно только номера карты, который нужен для идентификации счета, и даты окончания действия карты, и то не всегда. Остальные данные – код с обратной стороны, регистрация держателя, его подпись и прочее – необходимы только для подтверждения, что карта действительно находилась в руках у человека, осуществлявшего оплату. «По сути, они нужны самим платежным системам и мерчантам (продавцам. – Прим. Банки.ру) для доказательства легальности перевода, если в дальнейшем будут возникать какие-либо диспуты по этому поводу», – добавляет Гавриченков.

В любом случае, ввод дополнительных данных по карте зависит от преференций самой платежной системы. Одна система может требовать введения только CVV-кода, другая – кода и, например, адреса регистрации держателя.

Visa и Mastercard не требуют в обязательном порядке запрашивать именно такие данные: если существуют иные способы идентификации держателя карты, можно использовать их.

Источник

То есть с утекших карт деньги не переведут, но купить на них злоумышленнику что-то можно. А уж найти магазин и дропов для отмыва средств они смогут. Мы об этом писали не раз.

А если на карте и денег-то нет? Злоумышленникам поможет овердрафт.

Все наши карты, даже те, что называются дебетовыми, на самом деле кредитные. Просто на «дебетовых» установлен кредитный лимит 0 р.

Источник

И это не единственный риск от утечки. Зная вышеуказанные данные, мошенники могут звонить жертвам и обманом узнать тот же CVV-код.

…зная номер карты и, например, номер мобильного телефона, мошенники могут прибегнуть к приемам социальной инженерии и выманить у клиента пароли доступа к мобильному и интернет-банку, одноразовые коды для подтверждения операций и многое другое.

Источник

И к сожалению, это не единственная утекшая база.

В июне 2019 года DeviceLock обнаружила в интернете базу с данными конкурирующих Альфа-банка, ОТП-банка, ХКФ-банка, в базе оказались сведения о 900 тыс. россиян.

Может ли банк быть наказан за утечку?

Если в базе найдут данные резидентов или граждан Евросоюза, банку, по закону о GDPR, придётся уведомить об утечке Еврокомиссию (с весны 2018 года, за небрежное отношение к пользовательским данным, утечки, нарушения регламентов обращения ПД европейцев – бизнес наказывается штрафом до €20 млн или изъятием до 4% годового оборота, европейские правила экстерриториальны).

Источник

#утечка #персональные_данные #банковская_карта

Антивирусная правДА! рекомендует

Владелец банковской карты, к сожалению, не может узнать, утекли его данные или нет. О наличии таких сервисов нам неизвестно. Поэтому наши советы по безопасному использованию карт остаются неизменными:

Не держите «все яйца в одной корзине» – используйте несколько карт.
Не храните большие суммы на карте, которой вы расплачиваетесь в магазинах и в Интернете.
Подключите СМС-информирование.
Регулярно проверяйте операции по карте в личном кабинете.
Запретите овердрафт.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Slava90
05:40:17 2020-08-12

Спасибо за полезную информацию. Добавлю в избранное. Ну да действительно с банковскими картами мошенничество очень много, какими только способами не обманывают людей.

Любитель пляжного футбола Собкор
00:39:49 2020-06-21

Странно несколько (если это действительно так), что достаточно лишь номера карты. А если ошибся, а если нарочно указал другой? О, повезло, подошёл! Как-то неправильно, нужно, чтобы запрашивался срок действия карты и код безопасности.

Sasha50 Собкор
15:26:30 2019-10-17 Именинник

Хороший закон закону о GDPR. Надо и у нас такой ввести, а то банкам из-за утечек, "как с гуся вода".

razgen Собкор
22:17:38 2019-10-14

"Похищенная информация не позволит преступникам списать деньги с карт клиентов, так как в ней отсутствуют коды CVV, пояснили там, а кроме того, каждая транзакция без предъявления карты в Сбербанке подтверждается одноразовым СМС-паролем." - это конечно служит каким-то утешением.
А как быть с тем, что кроме этого большое количество персональных данных оказались в открытом доступе.

Lia00 Собкор
21:39:43 2019-10-14

что только не бывает с данными людей...

Шалтай Александр Болтай Собкор
20:52:07 2019-10-14

Найдена карта Сбербанка на имя Ивановой Марии ... Мария, мне нужен пин—код

anatol
20:49:16 2019-10-14

И основная рекомендация: шире используйте наличные - даже если "утекут" данные ваших купюр ничего страшного не произойдет.

