«Утечка данных это всегда неприятно, но в данном случае не критично. Сейчас у злоумышленников нет информации о CVV или пароля от личного кабинета в интернет-банкинге, поэтому средства клиентов остаются в безопасности», — сообщил RNS ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, слова которого приводит пресс-служба компании.

«Набор таких данных не позволяет мошеннику похитить деньги со счета или карты, но может быть использован для фишинга и иных приёмов социальной инженерии. О том, что в отношении звонящих "сотрудников банка" нужно быть бдительным — мы говорили не раз. И вот, что важно: сегодняшняя новость также может быть использована для таких звонков. Будьте осторожны», — сообщили в пресс-службе Group-IB.

По мнению Голованова, мошенники могут использовать похищенные данные, чтобы вызвать его доверие и получить пароль от входа в интернет-банкинг или же CVV-код на обратной стороне карты.

«Также стоит опасаться и такой схемы: пользователю звонит якобы сотрудник банка, ничего не спрашивает или сверяет имеющуюся у него информацию, сообщает о заблокированной мошеннической операции, а после этого настоятельно рекомендует установить на телефон ПО, ссылку на которое он пришлет в SMS. Этого так же делать нельзя, по ссылке может оказаться либо банковский троянец, либо программа для удаленного управления устройством», — посоветовал эксперт.

В Group-IB предположили, что информацию об учетных записях клиентов Сбербанка обнародовал в интернете человек, не имевший до этого опыта похищения подобной информации. В частности, информация была опубликована сразу на четырех разных форумах пользователем, который ранее не был зарегистрирован ни на одном из них. При этом злоумышленник не указал, какому именно банку принадлежит база клиентов, а для связи оставил свою почту, тогда как обычно хакеры используют Telegram или интернет-пейджер Jabber.

«Безусловно, больше деталей можно будет получить в ходе расследования, однако уже сейчас понятно, что это не следствие целевой атаки на банк и человек, стоящей за публикацией объявления, никакой не хакер», — резюмировали в Group-IB.

Ранее пресс-служба кредитной организации сообщила, что вечером 2 октября «Сбербанку стало известно о возможной утечке учетных записей по кредитным картам, которая затрагивает как минимум 200 клиентов банка». Банк также сообщил о проведении служебного расследования в связи с информацией об утечке.

Источник: текст и фото  RNS