В начале декабря на черном рынке появилась ноябрьская нелегальная база данных с информацией о трех миллионах клиентах крупнейших российских банков. Это стало самой масштабной утечкой информации из отечественных кредитных организаций. В краже данных специалисты подозревают сотрудников служб безопасности самих банков.
База "Отказы по кредитам и стоп-листы банков России" хранит записи об именах заемщиков, их телефонах, домашних адресах, месте работы, а также информацию о просроченных кредитах и случаях отказа в их выдаче. Кроме того, в базе можно обнаружить и другие пикантные подробности о клиентах организаций. К примеру, на диске могут содержаться данные о судимости клиента.
Уже известно, что на диске хранятся записи о клиентах таких организаций, как "Русский стандарт", ХКФ-банк, Росбанк, Финансбанк и Импексбанк. Стоимость подобных сведений на черном рынке до появления в СМИ информации об утечке составляла две тысячи рублей.
Подорожание
После того как о краже данных рассказало центральное телевидение и газеты, база стала стоить уже четыре тысячи рублей. За сутки в нее были внесены записи о еще одном миллионе заемщиков. Похоже, СМИ невольно оказали услугу мошенникам, поведав всей стране о факте появления базы на черном рынке.
По информации "Коммерсанта", в перечисленных выше банках уже начались поиски источника утечки. Тем не менее, информацию о проверках пока подтвердили только в Росбанке. При этом сотрудники кредитной организации полностью исключают возможность кражи данных об их клиентах из самого Росбанка.
Как считают эксперты, скорее всего, к утечке причастны работники служб безопасности самих банков. Именно они имеют прямой доступ к подобной информации.
В принципе, подобные хищения подпадают под статью 183 УК РФ ("незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Наказание по этой статье варьируется от 3 до 10 лет тюрьмы. Тем не менее, уголовных дел по кражам заведено не было.
Настораживает низкая стоимость базы. Несмотря на то, что информация о заемщиках будет востребована сотрудниками налоговых органов, а также службами безопасности и контроля банков-конкурентов, очевидно - чтобы окупились потенциальные годы тюремного заключения, требуется продать тысячи таких дисков. Самим заемщикам эти данные не очень нужны - разве что узнать, сколько у соседей долгов. Пригодится она разве что квартирным ворам, но вряд ли их можно считать массовой аудиторией.
Остается предположить, что доходы от продаж таких дисков - не главное в операции хищения важных данных. В первую очередь возможность опубликовать сведения о заемщиках - повод для корпоративного шантажа. Кроме того, очевидно, что такие кражи не только подрывают репутацию соответствующих банков, но и привлекают к ним пристальное внимание контролирующих, надзорных и правоохранительных органов.
Между тем это уже не первый и, видимо, не последний случай кражи данных о клиентах кредитных организаций.
Последние утечки
В начале августа в распоряжении мошенников оказались сведения о доходах москвичей за 2004 год. "Налоговая инспекция - 2004" содержала почти 10 миллионов справок о доходах физических лиц Москвы и Подмосковья. На диске хранились данные о месте работы, реквизитах и адресах налогоплательщиков. Стоимость этой базы составляла от 1400 до 3000 рублей. Информация о ее продаже распространялась через интернет.
В середине августа появились сведения о том, что в продажу поступила база о заемщиках, бравших банковские кредиты на покупки в торговых сетях. Преступники предлагали приобрести диск, рассылая информацию о нем по электронной почте. Диск содержал информацию о 700 тысячах клиентах и был оценен в 90 тысяч рублей.
Продавцы утверждали, что база содержала сведения о фамилии, имени и отчестве заемщика, его адресе, названии торговой сети, месте покупки, сумме покупки, размере первоначального взноса, размере кредита, сроке кредита, размере ежемесячного платежа, объеме просрочки и сумме санкций.
В начале сентября мошенники снова напомнили о себе, запустив в продажу диск с информацией о потребительских кредитах. Пиратский диск "Банковский черный список физлиц: Москва и Московская область" стоил всего 900 рублей и содержал данные о неблагонадежных заемщиках банка "Первое ОВК", которые брали кредиты в 2000-2003 годах.
В базаx хранилась информация о номерах сотовых и домашних телефонов неблагонадежных заемщиков с информацией о паспортных данных некоторых из них. Была также указана причина и дата занесения в черный список. В краже данных эксперты тогда подозревали бывшую службу безопасности кредитной организации.
В июле 2005 года Генпрокуратура даже провела инспекцию Центробанка. Тогда следователи проверяли систему обеспечения служебной информации ЦБ, а также возможность разглашения или передачи данных о проводимой банком денежно-кредитной и курсовой политике.
Кроме того, проверялось соблюдение компаниями-участниками валютного рынка и рынка ценных бумаг запрета на использование для совершения сделок служебной информации и передачи этой информации для совершения сделок третьими лицами. Однако о результатах проверки пока ничего неизвестно.
Судя по частоте, с которой воруют базы, этот нелегальный бизнес хорошо налажен. Причем руководство некоторых кредитных организаций уделяет недостаточно внимания защите конфиденциальной информации и интересов клиентов банков.
Заемщикам остается лишь перебегать из одного банка в другой.
Андрей Филатов