Мошенники звонят клиентам “Сбербанка” с его же номеров

Атаке телефонных мошенников подверглись несколько клиентов «Сбербанка». При этом злоумышленники звонят с официальных телефонных номеров банка, подтверждая свои полномочия очень подробными знаниями о состоянии счетов потенциальных жертв, пишет «КоммерсантЪ».

Сообщения о многочисленных случаях мошенничеств в отношении клиентов «Сбербанка» появились на днях в социальных сетях. Как утверждают жертвы, при звонке определяется номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Некоторым, особенно сомневавшимся, звонившие даже подтверждали звонок сообщением с номера 900.

Как отметили эксперты, опрошенные «Ъ», технически осуществить звонок с официального номер техподдержки не представляет особой сложности. Такие инструменты вполне доступны в интернете и стоят немного. Самое же интересное в этой истории – это откуда мошенники в подробностях знали состояние счетов потенциальных жертв, ведь такие данные доступны лишь сотрудникам банка.

Однако по мнению экспертов, опрошенных изданием, в сети при желании можно приобрести базы данных клиентов многих банков. Так, корреспондент «Ъ» случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через телеграм-канал. Зная номер телефона, он за 99 рубле был готов узнать о наличии счета человека в банке, за 2,5 тысяч рублей – полный номер банковской карты, за две тысяич рублей – выписку операций за один месяц, за 8–10 тысяч рублей – кодовое слово, за 5–6 тысяч  рублей – паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.

Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей, – рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. – Есть приложения и для отправки СМС».

Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.

«Мы видим явное смещение к адресным атакам потому что сейчас инсайдеру достаточно легко найти рынок сбыта, – рассказывает глава службы ИБ банка топ-30.
На сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету». О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).

Корреспондент «Ъ» случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через телеграм-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.– полный номер банковской карты, за 2 тыс. руб.- выписку операций за один месяц, за 8–10 тыс. руб.- кодовое слово, за 5–6 тыс. руб.– паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.

Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна, – поясняет он. – В то же время найти инсайдера в банке не самая тривиальная задача».

В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода».

«Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, – добавили там.
Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и ip-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.

Читать новость в источнике NAG.ru

0