Zserg
20:49:11 2019-10-14

Соблюдая советы Dr.Web, будешь на высоте безопасности.

Татьяна
20:34:40 2019-10-14

@EvgenyZ, С Днем рождения! Успехов во всем!

Korney
20:21:26 2019-10-14

@EvgenyZ, с Днём рождения, здоровья и счастья!
Очень правильные советы, впрочем, как всегда. "Повторенье - мать ученья!"

L1t1um
20:03:31 2019-10-14

Как всегда полезно и познавательно. Спасибо!

Dvakota
19:50:19 2019-10-14

@EvgenyZ,поздравляю с Днем рождения !

I23
19:35:37 2019-10-14

Ваша карта бита, если она слита.

Toma
18:12:03 2019-10-14

@EvgenyZ, Поздравляю с Днем рождения! Всего наилучшего!

Dmur
17:15:25 2019-10-14

Новости об утечках действительно стали частыми. Рекомендации полезные, спасибо!

kozinka.ru Собкор
16:09:18 2019-10-14

@EvgenyZ, с днём рождения! Всех благ, здоровья и никогда не оказаться в списках утекших баз! ))

kozinka.ru Собкор
16:07:38 2019-10-14

Очередные утечки... Кто следующий? Живём в постоянном страхе быть обворованными!

dyadya_Sasha Собкор
15:08:28 2019-10-14

@EvgenyZ, С днем рождения! Удачи во всем!

dyadya_Sasha Собкор
15:06:41 2019-10-14

@Alexander, "...что дело-то не в каких-то графах-грифах-..."
и Грефах. )

dyadya_Sasha Собкор
14:59:27 2019-10-14

@Неуёмный_Обыватель, "...скорее заставить применять все необходимые меры..."
Смутно в душе и меня терзали сомнения. Чтобы примерные капиталисты душили курицу несущие золотые яйца, за то, что курица не уберегла персональные данные причастных к яйцам петухов... не должно такого быть. Вот получил аргументы, всё по уму и курица будет чувствовать себя хорошо, если сама в петлю не влезет.

Геральт Собкор
14:39:56 2019-10-14

Рекомендации от Доктор Веб актуальны как никогда.

Alexander Собкор
13:57:41 2019-10-14

Да, объём данных приведённого списка впечатляет... Но и кого-то соблазняет... Воздействовать на недопущение таких "утечек" напрямую мы, как потребители услуг, не в силах. Будь не две, а три-четыре корзины, всё равно, до яиц злоумышленник имеет возможность добраться.

Ведь подобный слив персональных данных, это не только деньги под ударом, так и до подмены личности добраться недолго... Что-то как-то советовал нам анонимный "водопроводчик". Да, наверное, что-то неладно в банковском "королевстве"...

Но, что удивительно (или не удивительно?), подобное случается и в других секторах нашей жизнедеятельности, в которых имеются данные о нас. Получается, что дело-то не в каких-то графах-грифах-графоманах. Получается, что там, где должны оберегать, на деле много "дыр". И всегда найдётся некий "умелец", который таким "сквозняком" воспользуется...

Или качество коммуникаций пошло вразнос, и охраняемые частные дороги слились с бездорожьем?! И поэтому "таможенные" посты стали или просто неэффективными, или, даже, не нужными?!

P.S. А рекомендации Dr.Web справедливы, исполнимы и реально помогут закрыть некоторые "дыры". Как понимаю, две корзины лучше одной, а два банка - надёжнее. Карту-кошелёк лучше пополнять ежедневно реально требуемыми суммами. СМС-информирование целесообразнее через отдельную SIM-карту. Личный банковский онлайн-кабинет - прекрасное и разнофункциональное место, но заходить в него лучше с отдельного девайса или ноутбука (компьютера).

Lex
13:32:41 2019-10-14

На овердрафт не обращал внимание. Интересный момент.

Lenba
13:21:38 2019-10-14

Так и найдутся лазейки для темных делишек.

Serg07
13:05:06 2019-10-14

Интересная информация. Уберечься только трудно от такой ситуации

EvgenyZ
12:38:53 2019-10-14

Согласен, банки нужно наказывать за утечки. Рекомендации полезные!

