Вы используете устаревший браузер!

Страница может отображаться некорректно.

Похитители дензнаков

Похитители дензнаков

Другие выпуски этой рубрики (13)
  • добавить в избранное
    Добавить в закладки

Ваша карта слита

Прочитали: 2553 Комментариев: 53 Рейтинг: 71

Новости об утечках стали такими частыми, что уже никого не пугают, даже если в сеть утекли данные банковских карт. Чем это грозит? Рассмотрим на свежем примере.

Начнем с того, какие, собственно, данные, оказались в открытом доступе.

Как убедились и журналисты, данные о сотрудниках редакции в базе тоже совпали с реальными. В базе нашлись сведения о местах работы корреспондентов (в том числе менявшихся за последние 3 года), номера телефонов и карт, данные об операциях и другие верные сведения.

Источник

ФИО
Паспорт
Номер карты
ОСБ
Филиал
Лимит кредита
Недоисп. лимит
Ссуда всего
Ссуда текущая
Ссуда к погашению
Превышение лимита
Просроченная ссуда
%% текущие бал.
%% льготные бал.
%% текущие внебал.
%% льготные внебал.
%% к пог. бал.
%% к пог. внебал.
%% просроч. бал.
%% просроч. внебал.
Инсайдер
Портфель
Адрес работы
Дата опердня
№ договора WAY4
Место работы
Дата созд. дог-ра в WAY4
Дата активиз. д-ра
Дата закр. д-ра
Признак закр. д-ра
Остаток собств. ср-в
Комис. за обсл.
Расчетная неустойка
Срок действ. карты
Сост. карты по WAY4
Сост. дог-ра по WAY4
Номер счета карты
Дата обр. просроч. по осн. дол.
Дата обр. просроч. по проц.
Кат. кач-ва ссуды
Дата блокирования закрытой карты
Дата рождения держателя
Проц. ставка за кредит
Комиссии за обсл. к погашению
Дата предстоящего платежа
Сумма минимального платежа
Кредитная фабрика
Тип клиента для учета продаж
Код кол-ва просрочек (АС СД)
Почт. индекс (р)
Регион (р)
Район (р)
Город (р)
Насел. пункт (р)
Улица (р)
Дом (р)
Строение (р)
Корпус (р)
Офис (р)
Квартира (р)
Код продукта Way4
Канал продаж
Агент по прямым продажам
Уровень загрузки списка
W4 телефон
W4 телефон домашний
W4 телефон мобильный
СПООБК телефон по месту регистрации
СПООБК телефон по месту жительства
СПООБК телефон мобильный
СПООБК телефон по месту работы
Признак пользования кредитной линией
Дата нач. мониторинга задолж. для закр. счета
Реквизиты перечисления остатка при закр.
Признак инд.резервирования
Дата перевода на инд.рез.
Признак перевода в ГОС безнад.
Дата перевода в ГОС безнад.
Кто перевел на спец. резервирование
Атрибуты резевирования
Дата заявления на закрытие д-ра

Источник

#drweb

Источник

Теперь злоумышленникам известно немало. Данные актуальны.

В качестве «даты опердня», который может свидетельствовать о дате утечки, указано 24 августа 2019 года

Источник

Как видим, секретного кода (о необходимости беречь который как зеницу ока говорят постоянно) действительно нет.

#drweb

Источник

Похищенная информация в любом случае никак не угрожает сохранности средств клиентов.

Источник

#drweb

«Не угрожает сохранности средств клиентов». Но так ли это?

Зная лишь номер карты, денежные средства списать нельзя, но иногда этих данных достаточно, чтобы оплатить покупку в Интернете. В частности, некоторые интернет-магазины, такие как Amazon, запрашивают при оплате товара лишь номер банковской карты.

Некоторые интернет-магазины не поддерживают технологии 3D-Secure и не запрашивают CVC2 или CVV2.

Для проведения покупки в карточной платежной системе, в принципе, достаточно только номера карты, который нужен для идентификации счета, и даты окончания действия карты, и то не всегда. Остальные данные – код с обратной стороны, регистрация держателя, его подпись и прочее – необходимы только для подтверждения, что карта действительно находилась в руках у человека, осуществлявшего оплату. «По сути, они нужны самим платежным системам и мерчантам (продавцам. – Прим. Банки.ру) для доказательства легальности перевода, если в дальнейшем будут возникать какие-либо диспуты по этому поводу», – добавляет Гавриченков.

В любом случае, ввод дополнительных данных по карте зависит от преференций самой платежной системы. Одна система может требовать введения только CVV-кода, другая – кода и, например, адреса регистрации держателя.

Visa и Mastercard не требуют в обязательном порядке запрашивать именно такие данные: если существуют иные способы идентификации держателя карты, можно использовать их.

Источник

То есть с утекших карт деньги не переведут, но купить на них злоумышленнику что-то можно. А уж найти магазин и дропов для отмыва средств они смогут. Мы об этом писали не раз.

А если на карте и денег-то нет? Злоумышленникам поможет овердрафт.

#drweb

Все наши карты, даже те, что называются дебетовыми, на самом деле кредитные. Просто на «дебетовых» установлен кредитный лимит 0 р.

Источник

И это не единственный риск от утечки. Зная вышеуказанные данные, мошенники могут звонить жертвам и обманом узнать тот же CVV-код.

…зная номер карты и, например, номер мобильного телефона, мошенники могут прибегнуть к приемам социальной инженерии и выманить у клиента пароли доступа к мобильному и интернет-банку, одноразовые коды для подтверждения операций и многое другое.

Источник

И к сожалению, это не единственная утекшая база.

В июне 2019 года DeviceLock обнаружила в интернете базу с данными конкурирующих Альфа-банка, ОТП-банка, ХКФ-банка, в базе оказались сведения о 900 тыс. россиян.

Может ли банк быть наказан за утечку?

Если в базе найдут данные резидентов или граждан Евросоюза, банку, по закону о GDPR, придётся уведомить об утечке Еврокомиссию (с весны 2018 года, за небрежное отношение к пользовательским данным, утечки, нарушения регламентов обращения ПД европейцев – бизнес наказывается штрафом до €20 млн или изъятием до 4% годового оборота, европейские правила экстерриториальны).

Источник

#утечка #персональные_данные #банковская_карта

Dr.Web рекомендует

Владелец банковской карты, к сожалению, не может узнать, утекли его данные или нет. О наличии таких сервисов нам неизвестно. Поэтому наши советы по безопасному использованию карт остаются неизменными:

  1. Не держите «все яйца в одной корзине» – используйте несколько карт.
  2. Не храните большие суммы на карте, которой вы расплачиваетесь в магазинах и в Интернете.
  3. Подключите СМС-информирование.
  4. Регулярно проверяйте операции по карте в личном кабинете.
  5. Запретите овердрафт.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: