1. Новости
Заметки пользователей
30.01.2019 12:30
PDF
1640
0

Мошенники звонят клиентам “Сбербанка” с его же номеров

Атаке телефонных мошенников подверглись несколько клиентов "Сбербанка". При этом злоумышленники звонят с официальных телефонных номеров банка, подтверждая свои полномочия очень подробными знаниями о состоянии счетов потенциальных жертв, пишет "КоммерсантЪ".

Сообщения о многочисленных случаях мошенничеств в отношении клиентов "Сбербанка" появились на днях в социальных сетях. Как утверждают жертвы, при звонке определяется номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом - с +7 (495) 500-55-50. Некоторым, особенно сомневавшимся, звонившие даже подтверждали звонок сообщением с номера 900.

Как отметили эксперты, опрошенные "Ъ", технически осуществить звонок с официального номер техподдержки не представляет особой сложности. Такие инструменты вполне доступны в интернете и стоят немного. Самое же интересное в этой истории – это откуда мошенники в подробностях знали состояние счетов потенциальных жертв, ведь такие данные доступны лишь сотрудникам банка.

Однако, по мнению экспертов, опрошенных изданием, в сети при желании можно приобрести базы данных клиентов многих банков. Так, корреспондент "Ъ" случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через телеграм-канал. Зная номер телефона, он за 99 рублей был готов узнать о наличии счета человека в банке, за 2,5 тысяч рублей – полный номер банковской карты, за две тысячи рублей – выписку операций за один месяц, за 8–10 тысяч рублей – кодовое слово, за 5–6 тысяч  рублей – паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.

Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. "Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей, – рассказывает руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов. – Есть приложения и для отправки СМС".

Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.

"Мы видим явное смещение к адресным атакам, потому что сейчас инсайдеру достаточно легко найти рынок сбыта, – рассказывает глава службы ИБ банка топ-30.
На сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету". О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, "Авангарда", "Русского стандарта" и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).

Предотвратить утечки такого рода технически непросто, отмечает гендиректор Zecurion Алексей Раевский. "У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна, – поясняет он. – В то же время найти инсайдера в банке не самая тривиальная задача".

В Сбербанке заверили, что внимательно изучают "подобные случаи мошеннических действий" в отношении клиентов и "постоянно совершенствуют систему антифрода".

"Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, – добавили там.
Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют".

В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и ip-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи