Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Утренняя рассылка

Новая утечка в Сбербанке, Израйлит против ФСБ и чаевые от Тинькова

24 октября 2019
Петр Мироненко

В Сбербанке новая утечка — в продажу попали не только данные клиентов, но и записи их разговоров с колл-центром

В Сбербанке произошла новая утечка данных клиентов: на этот раз в продажу попала база о заемщиках на миллион строк. В ней есть не только стандартные личные данные, но даже и аудиозаписи разговоров клиентов с колл-центром. Это полезный инструмент для мошенников: ссылка на настоящий разговор клиента может убедить даже недоверчивую жертву. В Сбербанке подлинность базы традиционно отрицают.

Что есть в базе

  • База была выгружена в сеть 13 октября анонимным продавцом. Продавец рассказал «Коммерсанту», что она набирается с 2015 года и продолжает пополняться практически в режиме реального времени. За три недели октября в базу добавилось почти 20 тысяч новых строк, сказал он. При этом в таблице указана дата выгрузки данных о клиентах — 25 сентября. В выборке есть данные 10 из 11 территориальных банков Сбербанка.
  • В базе собраны стандартные данные (паспорт, прописка, адреса проживания, телефоны, счета, сумма остатка или задолженности) клиента, но не только — продавец утверждает, что у него есть даже записи разговоров клиентов с колл-центром. Как рассказал сам продавец, выгрузка аудиозаписей производится «с рабочего места», то есть в дневное время.
  • На каждого клиента приходится по одной строчке в базе, каждая строчка продается по 30 рублей. Купить данные можно в любом объеме, в том числе в виде выборки по критериям, указанным покупателем.
  • В Сбербанке утечку традиционно опровергли. Но, по оценке основателя сервиса DeviceLock Ашота Оганесяна, обнаружившего предыдущую утечку в Сбербанке, данные выглядят реальными.

Как используют данные

  • Злоумышленники могут использовать базу для рассылки спама, а также для проведения мошеннических операций. Имея данные о задолженностях, преступники могут звонить клиентам с обещанием реструктуризации долга за небольшой первый платеж, который будет отправляться на подставной счет, объясняет Оганесян.
  • Аудиозапись поможет мошенникам втереться в доверие к жертве, говорит гендиректор Zecurion Алексей Раевский: если при общении с жертвой мошенник сошлется на записанный разговор, у клиента не останется сомнений, что звонят действительно из банка.

Вторая утечка

  • Это уже вторая крупная утечка данных клиентов Сбербанка, о которой стало известно в этом месяце. В начале октября «Коммерсант» сообщал, что в даркнете продаются данные около 60 млн россиян — в сеть попали детальные персональные данные владельцев кредитных карт Сбербанка, подробная финансовая информация об их картах и операциях. Эксперты утверждали, что таким образом данные могли быть выкачаны только изнутри самого Сбербанка.
  • Ту утечку банк признал сразу, но утверждал, что она коснулась лишь 200 клиентов. Сейчас Сбербанк признает утечку данных 5 тысяч человек.

Что мне с этого?

Несмотря на то что напрямую снять деньги даже при наличии таких данных мошенник не сможет без вашего участия, вы не можете быть уверены, что ваши данные не утекли и вам не поступит мошеннический звонок. The Bell подробно рассказывал, как не дать злоумышленникам использовать уже украденные личные данные, здесь и здесь.

ДЕНЬГИ

Неоднозначный рост в Doing Business

Россия продолжает медленно подниматься в мировом рейтинге удобства ведения бизнеса Doing Business, но требование Владимира Путина войти в топ-20 снова не выполнено. В нынешнем рейтинге мы поднялись на три строчки, до 28-го места, — за счет роста всего лишь двух показателей: легкости подключения к электросетям (Россия поднялась с 12-го на 7-е место) и получения разрешения на строительство (с 48-го на 26-е). По остальным параметрам страна либо упала в рейтинге (защита миноритариев, налогообложение), либо осталась на месте. Это наглядно показывает упрощенность рейтинга, к методике которого предъявляют претензии и чиновники, и независимые экономисты.

