Новости 30 января 2019

Kлиентов Сбербанка атаковали необычно информированные мошенники: как защититься

Клиенты Сбербанка стали жертвами необычно осведомленных мошенников. Им известны не только паспортные данные, но и полная информация о последних операциях клиента. Получить эти данные можно только с помощью инсайда в банке, уверены эксперты.

Что случилось. Сообщения о новом типе мошенничества появились в соцсетях, на них обратил внимание и проверил их «Коммерсант». Во всех описываемых случаях схема примерно одна и та же: клиент Сбербанка видит звонок с официальных номеров банка — 900 или +7 (495) 500-55-50. Лжесотрудник обращается к нему по имени и отчеству и называет полные паспортные данные. Если человек все-таки сомневается, в подтверждение приходит СМС с короткого номера 900 или сообщается информация об остатках на счетах и о последних транзакциях.

Мошенники звонят, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Один из клиентов Сбербанка рассказал, что мошенники продолжали ему звонить, пока он сам через онлайн-банк не заблокировал свою карту.

Читайте только самые важные новости в рассылке The Bell во «ВКонтакте»

Как это работает

  • Подделать телефонный номер банка для звонков и СМС технически возможно, рассказали «Коммерсанту» в лаборатории практического анализа защищенности «Инфосистемы Джет». Для этого есть специальные приложения, один звонок с измененного номера стоит несколько рублей.
  • Паспортные данные можно узнать, например, по номеру машины. А много другой информации о клиентах можно собрать в соцсетях, говорят опрошенные изданием эксперты. Но информацию о счетах и балансе можно получить только через инсайдеров в самом банке.
  • Сейчас на рынке можно купить данные клиентов Сбербанка, Альфа-банка, Тинькофф-Банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка, сообщала компания DeviceLock. Глава службы информационной безопасности одного из банков рассказал «Коммерсанту», что сейчас мошенники используют все больше адресных атак, а злоумышленники собирают базы данных из банков и информацию о клиентах с большим остатком по счету.

Реакция. В самом Сбербанке заявили, что внимательно изучают «подобные случаи мошеннических действий» и «постоянно совершенствуют систему антифрода». Однако с вопросом по поводу подделки номеров в банке посоветовали обращаться к операторам связи.

Как защититься. Чтобы не попасться на уловку мошенников, нужно сохранять осторожность и, если есть хотя бы малейшие сомнения, самим перезванивать в банк, считают эксперты: мошенники могут подделать номер, когда звонят сами, но никак не смогут принять звонок клиента.

Валерия Позычанюк