Внимание! Вся представленная информация предоставляется с целью информирования и повышения уровня информационной безопасности держателей банковских карт.
Здравствуйте, на этой неделе мне на сотовый телефон поступил звонок с номера +7 499 113 69 63. Звонила девушка (Д), разговор был следующего содержания:
- Я: Алло.
- Д: Здравствуйте, "Иван Иванович", меня зовут Анастасия я являюсь сотрудником службы безопасности ПАО "Сбербанк".
- Д: С вашей карты была совершена сомнительная операция - перевод на 50 000 рублей гражданину "такому то", выполнение которой мы приостановили.
- Д: Вам знаком гражданин "такой-то"? Операцию совершаете вы, "Иван Иванович"?
- Я: Нет данный гражданин мне не знаком и операцию перевода я не совершал, смс о опроведение или подтверждении операции я не получал.
- Д: Значит к вашей карте получили доступ третьи лица. Для отмены операции перевода мне необходимо сверить данные карты и ваши персональные данные.
- Я: С какой именно карты производится операция? Какие именно сведения вам необходимы?
- Д: Я вас очень плохо слышу.....
Затем вызов прервался. И через пять минут был повторный вызов, но трубку я взять не успел и перезванивать не стал. Мне с первых слов разговора с "сотрудницей службы безопасности "Сбербанка"" стало понятно, что звонят с целью получения моих персональных и банковских данных, возможно еще доступа к "Сбербанк Он-Лайн".
Злоумышленник не называл мою фамилию, так как скорее всего ему она не известна, обращение было только по имени и отчеству, и полный номер банковской карты злоумышленник тоже не смог назвать.
Теперь давайте разберемся где и как злоумышленники могли достать мои персональные данные.
Возможно мои персональные данные были получены злоумышленниками в результате взлома серверов и БД "Сбербанка", что маловероятно. Скорее всего они были куплены у нерадивых сотрудников того же "Сбербанка".
Сейчас я попробую показать вам на примере как достать часть персональных данных случайного человека с помощью сматрфона или персонального компьютера.
- Заходим на сайт или приложение одного из самых известных досок объявлений и выбираем первое попавшееся объявление.
- Смотрим номер телефона
- Открываем приложение или заходим на сайт "Сбербанк Он-Лайн" (листайте картинки)
- После данных действий злоумышленник получает инфомацию о имени и отчестве, а так же последних цифр основной банковской карты привязанной к телефонному номеру.
Как вы видите, для получения имени и отчества простого гражданина не нужно каких-то сверхъестественных знаний в области взлома информационных систем. По моему мнению это "дыра" в безопасности ПАО "Сбербанк" и, надеюсь, после прочтения этого материала реальными сотрудниками службы безопасности "Сбербанк", об этой "дыре" будет указано разработчикам ПО и она будет закрыта.
Телефоны службы безопасности ПАО "Сбербанк":
- 8 800 555-55-50
- +7 495 500-55-50
- 8 800 555-13-35
При подобных звонках просите звонившего назвать вашу фамилию, а так же полный номер банковской карты с которой производится сомнительная операция. Если звонят мошенники, то эти данные они вам назвать не смогут!
Спасибо за прочтение! Берегите себя и свои финансы!