Москва
22 ноября ‘24
Пятница

Украдены личные данные клиентов Райффайзенбанка

Райффайзенбанк заблокировал зарплатные карты нескольких клиентов без уведомления. В банке объяснили свое решение подозрениями на «постороннее считывание данных». Infox.ru известно о семи пострадавших, оформлявших карты в разных отделениях банка в разное время. Райффайзенбанк не раскрывает подробностей и масштабов происшествия. Эксперты в области информационной безопасности не исключают похищения базы данных о клиентах банка.

На прошлой неделе несколько клиентов Райффайзенбанка не могли снять деньги с зарплатных карт – считывающие терминалы и банкоматы отказывались их обслуживать, рассказали Infox.ru пострадавшие. «Я пошла обедать. В кассе столовой мне сказали, что карточка не обслуживается, -- пришлось бегать занимать у коллег», -- рассказала держатель карты банка Анастасия.

По ее словам, она сначала подумала, что возникла проблема со считывающим устройством в столовой. Но банкомат выдал аналогичное сообщение – карточка не обслуживается. Оператор call-центра банка не смог объяснить, в чем дело. «Пришлось ехать в банк лично», -- сетует Анастасия.

С подобной проблемой столкнулись еще шесть человек в организации, где она работает. Их карты оформлены в разных отделениях банка и в разное время. По словам другой пострадавшей, у кого-то карта осталась с предыдущего места работы, кто-то оформлял счет самостоятельно.

В офисе Райффайзенбанка Анастасии сказали, что вынуждены были заблокировать карту без ее ведома, так как подозревали «постороннее считывание данных». Служащий рекомендовал перевыпустить карту. «Мне сказали, что могут разблокировать ее на пять минут, чтобы я сняла деньги. Потом заблокировать снова и уничтожить карту, а для меня выпустить новую. Старую карту разрезали передо мной», -- рассказала Анастасия.

Для Анастасии карту перевыпустили бесплатно. Одна из ее коллег отказалась от перевыпуска. «Мне непонятна ситуация. Я подписана на sms-рассылку обо всех действиях с моей картой. Никто не предупреждал меня о блокировке», -- недоумевает она.

Банк имеет право блокировать карту, когда она попадает в компрометационный список, если банк фиксирует передачу данных карты третьим лицам или сомнительную операцию по счету. Но обо всех блокировках по собственной инициативе он должен уведомлять клиента. «Исключения составляют пропуски платежей по кредиту. Законодательно способ уведомления не закреплен. Чаще всего клиенту сообщают по телефону», --пояснили Infox.ru в ВТБ 24.

«Карту признают скомпрометированной по разным причинам. В случае невнимательности клиента, который передавал карту другим лицам. Если возникают подозрения, что проведена операция, которая попадает под закон «О противодействии отмыванию и легализации доходов, полученных преступным путем» или в результате мошеннических действий», -- рассказали в одном из банков.

В ВТБ 24 пояснили, что при компрометации блокируется карта, а не счет, после чего ее перевыпускают. «Если к счету выпущены дополнительные карты, они продолжают спокойно работать. Сам счет не блокируется», -- добавил представитель банка.

Способы отслеживания и предотвращения несанкционированных или незаконных действий с банковскими картами участники рынка  не афишируют. «Есть специальные алгоритмы, которые анализируют действия клиента по картам в сети. Самый простой -- это сравнение IP-адреса, браузера и данных карты. Если человек выходит в интернет русскоязычным браузером с сингапурского адреса и платит по американской карте, это тут же привлекает внимание», -- пояснил руководитель отдела по обслуживанию клиентов компании Assist Александр Кривцов. По его словам, более сложные механизмы «по понятным причинам не раскрываются».

Способов завладеть данными банковской карты много. Самый скандальный – кража базы данных клиентов банка. Компрометация также возможна в результате проникновения вируса в систему клиента при оплате покупки в интернете или посещении им фальшивого сайта. Мошенники могут получить данные карты, включая CVV/CVC, для оплаты покупок в сети, в момент оплаты счета в ресторане – в этом случае карту, например, уносят, фотографируют с обеих сторон и возвращают через несколько минут. Данные крадут также через фальшивые банкоматы или при помощи специальных накладок на клавиатуру терминалов.

Александр Кривцов сказал, что блокировка за короткий период карт по подозрению в мошенничестве сразу у семи клиентов одного банка может быть и технической случайностью, но возможно, похищен фрагмент или вся база данных. Но ее можно похитить только при помощи инсайдера – сотрудника банка. Об этом говорит опыт всех подобных случаев, считает эксперт.

В Райффайзенбанке не раскрывают деталей и масштабов происшествия. В ответ на вопрос Infox.ru о количестве заблокированных карт и причинах действий банка Павел Гурин, председатель правления Райффайзенбанка, передал через пресс-службу: «Райффайзенбанк предпринимает все необходимые меры по обеспечению безопасности средств. На ежедневной основе проводится большой объем аналитической работы по выявлению подозрительных операций совместно с платежными системами, и на основе этих данных мы на регулярной основе выявляем подозрительные операции, связываемся с держателями с просьбой подтвердить те или иные операции. В случае необходимости мы предлагаем бесплатно перевыпустить карту». Он поясняет, что «возможность компрометации (то есть ситуации, когда данные карты стали известны третьим лицам) карты отслеживается системой предотвращения мошенничества Райффайзенбанка, а также международными платежными системами Visa International и Mastercard Worldwide». «По этой причине перевыпуск карты необходим с целью смены номера карты, для того чтобы обезопасить клиента», -- заключил Павел Гурин.

Полная версия