Клиенты Сбербанка подверглись атаке мошенников
Звонки были сделаны с официальных номеров банка
Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету, сообщает ЕНВ со ссылкой на Коммерсантъ
По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например, путем покупки у сотрудников. Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию.
В социальных сетях появились сообщения о мошеннических действиях в отношении граждан—клиентов Сбербанка с применением социальной инженерии. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту "сотрудники" также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.
Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.
Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.
Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. "У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна, — поясняет он. — В то же время найти инсайдера в банке не самая тривиальная задача".
В Сбербанке заверили, что внимательно изучают "подобные случаи мошеннических действий" в отношении клиентов и "постоянно совершенствуют систему антифрода".
"Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, — добавили там. — Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют".
Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. "Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять, — отмечает Лука Сафонов.