Клиенты Сбербанка столкнулись с изощренным мошенничеством. О них знали почти все
«Найти инсайдера в банке не самая тривиальная задача». Мошенники звонят клиентам банка с его же официальных номеров — они действуют настолько правдоподобно, что помочь может едва ли не один метод.
В отношении клиентов Сбербанка действуют продвинутые мошенники, которые знают информацию об остатках средств на счетах, последних транзакциях или паспортных данных, пишет «Коммерсантъ». Они действуют методом социальной инженерии, причем при их звонках на мобильных телефонах клиента определялись официальные номера телефонов Сбербанка.
В одном из случаев, по версии мошенников, из банка звонили с целью предупредить о попытке несанкционированного снятия денег с карты. Они перезванивали клиенту много раз, атака прекратилась только после того как тот сам заблокировал карту через онлайн-банк.
Подменить номер, чтобы на мобильном телефоне клиента высвечивался официальный телефон банка, технически вполне реально. Однако точное знание остатка по счету свидетельствует о том, что у мошенников есть инсайдер в банке, считают эксперты по инфобезопасности.
В интернете, через телеграм-каналы, предлагают приобрести данные клиентов Сбербанка и других крупных кредитных организаций. Так, человек, который предлагал такую услугу, зная телефонный номер, был согласен узнать, есть ли у человека счет в банке, за 99 руб. За 2,5 тыс. руб. он был готов сказать полный номер карты, а за 8-10 тыс. руб. — кодовое слово. Через минуту после операции он мог назвать остаток по карте и сумму трансакции.
Подобные утечки предотвратить сложно, сказал газете гендиректор Zecurion Алексей Раевский:
У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна. В то же время найти инсайдера в банке не самая тривиальная задача.
В самом Сбербанке заявили, что изучают подобные случаи мошенничества и совершенствуют систему антифрода. Пока клиентам, столкнувшимся с подобными атаками, остается только быть бдительными и самостоятельно перезванивать в банк по официальному номеру — злоумышленники не могут принять звонок на этот номер.
Ранее в Сбербанке как раз призывали обращать внимание на телефонные номера, с которых поступают звонки мошенников, сообщал DK.RU. В случае подозрительного звонка от якобы сотрудника банка нужно положить трубку и тут же перезвонить в колл-центр, чтобы уточнить информацию.