Клиентов Сбербанка начали обманывать новым способом. Злоумышленники научились звонить с номеров банка и покупают конфиденциальную информацию.
Как пишет "Коммерсант" со ссылкой на экспертов, данные о клиенте мошенники могли получить путем покупки у сотрудников.
Клиенты Сбербанка жалуются на звонки, которые поступают с номера телефона Сбербанка. В одном случае россиянам звонили с номера 900, в другом — с +7 (495) 500-55-50. Оба они считаются официальными контактными номерами и указаны на обратной стороне карт Сбербанка.
Также мошенники освоили возможность отправлять СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, злоумышленники давали информацию об остатках на счетах или о последних транзакциях.
Лже-сотрудники банка звонили, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Они имели представление не только о ФИО человека и номере его телефона, но и о паспортных данных.
Жертва мошенников рассказал, что ему перезванивали много раз в течение часа. Однако клиент догадался, что происходит неладное и через онлайн-банк заблокировал карту.
Эксперты заявили, что такие звонки с известного банковского номера мошенники вполне могут совершать.
Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей. Есть приложения и для отправки СМС», -
сообщил изданию руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.
Также он отметил, что много сведений можно узнать в Сети по номеру автомобиля - в частности, так можно узнать паспортные данные его владельца. Но все же достоверные данные о балансе в состоянии получить только сотрудник банка. Следовательно, отметили специалисты, речь идет об инсайде (продаже на сторону) информации о клиентах.
Мы видим явное смещение к адресным атакам потому, что сейчас инсайдеру достаточно легко найти рынок сбыта. На сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету», -
сказал службы ИБ банка топ-30.
Ранее компания DeviceLock сообщала о торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка. К примеру, такую услугу предлагают через телеграм-канал. Только имея в распоряжении номер телефона клиента, продавец за 99 руб. предлагал выяснить наличие счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца.
Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности. Предотвратить утечки такого рода технически не просто", -
отмечает гендиректор Zecurion Алексей Раевский.
По его словам, кредитные учреждения имеют небольшую мотивацию хранить конфиденциальные данные клиента, так как ответственность за утечку банковской тайны довольно призрачна.Однако найти того, кто продал информацию, непросто.
В Сбербанке изданию заявили, что внимательно изучают случаи мошеннических действий в отношении клиентов и все время тщательно совершенствуют систему антифрода.
Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют», -
добавили в банке.
В ЦБ также дали рекомендации клиентам. Там заявили, что необходимо проверять подозрительные звонки, самостоятельно перезванивая в банк.
Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров»,—
добавил Лука Сафонов.
Читайте Новости дня и Новости России на нашем канале Яндекс Дзен и на страницах нашего сайта День ОНЛАЙН
