АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

18 января 2013

Бывший работник украинского банка воровал деньги со счетов людей через банкоматы

Утечки информацииВ Ивано-Франковской, Тернопольской и Черновицкой областях неизвестные получили доступ к счетам разных людей и сняли чужие деньги через банкоматы. Об этом сообщили журналисты телеканала ZIK.

Четырех молодых людей «на горячем» поймали возле банкомата в Снятине на Прикарпатье, когда те реализовывали свою преступную схему. Один из задержанных ранее работал в филиале банка. Когда увольнялся, прихватил с собой конфиденциальную информацию о клиентах - и сразу воспользовался базой персональных данных.

«Вводится номер мобильного телефона потерпевших, то есть людей, которых обманывают. Вводят номер, нажимаем «Далее», следовательно приходит сообщение этому человеку, уже с четырехзначным кодом. Человек предоставляет задержанным коды, соответственно они вводят сумму и снимают деньги», - рассказал оперуполномоченный УМВД в Ивано-Франковской области Тарас Левицкий.

В банке комментировать эту ситуацию отказываются. Между тем, в милицию уже обратились 29 обманутых. Но таких людей гораздо больше, говорят в милиции.

«Мы, когда изъяли у них базу данных, они в базе отмечали, кого они обманули. Мы сейчас звоним в людей. Эти люди даже не знали, что у них снимали средства со счетов », - отметил руководитель сектора борьбы с киберпреступностью УМВД в Ивано-Франковской области Андрей Рогалевич.

Теперь мошенникам грозит до восьми лет тюрьмы. А вот специалисты из банковской безопасности утверждают, что развязал руки мошенникам, прежде всего, банк.

«Нужно было в СМС-сообщениях сообщать людям, чтобы они ни в коем случае не предоставляли свои пин-коды, свою информацию любым людям, кто бы это ни был и кто бы не звонил им», - подчеркнул специалист по безопасности банковских вкладов Николай Федорак.

Николай Федотов

Главный аналитик InfoWatch Николай Федотов комментирует инцидент: «На эту утечку можно взглянуть и с другой стороны. Потерпевшие доверяли пин-код злоумышленнику, потому что принимали его за уполномоченного работника банка. А выдать себя за такового преступнику удавалось, потому что он знал персональные данные жертв. А те были уверены, что знать ПД может только тот, «кому положено». Следовательно, именно номинальная конфиденциальность ПД создала почву для обмана. Если бы данные не защищались, их знание не позволило бы злоумышленникам выдавать себя за представителей банка. На этой особености базируются многие схемы мошенничества».

Источник

Подпишитесь на рассылку INFOWATCH