УрБК, Москва, 03.12.2012. Российские банкиры столкнулись с новым способом компрометации кредитных карт. Сотрудник предприятия — зарплатного клиента ЗАО «ВТБ 24» попытался продать в Интернете данные о нескольких сотнях карточек, к которым он имел доступ, пишет «Коммерсантъ».

Объявления о продаже аккаунтов и паролей к системе «Телеинфо» ВТБ 24 появились в Интернете в середине ноября. Кроме самих аккаунтов и их паролей к «Телеинфо», продавец предлагал номера кредитных карт, привязанных к этим аккаунтам, паспортные данные их владельцев и выбранные ими кодовые слова для дистанционного банковского обслуживания. Как предупреждал в своих объявлениях продавец, в предлагаемой базе отсутствовали только PIN-коды и коды проверки подлинности (трехзначные коды, напечатанные с обратной стороны карты, так называемые CVV2 для Visa и CVC2 для MasterCard). Всего он попытался сбыть данные о 438 клиентах ВТБ 24 по цене 1 тыс. руб. за штуку и обещал скидки при покупке всей базы.

Как сообщили «Ъ» в пресс-службе ВТБ 24, продажа сорвалась: так как объявления были даны и на открытых интернет-площадках, об этом быстро узнала служба безопасности банка, и аккаунты удалось вовремя заблокировать. Все они принадлежали сотрудникам одной компании, находящейся на зарплатном проекте банка.

«Аккаунты пользователей пытался продать злоумышленник, который являлся сотрудником данной компании и имел доступ к заявлениям на выпуск банковских карт от сотрудников. Скомпрометированные аккаунты были заблокированы, никакого ущерба клиентам ВТБ 24 в результате инцидента нанесено не было. О факте компрометации было сообщено руководству и службе безопасности компании», — отметил представитель ВТБ 24.