МОСКВА, 27 авг — ПРАЙМ. Утечка базы более 55 тысяч банковских карт не представляет существенных рисков для россиян — с этими данными злоумышленники не смогут вывести деньги со счетов, однако расслабляться и терять бдительность не стоит, поскольку на основании имеющейся информации мошенники могут обзванивать "жертв", представляясь сотрудниками банков и пытаться выудить смс-коды и номер CVV, рассказали опрошенные РИА Новости эксперты.
Газета РБК в четверг со ссылкой на ЦБ и Visa написала об утечке данных 55 тысяч банковских карт. По информации издания, в сеть попали данные клиентов маркетплейса Joom (юридическое лицо зарегистрировано в 2016 году в Риге), специализирующегося на доставке товаров из Китая по всему миру. Как рассказали РИА Новости в пресс-службе компании Group-IB, база содержит первые 6 и последние 4 цифры банковской карты, в некоторых случаях срок годности карты, а также ФИО, номер телефона, почту и адрес владельца.
Конкретно данных платежных карт в открытом доступе почти не оказалось: название банка-эмитента можно установить по последним шести цифрам номера карты, но это не секретная информация. Главных цифр, позволяющих провести платежи по картам, таких как секретный код CVV, в утекшей базе нет, отметил технический директор Qrator Labs Артем Гавриченков,
"Менее приятно то, что в базе есть фамилии, номера телефонов, адреса граждан РФ. Это, конечно, не позволит снять деньги со счетов, однако вместе с наличием фрагментов платежных данных предоставит злоумышленникам много информации, которую можно использовать с целью введения людей в заблуждение и выманивания у них денег под теми или иными предлогами, такими как потенциальная блокировка карты или обман про вывод средств со счета", — считает он.
По словам ведущего эксперта "Лаборатории Касперского" Сергея Голованова, в данном случае злоумышленники, скорее всего, будут пытаться выяснить одноразовый код из СМС или push-уведомления для подтверждения перевода. "Без этой информации злоумышленники не смогут украсть деньги. Поэтому пользователям важно оставаться бдительными, никогда не сообщать одноразовые коды для подтверждения транзакции, не устанавливать по просьбе незнакомых людей программы на свои устройства, не переходить по ссылкам по их просьбе и т.д", — предупреждает он.
Старший консультант по информационной безопасности Cross Technologies Елизавета Тутова добавила, что пользователям интернет-магазинов стоит и вовсе выпустить для онлайн-покупок отдельную карту. "Установить минимально необходимые лимиты по списанию денежных средств и пополнять только на сумму покупки непосредственно перед её совершением. Также желательно завести отдельный адрес электронной почты для взаимодействия с маркетплейсами", — советует она.
"Люди должны следить за сообщениями от банков, проверять, нет ли никаких случайных платежей, даже если речь идет о совсем небольших регулярных списаниях. Киберпреступники могут списывать небольшие суммы, например, 100, 200, 300 рублей, чтобы избежать подозрений. Но если они будут делать это еженедельно или ежемесячно на тысячах счетов, они все равно будут получать значительную прибыль. Еще можно настроить уведомления, которые предупреждают о списаниях, превышающих определенную сумму", — отметил глава представительства Avast в России и СНГ Алексей Федоров.