Клиентов Сбербанка атакуют "прокачанные" мошенники, почти неотличимые от реальных сотрудников
Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка, знают почти всю информацию по счетам и грозят списанием средств. Практически единственный способ защититься - перезванивать в банк, пишет "Коммерсант".
Сообщения о новом виде мошенничества появились в социальных сетях. При звонке на мобильных телефонах потенциальных жертв определяются настоящие номера телефона Сбербанка - 900 и +7 (495) 500-55-50. Они указаны как контактные на обратной стороне карт Сбербанка. Чтобы развеять сомнения, клиентам также отправляли SMS с подтверждением с короткого номера 900, который имитировал сообщение от банка, и предоставляли информацию об остатках на счетах или о последних транзакциях.
Мошенники предупреждают клиентов банка о попытке несанкционированного списания средств с карты, при этом злоумышленникам известны даже паспортные данные собеседника. Один из клиентов рассказал, что избавился от навязчивых звонков только путем блокировки карты.
Еще одна клиентка банка, заподозрив неладное, сообщила мошенникам, что перезвонит в службу поддержки, и получила ответ, что в таком случае произойдет списание средств "такому-то гражданину", и разбираться придется уже не с банком, а с платежной системой. Об опыте общения со злоумышленниками девушка рассказала в Facebook.
В Сбербанке заверили, что внимательно изучают подобные случаи и постоянно совершенствуют систему защиты. Там напомнили, что сотрудники банка никогда не звонят клиентам с подобными вопросами. Пока же клиентам Сбербанка остается только проверять подозрительные звонки, самостоятельно перезванивая в банк по любому из официальных номеров.
Специалисты по информационной безопасности считают, что осведомленность преступников о состоянии счетов говорит об утечке в банке, предотвратить которую технически непросто. Информацию также можно собрать через соцсети.
Что касается номеров, совпадающих с настоящими телефонами Сбербанка, то для этого есть специальные мобильные приложения, пояснил руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.
"Коммерсант" добавляет, что банковскими данными вовсю торгуют на сайтах и в Telegram-каналах. За 99 рублей продавцы готовы узнать о наличии счета человека в банке, за 2,5 тысячи рублей - полный номер банковской карты, за 2 тысячи рублей - выписку операций за один месяц, за 8-10 тысяч рублей - кодовое слово, за 5-6 тысяч рублей - паспортные данные владельца, включая прописку.
В октябре прошлого года "большая тройка" операторов сотовой связи отправила в Центробанк письмо, в котором выразила беспокойство по поводу нового проекта указания ЦБ об информационном обмене с банками о кибератаках. В письме говорится, что документ, общественное обсуждение которого было закрыто в сентябре, предусматривает нарушение тайны связи.
Из проекта указания следует, что ЦБ намерен собирать широкий перечень сведений о кибератаках. Так, банки должны будут передавать регулятору данные об устройстве, с помощью которого пытались похитить деньги, IP-адресе пользователя, индивидуальном номере абонента (IMSI), а также международном идентификаторе мобильного устройства (IMEI). Частью полученной информации Центробанк планирует делиться с банками, чтобы помочь им бороться с мошенниками.
Как отмечается в письме операторов, перечисленные сведения составляют тайну связи - такая информация может передаваться третьим лицам только по решению суда, и в этой ситуации есть риск привлечения сотрудников операторов к ответственности за нарушение тайны связи.