Автор: Андрей Чеботарев, аналитик международной инвестиционной компании EXANTE в Казахстане
На прошлой неделе в мире была обнаружена крупнейшая утечка данных о платежных банковских картах в мире. В Сеть попали данные о 1,3 млн карт, которые содержат сведения о состоянии счета, движениям по нему, а также все данные владельца. Большинство карт – индийские. Но утечки происходили и раньше, и мы разбираемся, на что это влияет, как касается Казахстана и что делать гражданам.
Недавно в РФ в центре скандала оказался «Сбербанк», когда данные по 5 тыс. клиентов оказались доступны в Сети. Что интересно, судя по данным, база содержала не только полные данные клиентов банка, имеющих кредиты или кредитные карты, – паспорт, прописку, адреса проживания, телефоны, счета, сумму остатка или задолженности, – но и аудиозапись последнего звонка клиента в банк! За месяц до этого на том же черном рынке оказались данные 60 млн россиян клиентов банка, но финансовое учреждение подтвердило утечку только по пяти тысячам.
Эксперты, которые изучали базу, заявили, что это именно «выгрузка базы» «Сбербанка», то есть утечка могла произойти напрямую из банка. По нашим собственным данным, казахстанцев в этой базе нет, так как местная «дочка» «Сбербанка» пользуется отдельной базой для ведения клиентов и она не интегрирована с российской материнской базой.
Что интересно, в ситуации со «Сбербанком» казалось, что подобные сливы должны подрывать доверие к крупнейшему банку страны и даже способны оказать давление на котировки акций и подстегнуть рост акций конкурентов. Но на самом деле рынок игнорирует подобные новости, во всяком случае российский, очень четко показывая, что на самом деле важно. Несмотря на две крупные утечки данных, в результате акции «Сбербанка» незначительно корректировались в течение одного дня, но позже вернулись к ралли под влиянием всеобщего оптимизма на российском рынке. Этому способствуют как глобальный спрос на рисковые активы, так и ожидания высоких дивидендов от российских компаний.
А история с личными данным для инвесторов не так важна, что очень хорошо отражает настроение в нашей части света. Когда летом этого года американский банк Capital One признал, что в результате хакерской атаки допустил утечку данных более 100 млн клиентов в США и Канаде, его акции потеряли почти 10% стоимости и смогли восстановиться только через полтора месяца.
В Казахстане подобные громких историй с базами данных банковских клиентов нет, но есть другие, не менее громкие. Например, в этом году в Центральной избирательной комиссии произошла утечка данных о 11 млн казахстанцев. Несмотря на это, сейчас в министерстве цифрового развития, инноваций и аэрокосмической промышленности считают, что правительство сможет гарантировать безопасность личных данных казахстанцев, ведь частные компании чаще допускают ошибки, нежели госкорпорации. Для этого создается Data Protection Agency на базе Комитета информационной безопасности, которое будет разрабатывать стандарты и регламенты того, как эту информацию защищать.
И даже несмотря на то, что публичных заявлений о больших утечках в банках нет, в том, что не все в порядке, можно убедиться самим. Банки в Казахстане регулярно сталкиваются с фейковыми звонками клиентам со стороны мошенников, которые, владея какой-либо информацией из подобных баз, могут войти в доверие и получить несанкционированный удаленный доступ к счету. Особенно в зоне риска пожилые люди, те, кто привык доверять сильному волевому голосу, которые тем более знает о тебе информацию, которую может знать только банк и представляется банком. Клиенту в данном случае следует помнить, что банк почти никогда не звонит сам, не просит назвать пришедшие пароли или любую другую информацию, а если вы сомневаетесь, действительно ли вы разговариваете с банковским сотрудником, просто положите трубку и перезвоните в банк сами. Самое главное – соблюдать спокойствие и критическое мышление, мошенники чаще всегда давят на то, что вот-вот ваши деньги пропадут и надо срочно остановить платеж.