Клиентов Сбербанка атакуют «прокачанные» мошенники, почти неотличимые от реальных сотрудников
30 января 2019 года
Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка, знают почти всю информацию по счетам и грозят списанием средств. Практически единственный способ защититься - перезванивать в банк, пишет "Коммерсант".
Сообщения о новом виде мошенничества появились в социальных сетях. При звонке на мобильных телефонах потенциальных жертв определяются настоящие номера телефона Сбербанка - 900 и +7 (495) 500-55-50. Они указаны как контактные на обратной стороне карт Сбербанка. Чтобы развеять сомнения, клиентам также отправляли SMS с подтверждением с короткого номера 900, который имитировал сообщение от банка, и предоставляли информацию об остатках на счетах или о последних транзакциях.
Мошенники предупреждают клиентов банка о попытке несанкционированного списания средств с карты, при этом злоумышленникам известны даже паспортные данные собеседника. Один из клиентов рассказал, что избавился от навязчивых звонков только путем блокировки карты.
Еще одна клиентка банка, заподозрив неладное, сообщила мошенникам, что перезвонит в службу поддержки, и получила ответ, что в таком случае произойдет списание средств "такому-то гражданину", и разбираться придется уже не с банком, а с платежной системой. Об опыте общения со злоумышленниками девушка рассказала в Facebook.
В Сбербанке заверили, что внимательно изучают подобные случаи и постоянно совершенствуют систему защиты. Там напомнили, что сотрудники банка никогда не звонят клиентам с подобными вопросами. Пока же клиентам Сбербанка остается только проверять подозрительные звонки, самостоятельно перезванивая в банк по любому из официальных номеров.
Специалисты по информационной безопасности считают, что осведомленность преступников о состоянии счетов говорит об утечке в банке, предотвратить которую технически непросто. Информацию также можно собрать через соцсети.
Что касается номеров, совпадающих с настоящими телефонами Сбербанка, то для этого есть специальные мобильные приложения, пояснил руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.
"Коммерсант" добавляет, что банковскими данными вовсю торгуют на сайтах и в Telegram-каналах. За 99 рублей продавцы готовы узнать о наличии счета человека в банке, за 2,5 тысячи рублей - полный номер банковской карты, за 2 тысячи рублей - выписку операций за один месяц, за 8-10 тысяч рублей - кодовое слово, за 5-6 тысяч рублей - паспортные данные владельца, включая прописку.
В октябре прошлого года "большая тройка" операторов сотовой связи отправила в Центробанк письмо, в котором выразила беспокойство по поводу нового проекта указания ЦБ об информационном обмене с банками о кибератаках. В письме говорится, что документ, общественное обсуждение которого было закрыто в сентябре, предусматривает нарушение тайны связи.
Из проекта указания следует, что ЦБ намерен собирать широкий перечень сведений о кибератаках. Так, банки должны будут передавать регулятору данные об устройстве, с помощью которого пытались похитить деньги, IP-адресе пользователя, индивидуальном номере абонента (IMSI), а также международном идентификаторе мобильного устройства (IMEI). Частью полученной информации Центробанк планирует делиться с банками, чтобы помочь им бороться с мошенниками.
Как отмечается в письме операторов, перечисленные сведения составляют тайну связи - такая информация может передаваться третьим лицам только по решению суда, и в этой ситуации есть риск привлечения сотрудников операторов к ответственности за нарушение тайны связи.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.