Сотрудник одной компании пытался продать данные зарплатных карточек банка ВТБ посредством Интернета. Неопытный мошенник не успел совершить операцию – его поймали до того, как он передал сведения о доступах к сотням карточек, к которым имел доступ.
В середине ноября в глобальной сети появилась информация о том, что «некто» продает аккаунты и пароли к системе «Телеинфо» ВТБ 24. Кроме вышеперечисленной операции к продаже также предлагались номера кредитных карт, которые и привязаны к этим аккаунтам, все данные паспортов и даже выбранные людьми кодовые слова, которые необходимы были для дистанционного банковского обслуживания.
«Продавец», правда, предупреждал, что в его базе нет PIN-кодов и трехзначных кодов проверки подлинности (для Visa – CVV2 и для MasterCard – CVC2). Всего была информация о данных 438 клиентов банка. Сотрудник этой компании хотел за каждого «клиента» получить тысячу рублей, правда, предусматривалась скидка для того, кто купить базу данных оптом.
Как сообщают СМИ, пресс-служба ВТБ 24 сообщает, что сделка купли-продажи сорвалась – горе-продавец разместил объявление на открытых интернет-площадках, поэтому служба безопасности банка быстро узнала о том, что у них завелся мошенник. Моментально все аккаунты были заблокированы. Проверка подтвердила, что весь «ассортимент», который был выставлен на «продажу» принадлежал сотрудникам одной компании, которая находилась на зарплатном проекте у ВТБ.
«Злоумышленник, который пытался продать аккаунты, имел доступ к заявлениям на выпуск банковских карт от сотрудников, поэтому его легко, в принципе, вычислили. Банк тут же заблокировал аккаунты, которые были скомпрометированы, поэтому клиенты ВТБ 24 не получили никакого ущерба. Зато было поставлено в известность руководство компании и ее служба безопасности», - говорит представитель ВТБ 24.
В принципе, банку просто повезло, что аккаунты пытался продать неопытный человек, поэтому и удалось быстро все заблокировать. Система «Телеинфо» ВТБ 24 информационная и позволяет получить ряд информации, например, о состоянии счета или кредита, но она, тем не менее, все же могла дать доступ к деньгам клиентов. Купивший аккаунты смог бы очень легко «обчистить» счета компании, лишив людей зарплаты. Например, можно было бы потратить деньги на покупки в зарубежных интернет-магазинах, которые занимаются доставкой товара в Россию, ведь там не требуется подтвердить операцию при помощи кода CVV. В то же время некоторые специалисты утверждают, что если бы данные попали в «умелые руки»,  то специалисты смогли бы без проблем «обчистить» банковские карты.
«Только по тем данным, которые продавались, можно было изготовить настоящую пластиковую банковскую карточку, на которую бы мошенники могли переводить деньги до того, Всё ищешь индивидуалок, чтобы развлекаться с ними в своей спальне? тебе нужны они - проститутки Краснодар Интим без посредников. как они были бы обналичены настоящим владельцем. При этом он смог бы узнать о том, что стал своего рода «подставным лицом» только бы тогда, как обратился в банк, а потом в полицию», - рассказывает Евгений Балезин, вице-президент Ассоциации российских членов «Europay».
Банкиры опасаются, что этот случай может быть не единственным,  поэтому стоит задуматься о боле высокой безопасности клиентов.
«До этого времени не было ни одного случая, который бы как-то компрометировал сотрудника компании. Скорее всего, все же стоит задуматься о том, чтобы ввести повышенную службу безопасности», - считает Андрей Фролов, директор департамента платежных систем банка «Российский капитал».