Данные о нескольких сотнях карточек ВТБ-24 оказались в открытой продаже в Интернете. Эксперты уверены: от крупных проблем службу безопасности банка спасла лишь неопытность преступника. Тем временем в СМИ заговорили о новом способе мошенничества, первыми жертвами которого чуть не стали клиенты ВТБ. В подробностях происшествия разбиралась корреспондент "Вестей ФМ" Анастасия Борисова. Купить на одном из интернет-сайтов предлагалось аккаунты и пароли к системе "Телеинфо" ВТБ-24, а также кодовые слова, номера кредитных карт и паспортные данные владельцев. Для полного набора не хватало лишь PIN-кодов и кодов проверки подлинности карт. Впрочем, снять все деньги со счета опытные мошенники вполне могли и без них. Однако в данном случае серьезных последствий удалось избежать, заверил эксперт пресс-службы ВТБ-24 Илья Александров. "Все аккаунты, о которых идет речь, принадлежат сотрудникам компании, находящимся на зарплатном проекте ВТБ-24. Это небольшая фирма, которая занимается продажей продуктов питания быстрого приготовления. Аккаунты пользователей пытался продать злоумышленник, который являлся сотрудником и имел доступ к заявлениям на выпуск банковских карт от сотрудников. Скомпрометированные аккаунты были заблокированы, никакого ущерба клиентам ВТБ-24 в результате инцидента нанесено не было". Всего мошенник пытался сбыть данные около 500 карт по 1000 рублей за каждую, а при оптовой закупке обещал скидки. Подвело его лишь то, что объявления он выложил в открытых источниках в Интернете, и первыми на них откликнулась служба безопасности банка. Эксперты уверены, будь мошенник чуть похитрее, хлопот у банка и его клиентов было бы куда больше. В Интернете о произошедшем заговорили как о новом способе мошенничества. Но генеральный директор InfoWatch Наталья Касперская склонна называть этот случай банальной утечкой данных. "Часто встречается такой алгоритм, когда мошенничеством занимаются не только сотрудники данной компании, но и сотрудник какого-то близлежащего учреждения". Из всех видов утечек утечка персональных данных - самая распространенная. Хотя, если говорить о мошенничестве с банковскими картами в целом, то здесь, пожалуй, лидерство за махинациями с банкоматами. Преступники изобретают все новые способы считывания номеров карты и PIN-кодов, а банки с каждым годом усовершенствуют безопасность банкоматов. Защититься же от утечек данных гораздо сложнее, ведь здесь главную роль играет человеческий фактор, говорит Наталья Касперская. "Понимаете, рекомендованные меры, по большому счету, от утечек не защищают. Например, антивирусное средство - чтобы не устанавливали троянские программы, которые могут эти данные скачать. Но сотрудники, которые сидят и работают с этими данными, - вот вам, пожалуйста, не то что дырочка в безопасности, это туннель огромный, по которому эти данные можно перехватывать. Ну, поставим мы антивирус - и что? Как он поможет в борьбе с собственными сотрудниками? Вообще никак!" За эту пусть и неудачную попытку продать данные владельцев карт мошеннику может грозить уголовное наказание. Данное преступление можно трактовать сразу по двум статьям Уголовного кодекса, говорит адвокат Роман Сорокин. "К тем деяниям, которые совершил этот сотрудник предприятия, больше всего относятся 183 и 201 статья. Это незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну. И злоупотребление полномочиями". Согласно этим статьям, мошенника может ждать до 5 лет тюрьмы. Но в данном случае, вероятнее всего, горе-продавец отделается штрафом и увольнением. О его попытке заработать таким образом в первую очередь сообщили руководству компании.