Сбербанк России
Рейтинг банка Сбербанка России 1.53

Мошенники звонят с телефонов Сбербанка

Мошенники звонят с телефонов Сбербанка

Клиентов Сбербанка обманывают чрезвычайно продвинутые мошенники, звонящие с номеров этой кредитной организации и располагающие информацией о клиенте, в том числе - по счету. Как считают эксперты, мошенники могут быть столь осведомленными, только если они получили эти данные нелегально из банка, например, купив их у одного из сотрудников. Звонки отличаются правдоподобностью, а информация - достоверностью, и потому едва ли не единственный способ защитить себя — перезвонить в банк и проверить информацию.

Соцсети отмечают появление сообщений о мошенничествах в отношении граждан, являющихся клиентами Сбербанка, причем, мошенники используют социальную инженерию. Когда звонок поступает в мобильный телефон потенциальной жертвы, высвечивался номер телефонов Сбербанка - или 900, или +7 (495) 500-55-50 - это контактные носмера, указанные на оборотке карт Сбербанка. Сомневавшийся клиент получал от «сотрудников» подтверждающее СМС с короткого номера 900, имитировавшего сообщение от банка. К тому же, клиенту предоставлялась информация об остатках на счетах или о последних, совершенных им трансакциях.

Версия мошенников такова, что из банка звонили для предупреждения клиента о том, что с его карты, возможно, преступники будут пытаться несанкционированно списать средства. Злоумышленникам были известны не только ФИО жертвы и его номер телефона, но и данные паспорта. По словам одного из клиентов Сбербанка, ему перезванивали несколько раз в течение одного часа. Злоумышленники перестали звонить только после самостоятельной блокировки карты гражданином через онлайн-банк.

По мнению экспертов, в техническом плане мошенники вполне могут звонить с официального номера. По словам руководителя лаборатории практического анализа защищенности "Инфосистемы Джет" Луки Сафонова, возможно, это было обычное скачивание специального приложения на мобильный телефон, один звонок с измененного номера стоит недорого. Разработаны приложения, с помощью которых можно отправить СМС.

Информацию о клиенте можно собрать в тех же соцсетях. Например, как сказал Сафонов, номер автомобиля поможет с определением паспортных данных владельца. Но точная информация о балансе - это 100%-й инсайд в банке.

Налицо явное смещение фокуса мошенников на адресные атаки потому, что сейчас инсайдерская информация сбывается достаточно легко. На интернет-сайтах, в телеграм-каналах все чаще можно встретить предложения не только баз данных из банков, но и сведения об отдельных клиентах, имеющих большие остатки на счету. О том, что в сети идет активная торговля данными клиентов разных банков (Сбербанк, Альфа-банк, Тинькофф-банк, Почта-банк, «Авангард», «Русский стандарт» и МТС-банк) сообщали специалисты компании DeviceLock.

Приводится такой пример: случайно гражданин увидел, как покупались данные клиента Сбербанка у человека, готового оплатить эту такую услугу через телеграм-канал. Узнав номер телефона, он за 99 руб. мог узнать о том, есть ли у человека счет в банке, в 2,5 тыс. руб. оценивалась информация о полном номере банковской карты, в 2 тыс. руб.— выписка операций за 1 месяц, 8–10 тыс. руб.— информация о кодовом слове, 5–6 тыс. руб.— о паспортных данных владельца, в т.ч. прописке. Продавцу было доступно совершение любой операции по любой карте банка и через минуту он знал сумму остатка по карте, присем эта информация была верной.

По мнению генерального директора Zecurion Алексея Раевского, предотвращение утечек такого рода - задача технически не простая. Банки недостаточно мотивированы, ведь их ответственность за утечку банковской тайны имеет слишком призрачный характер. Вместе с тем, поиск инсайдера в банке не относится к тривиальным задачам.

По словам представителя Сбербанка, указанные мошеннические действия в отношении клиентов - предмет внимательного изучения специалистами, в банке постоянно совершенствуется система антифрода». Сотрудники, звоня клиентам, никогда не задают подобных вопросов. Если будет совершена мошенническая операция, система антифрода сработает автоматически, а клиент сам обратится в банк. Вопросы, связанные с подделкой номеров телефонов нужно переадресовать операторам связи, но достоверно известно, что подделка номеров типа 900 и 8-800 операторами связи технически блокируется.

По словам представителей ЦБ, сейчас участниками информобмена с ФинЦЕРТ является 4 оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ заблокировал 127 номеров мобильных операторов и номеров в коде 8-800, а также свыше 100 массовых СМС-рассылок, организованных мошенниками. Работа будет усилена, регулятор и банки будут более тесно взаимодействовать с операторами мобильной связи, ip-телефонии, мессенджеров, телеком-провайдерами.

А пока клиенты Сбербанка должны оставаться бдительными и проверять вызывающие подозрение звонки посредством самостоятельного перезванивания в банк. По словам Луки Сафонова, для звонка мошенники могут воспользоваться любым номером, но они не могут на него принять звонок от клиента. Поэтому, если вам позвонили из банка, попросту перезвоните сами, выбрав любой официальный номер.

Москва