Приватбанк заподозрили в утечке данных клиентов

Андрей Майданик
Приватбанк заподозрили в утечке данных клиентов

В последние дни участился sms-спам финансовой тематики. Это реклама реальных или мошеннических микрозаймов, сервисов по выбору лучшего кредита, а также скам, предлагающий поскорее забрать, якобы полученный денежный перевод. Пользователи отмечают, что сообщения начинают приходить активнее после контактов с банком.

Время от времени начали поступать звонки, в которых предлагают оформить карту или получить кредит. А иногда даже звонят мошенники, которые представляются службой безопасности банка и сообщают, что карта заблокирована и для ее восстановления требуется произвести ряд действий.

 190257898_1208847079566290_2856982270481095926_n.jpg (55 KB) 190719976_1208847032899628_2883932272290883057_n.jpg (139 KB) 

Казалось бы, подобные вещи существуют давно, только проблема в том, что в последнее время они стали происходить намного чаще.

Screenshot - 2021-05-26T132002.245.png (26 KB)

При этом, некоторые пользователи отмечают, что подобные всплески начинают наблюдаться после контактов с Приватбанком. Это наводит на мысли о том, что эти два события могут быть взаимосвязаны.

Screenshot - 2021-05-26T132744.918.png (22 KB)

В порядке экперимента, мы дозвонились на горячую линию Приватбанка, немного поковырялись в голосовом меню и проверили баланс карт. Спустя 13 минут прилетело предложение займа 20 тысяч гривен под 0%. А спустя еще полчаса – ее на 10 тысяч. Совпадение?

     изображение_viber_2021-05-26_13-57-05.jpg (117 KB) изображение_viber_2021-05-26_13-57-04.jpg (170 KB) изображение_viber_2021-05-26_14-01-24.jpg (178 KB)

В феврале нынешнего года много шума наделала новость CyberNews.com о том, что на одном из хакерских форумов продавалась база клиентов Приватбанка. Тогда банк опроверг, что имела место утечка данных – по их информации, никакого копирования данных базы не производилось.

Однако мы хорошо знаем, что в свое время Приватбанк стал одним из флагманов украинского финтеха и очень активно внедрял различные интерфейсы передачи собственных данных, для предоставления их как продукта сторонним компаниям.

Пример – данные Украинского бюро кредитных историй. Это «карма» клиента, сформированная его платежной и кредитной историей, доступ к которой банк продает  партнерам, как финансовый инструмент по управлению рисками.

Вполне возможно, что на каком-то из узлов всех этих API хакеры смогли получить доступ к информации о финансовой активности клиентов Приватбанка. А может быть такая утечка происходит от одного из партнеров.

Как бы там ни было, возросшая спаммерская активность, реагирующая на действия клиентов банка, может оказаться не простым сливом базы, а системной утечкой, которая до сих пор не устранена.

 uuu.jpg (50 KB)