Российские банкиры столкнулись с новым способом компрометации кредитных карт, пишет в понедельник «Коммерсант». Сотрудник предприятия — зарплатного клиента ВТБ 24 попытался продать в Интернете данные о нескольких сотнях карточек, к которым он имел доступ.

Объявления о продаже аккаунтов и паролей к системе «Телеинфо» ВТБ 24 появились в Интернете в середине ноября. Кроме самих аккаунтов и их паролей к «Телеинфо» продавец предлагал номера кредитных карт, привязанных к этим аккаунтам, паспортные данные их владельцев и выбранные ими кодовые слова для дистанционного банковского облуживания. Как предупреждал в своих объявлениях продавец, в предлагаемой базе отсутствовали только PIN-коды и коды проверки подлинности (трехзначные коды, напечатанные с обратной стороны карты, — так называемые CVV2 для Visa и CVC2 для MasterCard). Всего он попытался сбыть данные о 438 клиентах ВТБ 24 по цене 1 тыс. рублей за штуку и обещал скидки при покупке всей базы.

Как сообщили «Коммерсанту» в пресс-службе ВТБ 24, продажа сорвалась — так как объявления были даны и на открытых интернет-площадках, об этом быстро узнала служба безопасности банка, и аккаунты удалось вовремя заблокировать. Все они принадлежали сотрудникам одной компании, находящейся на зарплатном обслуживании в ВТБ 24. «Аккаунты пользователей пытался продать злоумышленник, который являлся сотрудником данной компании и имел доступ к заявлениям на выпуск банковских карт от сотрудников,— рассказал представитель ВТБ 24.— Скомпрометированные аккаунты были заблокированы, никакого ущерба клиентам ВТБ 24 в результате инцидента нанесено не было. О факте компрометации было сообщено руководству и службе безопасности компании».