Данные 2,7 млн. клиентов банка HSBC Turkey похищены хакерами

Во время атаки на систему турецкого подразделения международной банковской группы HSBC были похищены данные банковских карт примерно 2,7 млн. клиентов. То, что произошла утечка данных, обнаружила внутренняя служба безопасности. Проблема коснулась лишь филиала, который находится в Турции.

 

Банк сообщил всем пользователям о том, что произошел такой инцидент. Он также сделал заявление о том, что скомпрометированы имена владельцев, а также номера и сроки действия карт, как и номера счетов, которые связаны с картами. Так как этих сведений недостаточно для того, чтобы проводить платежи, в банке не планируется, что карты будут перевыпускать. 

 

Снять средства через банкоматы злоумышленники тоже не смогут. Нет у них и возможности совершать транзакции через удаленные каналы. Скажем, через интернет-банк. 

 

И тому есть простое объяснение. В первом случае необходима дополнительная информация. Она содержится на магнитной полосе карты. Во втором случае необходимо введение CVC. 

 

 

В настоящее время банк не наблюдает никакой подозрительной активности, которая могла бы быть хоть как-то связана с похищением реквизитов. Более того, банк уже пообещал своим клиентам, что он компенсирует ущерб, если вдруг будут выявлены инциденты.

 

Однако, несмотря на такие обнадеживающие заверения, эксперты все-таки считают, что можно ожидать применения похищенной информации для фишинга. А цель такова – получить полные идентификационные данные пользователей.

 

По словам ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, на электронную почту жертв могут рассылать поддельные уведомления. Они будут имитировать сообщения банка. И в них будет призыв оперативно передать или обновить личные данные. 

 

При этом можно будет придумать самые разные причины. Клиентам могут сказать, что потеряны данные или произошла поломка в системе. Есть большая вероятность, что будут предприняты попытки напугать клиента. Ведь можно придумать какую-то критичную причину, когда клиент выдаст свою личную информацию. 

 

Обычно в сообщениях содержатся определенные угрозы. Скажем, клиентов могут напугать тем, что будет заблокирован счет, если они откажутся выполнять требования. Такие письма представляют особую опасность, когда в них злоумышленники используют часть информации, которой они уже располагают. Ведь именно за счет этого письма выглядят более правдоподобно. Они не вызывают сомнений, что это письмо из банка.

 

Пример фишинга – это SMS, в котором есть ссылка на ресурс, где представлена копия внешнего вида интернет-банка. И на нем жертва вводит свои логин и пароль. В итоге телефон жертвы будет заражен перехватчиком SMS. А поскольку операции в интернет-банке на 90% нуждаются в SMS-подтверждениях, у злоумышленников появляется возможность сменить пароль от личного кабинета жертвы и делать проводку любых операций через интернет-банк.