Клиенты «Сбербанка» стали жертвами мошенников, которые звонят с официальных номеров банка и знают о клиенте подозрительно много, в том числе информацию по счету, пишет «Коммерсант». В ЦБ про проблему «знают и наблюдают за ней». Как такое может быть? Кто виноват и что делать людям, столкнувшимся с такими продвинутыми киберпреступниками?
Как это работает?
На мобильный телефон потенциальной жертвы поступал звонок с официального телефона «Сбербанка». В некоторых случаях звонки происходили с номера 900, в других - с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт «Сбербанка». Если клиент сомневался, то «сотрудники банка» направляли ему СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.
Мошенники, представлявшиеся сотрудниками «Сбербанка», сообщали клиенту о попытке несанкционированного списания средств с карты. При этом злоумышленники знали не только ФИО жертвы и номер телефона, но и паспортные данные. После этого преступники действовали по традиционной схеме фишинга, пытаясь получить доступ к полной информации по банковской карте клиента.
А так вообще возможно?
Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. Много информации о клиенте можно собрать через соцсети. Например, по номеру автомобиля можно узнать паспортные данные его владельца.
Однако точное знание баланса карты говорит о проблемах в банке, уверены специалисты по информационной безопасности. Вполне вероятно, что часть базы клиентов «Сбербанка» «слил» один из его сотрудников, а после этого она уже попала в руки преступников. Торговля персональными данными банковских клиентов через интернет, как отмечают аналитики, сейчас не является чем-то из ряд вон выходящим.
Кто виноват?
Предотвратить утечки такого рода технически непросто, считают специалисты. Ведь ответственность за утечку банковской тайны не является серьезной. В то же время найти такого «инсайдера» в банке - не самая тривиальная задача
В «Сбербанке» заверили, что внимательно изучают «подобные случаи мошеннических действий» Также в банке подчеркнули, что никогда не звонят клиентам с подобными вопросами. А система борьбы с незаконными списаниями средств настроена на автоматическую работу. При ее срабатывании клиенты сами звонят в банк и разбираются, что случилось.
Проблема звонков мошенников с номеров телефонов «Сбербанка» пока не стала массовой, а ЦБ наблюдает за данной ситуацией, сообщил агентству «Прайм» источник, знакомый с ситуацией. По его словам, в настоящее время это проблема только «Сбербанка». «Способ мошенничества ориентирован на технологию “Сбербанка” работы с клиентами», - пояснил он.
Что делать?
Пока же клиентам крупнейшего российского банка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять, отмечают эксперты Поэтому, если клиенту звонят из банка, стоит просто перезвонить туда самостоятельно по любому из официальных номеров и прояснить ситуацию.
Ставьте лайк и подписывайтесь на канал «Ясно Понятно» в Яндекс Дзене, чтобы не пропускать наши новые публикации.
Просто и доходчиво - о самых важных новостях в обществе, политике и экономике. Без лишних слов расскажем о том, кто виноват и что делать.
Читайте telegram канал «Ясно Понятно».