Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету. По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию, пишет «Коммерсантъ».
Издание сообщает, что все чаще поступают сообщения о мошеннических действиях в отношении клиентов Сбербанка с применением социальной инженерии. При поступлении звонка определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.
Мошенники звонили, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Злоумышленники знали не только ФИО жертвы и номер телефона, но и паспортные данные. Столкнувшийся с ними один из клиентов Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.
Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей, — рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. — Есть приложения и для отправки СМС».
Много информации о клиенте можно собрать через те же соцсети. Например, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.
«Мы видим явное смещение к адресным атакам потому, что сейчас инсайдеру достаточно легко найти рынок сбыта, — рассказывает глава службы ИБ банка топ-30. — На сайтах, в Telegram-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету». О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).
Корреспондент «Коммерсанта» случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через Telegram-канал. Зная номер телефона, он за 99 рублей был готов узнать о наличии счета человека в банке, за 2,5 тыс. рублей — полный номер банковской карты, за 2 тыс. рублей — выписку операций за один месяц, за 8-10 тыс. рублей — кодовое слово, за 5-6 тыс. рублей — паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.
Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна, — поясняет он. — В то же время найти инсайдера в банке не самая тривиальная задача».
В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода».
«Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк.
Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют», — добавили там.
В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и IP-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.
Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк.
«Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять,
— отмечает Лука Сафонов.- Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».
«Новости Горного Алтая» © 2007-2024
Вопрос у простой людины воруют это понятно, а вот у генеральных представителей Сбера тоже снимают с карт или только у простой людины.
Есть одно золотое правило, которое спасет от любых мошенников — не сообщайте данные своей карты НИКОМУ кто вам звонит ни при каких обстоятельствах, в том числе сотрудникам банка.
Больше похоже на заказ на Telegram. Мол, продажа баз идет через Telegram-каналы — аж несколько раз в статье сказано.
При этом ежу понятно, что если базу клиентов сливают, то канал сбыта — не принципиальный вопрос. Боритесь не с Телеграм, а со сливами данных!
Как по мне так это больше похоже на рекламу Telegram. Мол, смотрите у нас есть даже коды на чужие банковские карты.
При этом суслику понятно, что канал сбыта не принципиальный вопрос. Можно через «одноклассники» старшему поколению сливать, им нужнее. Рекламируйте не Telegram, а делами займитесь.
Суть то всего этого одна. Собрать хомячков в кучку и впарить им что-то.
Защитники Telegram, вы не замечаете сходство с клиентами кэшбери? Вас пользуют, а вы еще и на защиту встаете)))
В очередной раз Спербанк открещивается от своих оплошностях и касяках (((( Все виноваты кроме них!!!