СДЭК сообщил об уловке мошенников при попытке продажи баз данных клиентов
В компании рассказали, что киберпреступники предлагают не готовые базы, а доступ сотрудника СДЭК с возможностью просмотра данных. "Это уловка. Даже при покупке логина посмотреть базу будет невозможно", — сообщили в СДЭК
Российский оператор экспресс-доставки документов и грузов СДЭК провел внутреннее расследование после появления информации о том, что в Сеть утекли данные более 9 млн клиентов компании. Как сообщил РБК ИТ-директор СДЭК Станислав Горбатовский, утечки данных не было.
"Базы находятся в защищенной сети, прямой доступ к которой есть только у сотрудников компании. Но даже у сотрудников нет возможности скачать или экспортировать данные, такой функционал не предусмотрен в программе. Возможен только просмотр части, которая нужна для работы", — рассказал он.
Горбатовский пояснил, что мошенники предлагают не готовые базы, а доступ сотрудника с возможностью просмотра данных. "Это уловка. Даже при покупке логина посмотреть базу будет невозможно: двухфакторная авторизация потребует подтверждения входа в систему по номеру телефона, привязанному к аккаунту. То есть если найдется покупатель, готовый заплатить 70 тыс. руб. за логин, использовать его будет нельзя", — отметил топ-менеджер.
Еще одним способом мошенничества Горбатовский назвал создание фейковых веб-страниц, которые дублируют интерфейс cdek.ru. По его словам, подобный способ обмана стал встречаться в разы чаще. "Как это выглядит: на любом популярном портале объявлений от частных лиц публикуется товар по очень низкой цене. Жертва вступает в диалог с мошенником, который дает ссылку на оплату посылки. Ссылка ведет на сайт-дублер с идентичным интерфейсом: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам", — рассказал он.
Как отметил ИТ-директор СДЭК, компания не может закрывать подобные сайты собственными силами, поскольку они являются сторонними ресурсами, которые не имеют отношения к СДЭК. "Обращения напрямую к регистраторам доменов не помогают: они не имеют права их удалять и предлагают обращаться к владельцам", — добавил он.
Горбатовский также отметил, что по закону СДЭК не имеет предписаний отслеживать подобные ресурсы, однако компания регулярно сообщает об их появлении правоохранительным органам, площадкам интернет-торговли и другим логистическим компаниям. "Пока существует риск столкнуться с мошенническими действиями, мы просим клиентов быть бдительными и проверять все данные на официальном сайте cdek.ru. Обратите внимание: портал один, любые изменения в названии (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки", — заключил топ-менеджер.
О появлении в Сети группы людей, которые предлагали приобрести данные более 9 млн клиентов СДЭК, стало известно на прошлой неделе. В интернет была выложена база данных от 8 мая, содержащая информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая ИНН.