30 октября 2020

Клиенты Сбербанка стали жертвами нового вида мошенничества

Клиенты Сбербанка стали жертвами нового вида мошенничества. Самое интересное, что мошенники звонят с номеров самого банка и знают множество личных персональных данных, которые включают в себя информацию по счету. По мнению экспертов, такая информация возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Звонки, якобы из банка, настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию.

В социальных сетях появились множественные сообщения о мошенничестве в отношении клиентов Сбербанка. При звонке в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Клиенту под воздействием сомнения «сотрудники» также направляли СМС с подтверждением и кодом подтверждения с короткого номера 900, который имитировал сообщение от банка. Также стало известно что, они предоставляли информацию об остатках на личных счетах или о последних трансакциях клиета.

«Сотрудники» банка звонили, чтобы оповестить клиента о попытке несанкционированного списания средств с карты. Интересно, «сотрудники» знали не только ФИО жертвы и номер телефона, а также паспортные данные.

Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.

Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей,— рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. — Есть приложения и для отправки СМС». Также информацию о клиенте можно собрать через социальные сети,в которых зарегестрирован каждый второй житель. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца.

Предотвратить утечки информации такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна,— поясняет он.— В то же время найти инсайдера в банке не самая тривиальная задача».

В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,— добавили там.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ были направлены на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу с блокировкой ложных номеров планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и IP-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.

В данном случае клиентам Сбербанка остается только повысить бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. «Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять,— отмечает Лука Сафонов.— Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».