Росбанк привлек сторонних экспертов для выявления источника информации, приведшей к всплеску мошеннических звонков клиентам банка. Собеседники “Ъ” в правоохранительных органах указывают, что полнота используемых в атаках сведений побудила банк искать возможную утечку информации. При этом эксперты поведение банка называют нетипичным — большинство компаний предпочитают отрицать инциденты до последнего.
Фото: Александр Коряков, Коммерсантъ / купить фото
Из-за множества мошеннических звонков клиентам Росбанка с подменой номера кредитной организации летом этого года, которые привели к хищению средств, банк привлек «независимую организацию международного уровня для проведения детального расследования с целью выявления мошенников и точного определения источника информации, которая используется во время подобных атак», сообщили “Ъ” в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов для блокировки возможности подмены номера банка мошенниками, проинформировал клиентов «во всех онлайн-каналах взаимодействия». По словам директора департамента информационной безопасности Росбанка Михаила Иванова, сейчас утечка данных из банка не подтверждена, как и то, что атаки были целевыми.
В качестве экспертов, которые будут расследовать инцидент, привлечена компания Group IB, среди сервисов которой есть и поиск продаваемых клиентских данных в даркнете, рассказал “Ъ” собеседник в Росбанке. Ситуацию с привлечением сторонних экспертов для расследования подобных инцидентов специалисты по информационной безопасности банков назвали нетипичной, так как в большинстве случаев мошенники используют для звонков сборные базы и подобное расследование не имеет смысла.
По словам собеседников “Ъ”, близких к правоохранительным органам, атаки на клиентов Росбанка были нетипичны. «В результате мошеннических действий пострадало много клиентов банка из премиального сегмента»,— рассказывает собеседник “Ъ”. Другой собеседник “Ъ”, знакомый с ситуацией, пояснил, что обычно мошеннические звонки идут по методу «ковровой бомбардировки», при этом злоумышленники обладают минимумом информации — ФИО, телефон, в каком банке карта. «Здесь у мошенников были знания о счетах клиента, были использованы многоступенчатые движения денежных средств до вывода, что говорит о том, что злоумышленники хорошо знали, кому звонили»,— указывает он. «В настоящее время нет баз данных клиентов Росбанка, выставленных на черном рынке персональных данных на продажу, или мне неизвестно о таких фактах,— заявил основатель компании DeviceLock Ашот Оганесян.— Есть лишь одно предложение по "пробиву" конкретных людей в одном из специализированных Telegram-каналов». В пресс-службе банка сообщили, что в настоящее время не получают «обращения клиентов о звонках с подменой номера».
Эксперты по информационной безопасности отмечают, что риски утечек могут быть у любой организации, однако крайне важно отношение ее к подобным инцидентам. «Если банк берет на себя смелость признать, что есть основания предполагать инцидент, и он готов сообщить о привлечении серьезных специалистов к его расследованию, то это положительный сигнал для клиентов, что кредитная организация честна с клиентами и серьезно относится к своим обязательствам по защите их денежных средств»,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий. По оценке Cisco, часто компании предпочитают отрицать все до последнего, а в 34% случаев клиенты узнают о произошедшем из СМИ. При этом за помощью к сторонним специалистам готовы обращаться лишь 28% столкнувшихся с проблемами в информационной безопасности.