Дело против дела

Только вчера в утренней рассылке мы рассказали о том, что Верховный суд не увидел нарушений законодательства в изъятии сотрудниками ФСБ спецдекларации, поданной в рамках амнистии капитала совладельцем «Усть-Луги» Валерием Израйлитом. А сегодня дело приняло неожиданный оборот: РБК узнал, что Израйлит сам подал заявление о возбуждении уголовного дела против следователей ФСБ, которые изъяли его декларацию. В заявлении он просит возбудить дело по ст. 183 УК в отношении следователя, оперуполномоченного и иных лиц, ответственных за разглашение налоговой тайны. До этого защита Израйлита в судах пыталась оспорить законность изъятия его спецдекларации, но безуспешно. Дело Израйлита вызвало большой резонанс, так как создавало опасный прецедент. На старте проекта амнистии капитала в 2014 году Владимир Путин заявлял, что те, кто пойдет на этот шаг, получат «твердые правовые гарантии», что их «не будут таскать по различным органам, в том числе правоохранительным». Бизнес поверил: в общей сложности на лето этого года амнистией воспользовались около 19 тысяч человек, только в 2018 году бизнес задекларировал больше €10 млрд, говорил Антон Силуанов.

Чаевые от Тинькова

«Тинькофф банк» делает подход к главной проблеме людей, не пользующихся  наличными, — чаевым в ресторанах. Первым к этому снаряду подходил Сбербанк, запустивший в 2016 году такой же сервис на основе стартапа Plazius. Но потом «Сбер» стал делать на основе Plazius целую платформу, а потом отвлекся на покупку своего партнера в проекте, «Рамблера», — как бы то ни было, массово в ресторанах сервис Plazius не появился. Теперь «Тинькофф» запускает свою систему. На первый взгляд она выглядит не сверхудобной — официанту надо будет получить личный QR-код, привязать его к карте и печатать на визитках или встраивать в чек.

ПРАКТИКА

Универмаги США отказываются от меха

Несколько недель назад Калифорния одобрила запрет на производство и продажу изделий из меха животных: с 2023 года в штате нельзя будет производить и продавать одежду, сумки, обувь, в которых присутствует натуральный мех. Теперь одни из крупнейших универмагов класса люкс в США Bloomingdale’s и Macy’s объявили, что отказываются от продажи меховых изделий к концу 2020 года. До этого от многих животных материалов уже отказались ведущие люксовые бренды одежды Chanel, Gucci и Burberry. Руководство Macy’s сообщило, что сеть магазинов будет продолжать представлять клиентам «отличную моду» и «предлагать высококачественные и модные альтернативы из искусственного меха». Подробнее — на Business Insider.

Как казаться умнее на совещаниях

Деловые встречи и совещания могут быть чрезмерно скучными и утомительными, однако, если вы будете открыто показывать свою незаинтересованность, рискуете обидеть коллег или разозлить начальника. Писатель и комик Сара Купер написала книгу «100 хитростей, чтобы казаться умным». Приводим 10 самых необычных советов. В любой ситуации рисуйте круги Эйлера (пересекающиеся три круга) или диаграмму Венна (два пересекающихся круга), переведите проценты в дроби («25% пользователей. Хм, то есть четверть людей…»), постоянно кивайте и делайте заметки, а также повторяйте за менеджером последние слова очень-очень медленно (можете записывать именно в этот момент!). Автор также шутливо советует ходить по комнате и иногда просить докладчика вернуться к предыдущему слайду. А уж если вам позвонят, извинитесь, но непременно выйдите из кабинета, чтобы ответить: тогда коллеги подумают, что у вас есть невероятно важные дела и вы весомый человек.