СМИ сообщили о фиксации первых пострадавших от утечки персональной информации абонентов, использующих домашний интернет сотового оператора «Билайн» - это 10 клиентов банка «Точка». Банк разослал всем пользователям своих услуг сообщение, попросив, чтобы они срочно поменяли пароли от интернет-банка и мобильного приложения. Пресс-служба банка «Точка» подтвердила, что со счетов его клиентов были украдены деньги из-за того, что база «Билайна» была слита, заявив о начале расследования, в котором будут участвовать правоохранительные органы, ЦБ и сотовый оператор.
Еще 6 октября выяснилось о попадании в публичный доступ 8,7 млн записей с персональными данными клиентов компании «Билайн», подключивших домашний интернет у этого оператора. Так, в Сеть попали ФИО, адреса, мобильные и домашние телефоны пользователей услуг «Билайна». Тогда пресс-служба оператора заявила, что данные в базе — устарели, так как актуальными они были только в 2016 году.
Итог новой утечки - как минимум 10 пострадавших из числа пользователей услуг банка для предпринимателей «Точка».
По словам основателя банка «Точка» Бориса Дьяконова, это довольно странное стечение обстоятельств - все пострадавшие были абонентами одного оператора связи — «Билайн», пароли для входа в интернет-банк совпадали с паролями от личного кабинета оператора, причем с настройкой переадресации, к включению к которой клиенты, по их же словам, не имеют никакого отношения. Мы заявляем о проведении серьезнейшего внутреннего расследования и подключении к нему правоохранительных органов, ЦБ и коллег из «Билайна».
По словам представителей пресс-службы компании «Билайн», им не известно про обращение к ним банка «Точка», а установить переадресацию с одного мобильного номера на другой невозможно, не пройдя идентификацию. Это доступно только самому владельцу номера с его же мобильного телефона. Также технически невозможно включить переадресацию sms.
В настоящее время банк возмещает ущерб пострадавшим, хотя он не виноват. Информация о суммах выплат закрыта.
На вопрос, заданный представителям крупнейших банков о том, предлагают ли они клиентам смену паролей от личных кабинетов после утечки в компании «Билайн», в Сбербанке отвечать отказались. В ВТБ заявили, что у них требования к паролям другие, и кража денег у клиентов из-за такого слива невозможна. Райффайзенбанк вообще не сталкивался ни с чем подобным.
По словам управляющего директора рейтингового агентства НКР Станислава Волкова, в дальнейшем нас ожидает рост числа попыток, связанных с несанкционированным доступом к счетам граждан, но далеко не все они приведут в итоге к реальной краже денег. В зону риска, в первую очередь попадают те, у кого всего 2-3 пароля на все аккаунты.
По мнению аналитика ГК «Финам» Леонида Делицына, чтобы не потерять свои деньги, нужно придумать разные PIN-коды для личных кабинетов, никуда их не записывая. Ведь как раз из-за роста утечек и краж денег регулятор решил внедрить биометрию в финансовую сферу. Физические особенности каждого человека куда более разнообразны, нежели придуманные им пароли.
По словам начальник управления клиентского опыта «БКС Премьер» Екатерины Тихоновой, защитить себя от кражи денег несложно - нужно установить разные сложные пароли для входа в банковские приложения, не рассказывая эту информацию никому, и PIN вводить только тогда, когда вы находитесь одни, чтобы его никто не подсмотрел. К тому же сегодня набирает обороты популярность входа в банковские приложения по биометрическим меткам — это просто и безопасно.
