В середине ноября в интернете появились объявления о продаже учетных записей и паролей к системе «Телеинфо» банка «ВТБ 24». Кроме этих данных, мошенник также предлагал номера кредитных карт, паспортные данные их владельцев и выбранные ими кодовые слова для дистанционного обслуживания. Единственное, чего не было в предлагаемой «базе», так это PIN-кодов и трехзначных кодов проверки подлинности CVV2 и CVC2.
Всего мошенник попытался сбыть данные 438 клиентов по цене 1 тыс. руб. за штуку, а за покупку всей «базы» предлагал скидки. Однако продажа быстро сорвалась по причине неопытности злоумышленника, который разместил объявления о продаже на открытых интернет-площадках, о чем вскоре стало известно службе безопасности банка. Учетные записи были вовремя заблокированы.
Специалисты отмечают, что, хотя система «Телеинфо» является исключительно информационной, для опытных злоумышленников предоставленных данных было бы вполне достаточно, чтобы открыть доступ к деньгам клиентов, а также совершать покупки в зарубежных интернет-магазинах с доставкой в Россию. Помимо этого, как отметил вице-президент ассоциации российских членов Europay Евгений Балезин, по этим данным интернет-мошенники могли бы изготовить настоящую банковскую карту.
Банкиры опасаются, что этот случай не станет единичным, и ситуация может повториться в будущем, поэтому настаивают на повышении безопасности в этом сегменте.
- Стоимость медиауслуг (открыть PDF) -
