База данных моего банка утекла в сеть — что делать мне?

306 full reads
501 story viewUnique page visitors
306 read the story to the endThat's 61% of the total page views
1,5 minute — average reading time
База данных моего банка утекла в сеть — что делать мне?

Наверняка вы уже слышали историю о том, что произошла большая утечка данных Сбербанка. О масштабе утечки судить сложно, но сам факт её можно считать подтверждённым. Историю, к сожалению, нельзя назвать беспрецедентной. Персональные данные клиентов, в т.ч. включающие финансовую информацию периодически попадают в чужие руки.

То самое объявление о продаже базы данных с информацией о картах клиентов «крупного банка»
То самое объявление о продаже базы данных с информацией о картах клиентов «крупного банка»
То самое объявление о продаже базы данных с информацией о картах клиентов «крупного банка»

ЦБ рассказал о том, что с начала 2019 года насчитал в интернете больше 13 тысяч объявлений о продаже персональных данных.

В общем, если ваши (и мои!) персональные данные пока не попали в чужие руки, то никто не гарантирует, что этого не случится в будущем.

А что банки? Неужели они ограничиваются пресс-релизами и больше ничего не делают?

Что происходит, когда банки узнают о компрометации банковских карт

Банкам совсем не нужно, чтобы злоумышленники, начали расплачиваться картами своих клиентов. Это не только бьёт по репутации банка (правда, иногда создаётся впечатление, что отдельные банки об этом не думают), но и создаёт кучу дополнительных проблем.

Поэтому в банках используются автоматизированные системы по определению мошеннических операций — антифрод-системы, которые направлены на выявление и предотвращение мошеннических операций.

В общем, если вы заплатили сегодня за что-то в интернете, а потом вам позвонили из вашего банка с вопросом, вы ли это совершали, скорее всего, речь идёт о том, что антифрод-система «решила», что эту операцию совершили мошенники.

Со мной, кстати, такое иногда случается. Я периодически покупаю компьютерные игры, и делаю это достаточно редко, но каждый раз мой банк начинает переживать: взрослый дядя, а тратит деньги на игрушки!

Банк заблокировал карты сотрудникам, заботясь об их безопасности

Но иногда происходят и более радикальные методы. Например, я знаю случай, когда банк заблокировал зарплатные карты всех клиентов, кто пользовался определёнными банкоматами, из-за того, что на этих банкоматах были обнаружены скиммеры.

Скиммер (skimmer) — это устройство, которое мошенники «пристраивают» к устройству чтения карт. Когда клиент вставляет карту, то скиммер считывает данные магнитной полосы. Сейчас встречаются редко из-за распространения чиповых карт.
Скиммер (skimmer) — это устройство, которое мошенники «пристраивают» к устройству чтения карт. Когда клиент вставляет карту, то скиммер считывает данные магнитной полосы. Сейчас встречаются редко из-за распространения чиповых карт.
Скиммер (skimmer) — это устройство, которое мошенники «пристраивают» к устройству чтения карт. Когда клиент вставляет карту, то скиммер считывает данные магнитной полосы. Сейчас встречаются редко из-за распространения чиповых карт.

Пострадали от этого в основном сотрудники одного крупного предприятия — практически потому что скиммер на банкомате появился в день зарплаты.

Естественно, недовольных было много, но, как мне кажется, решение банка было не самым худшим — они оперативно перевыпустили карты.

И возможно это лучшее решение в сложившейся ситуации.

Что делать, если вы узнали, что данные вашей карты скомпрометированы

Наверное, после того, что я написал выше, можно сказать: надейтесь на банк, и он позаботится о вашей безопасности. Но я этого не будут делать, потому что всегда есть риск, что именно мошенническую операцию по вашей карте антифрод-система сочтёт нормальной.

На мой взгляд, лучше всё-таки поступить радикально:

Если есть подозрение, что данные вашей карты попали в чужие руки, то заблокируйте старую карту и выпустите новую.

Не экономьте, лучше один раз заплатить за перевыпуск карты, чем потом доказывать банку, что операцию по карте совершали не вы.

Но даже если карта вовремя заблокирована (или данных карт не было среди скомпрометированных данных), всё равно могут быть последствия:

Готовьтесь, вам будут звонить мошенники!

Тут надо просто сделать усилие и подавить в себе всё похожее на доброжелательную услужливость. Не представляться, если вас спрашивают «Как к вам обращаться», не подтверждать, что вы являетесь клиентом банка, не рассказывать о совершенных операциях. И уж точно не зачитывать коды, которые прислал вам ваш банк по SMS.

Рекомендую прочитать

Во что превращается единая биометрическая система — теперь не только в банках

ЦБ вводит платежи по QR-кодам. Почему не придётся выбрасывать карты