Клиентов Сбербанка атаковали мошенники, знающие всё

Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, пишет «Коммерсант». Злоумышленники звонят потенциальным жертвам с номеров самого банка, указанных как контактные на обратной стороне пластиковых карт (900 или +7 (495) 500-55-50). При этом они знают о держателях карт очень многое, включая ФИО гражданина и номер телефона, паспортные данные, а также информацию об остатках на его счетах и последних транзакциях.

По версии мошенников, из банка звонят, чтобы якобы предупредить клиента о попытке несанкционированного списания средств с карты. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка.

Звонок злоумышленников с официального номера и отправка соответствующих СМС технически вполне реальны благодаря специальным приложениям на мобильный телефон, говорит руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. Много информации о клиенте можно собрать через те же соцсети, а по номеру автомобиля можно узнать паспортные данные его владельца, отмечает он.

Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности. Сейчас инсайдеру достаточно легко найти рынок сбыта, а на сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету, говорит глава службы ИБ банка топ-30.

О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка ранее сообщала компания DeviceLock.

Подозрительные операции по картам блокируются Сбербанком автоматически, сотрудники банка не звонят клиентам по таким вопросам, сообщили в пресс-службе кредитной организации.

В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношение которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте банка, сказали в пресс-службе, добавив, что вопросы подделки номеров телефонов следует адресовать операторам связи.

«Однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют. В любом случае, мы рекомендуем всем нашим клиентам проявлять бдительность и никому не сообщать полные данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли», — добавили в пресс-службе.

https://www.finanz.ru/novosti/lichnyye-finansy/klientov-sberbanka-atakovali-moshenniki-znayushchie-vsyo-1027907041