ИП Гордеев И.В.
12:36:33 2019-10-14

Рекомендации помогают защититься, спасибо за выпуск

vinnetou
12:27:19 2019-10-14

Спасибо за выпуск!!!Рекомендации,как всегда просты и понятны,так и стараемся делать!!!

Денисенко Павел Андреевич
11:41:49 2019-10-14

А лучше вообще не пользоваться банковскими картами, а пользоваться только наличными деньгами (так надежней будет)

sgolden
11:10:23 2019-10-14

Чем дальше в лес, тем больше дров....
А что будет, когда у них (или хоть у кого) утащат биометрические данные клиентов? :)

SGES Собкор
10:55:45 2019-10-14

Крашены дома, а мало ума.

FeliXAK
10:21:48 2019-10-14

Эх... чем выше технологии, тем больше дыр..

Неуёмный Обыватель Собкор
10:13:39 2019-10-14

@dyadya_Sasha, скорее заставить применять все необходимые меры Регламента по защите персональных данных, чем способ обанкротить. "A processor shall be liable for the damage caused by processing only where it has not complied with
obligations of this Regulation specifically directed to processors or where it has acted outside or contrary to lawful instructions of the controller". Если выполнял все предписания Регламента, то ты не виноват. Кроме того, там есть 10 смягчающих пунктов, позволяющих снизить штрафы до нуля.

Masha
09:38:01 2019-10-14

Утечки данных происходят постоянно. Следую вашим рекомендациям.

Alexey
09:24:13 2019-10-14

Я не сторонник теории заговора, но слив данных почему-то происходит после того, как закрыли множество банков (хотя прямой связи нет). Может не те закрывали?

vkor
09:22:00 2019-10-14

Плохо, когда извинение звучит как издевательство.

Xamanaptr
09:18:47 2019-10-14

Не удивительно что мошенники, которые звонят представляясь сотрудниками банков, знают так много личной информации..

dyadya_Sasha Собкор
09:11:24 2019-10-14

"...Новый способ обанкротить..."
Хотя, наверное не новый, а уже классический.(

dyadya_Sasha Собкор
09:08:37 2019-10-14

"...бизнес наказывается штрафом до €20 млн или изъятием до 4% годового оборота..."
Интересно, как часто приходится применять такие убийственные наказания. Или у "них" с безопасностью всё очень очень хорошо?

Новый способ обанкротить европейское предприятие - нанять хакеров или подкупить инсайдеров для кражи персональных данных.

Vlad X
08:36:48 2019-10-14

Что попало в интернет,значит стало доступно
для любознательных.Банки только извиняются,а
ответственности никакой.

Саня
08:27:02 2019-10-14

Вот и получается что там где крутятся большие деньги, можно от всех проблем отделаться извинениями, без всякого рода ответственности..

I46
08:22:17 2019-10-14

Да, карт много. Есть где разгуляться мошенникам.

Vitiaz
08:14:15 2019-10-14

Как раз недавно мне звонили такие мошенники, на х*р их послал, но у них там целый колцентр был, много голосов было слышно.Бабушек ,дедушек и чересчур доверчивых граждан развели наверное!

maestro431
07:55:43 2019-10-14

Вот никому доверять нельзя!

Пaвeл Собкор
07:30:24 2019-10-14

@ka_s, ...Есть над чем поработать нашему законодателю, чтобы банки не выходили сухими из воды, отделываясь только извинениями и обещаниями "улучшить"...
Поддерживаю! Банки тоже должны нести ответственность за утечки.

tigra Собкор
07:18:34 2019-10-14

@Неуёмный_Обыватель, чем чаще в банк(сбер) тем меньше денег)))

tigra Собкор
07:17:07 2019-10-14

Сперва всех насильно перевели на карты(даже малоимущих и пенсионеров). А теперь имеют как хотят. Картина маслом.

ka_s
07:14:37 2019-10-14

Есть над чем поработать нашему законодателю, чтобы банки не выходили сухими из воды, отделываясь только извинениями и обещаниями "улучшить".

DoctorW
06:31:43 2019-10-14

Извините но мы потеряли ваши персональные данные, классный ответ для такой корпорации!

Morpheus Собкор
06:30:32 2019-10-14

Не у тебя украдут, так в головной конторе:) Так что как не крути, по-любому данные под угрозой кражи всегда.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Ваша карта слита

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей