Клиенты Сбербанка столкнулись с очередным видом мошенничества

Клиенты Сбербанка столкнулись с очередным видом мошенничества

Злоумышленникам известны практически все персональные данные и последние транзакции, что легко вводит клиентов в заблуждение. Сбербанк обещает изучить данные случаи

Фото: depositphotos.com

Сбербанк внимательно изучит случаи мошеннических звонков и рекомендует клиентам сообщать о них в банк. В пресс-службе компании заявили ТАСС, что сомнительные операции блокируются автоматически системой антифрода, а сотрудники не звонят по таким вопросам.

Ранее «Коммерсантъ» писал, что злоумышленники звонят клиентам Сбербанка с официальных номеров организации, представляясь якобы его сотрудниками. Мошенники располагают информацией об остатках на клиентских счетах и о последних транзакциях.

Каким образом мошенники маскируют свои звонки под звонок из банка? На этот вопрос ответил замглавы Лаборатории компьютерной криминалистики Group-IB Сергей Никитин:

— Сейчас есть технологии, которые позволяют через IP-телефонию подставлять вам абсолютно любой исходящий номер абонента. Дело в том, что данные об исходящем номере просто передаются в определенном поле. Когда речь идет о цифровых технологиях, вы можете просто поменять поле. Есть соответствующие сервисы, которые, совсем за недорого, позволят вам звонить от кого угодно. Не только звонить, но отправлять SMS-сообщения.

— Операторы сотовой связи в этом могут быть каким-то образом замешаны?

— Нет, они просто оказывают услугу связи. Для них это даже, возможно, будет заметно в каких-то выписках, но не в реальном времени.

Как персональные данные попадают в руки мошенников? Ведь такая информация, как остаток на счете и последние операции, известны лишь банку и клиенту. Об этом рассуждает начальник аналитического управления Банка корпоративного финансирования Максим Осадчий:

— Соответствующая информация хранится в госорганах, в том же Сбербанке, в Бюро кредитных историй. Откуда они утащили, неизвестно. Мы прекрасно знаем, что, например, у сотрудников низшего звена Сбербанка не очень высокие оклады. У них есть определенный стимул получить деньги на стороне.

— Как такие случаи могут сказаться на репутации Сбербанка?

— Пока это явление не приобрело сколь-нибудь массовый характер. Если пострадает слишком много людей, репутация такого гиганта как Сбербанк может пострадать. Основной актив банка — это репутация. Кому охота стать жертвой мошенников? Любой банк, в той или иной степени, подвергается атакам мошенников, в этом нет ничего страшного. Главное, насколько банк в состоянии противостоять этим атакам.

Большинство информации о клиенте мошенники могут почерпнуть в соцсетях, есть также предложения продажи личных данных в интернете. Специалисты наиболее очевидным считают человеческий фактор: проще говоря, кто-то из сотрудников банка может быть в сговоре с преступниками.

https://www.bfm.ru/news/405462?from=popular_1

Если вам приходит СМС от банка, это не обязательно СМС от банка

Текст: Александра Сидорова

Аферисты называют практически все персональные данные клиента и даже отправляют СМС с номера кредитной организации

Фото: depositphotos.com

Журналисту Дарье позвонили якобы из службы безопасности ВТБ. Номер начинался с 8 800... — напоминает горячую линию. Звонивший, якобы сотрудник службы безопасности, сказал, что этот телефон указан в договоре.

Сообщили, что по карте Дарьи было несколько попыток подозрительных транзакций. Возможно, взломали личный кабинет. Задали ряд вопросов — например, не давала ли она кому-то свой ПИН-код. Собеседник назвал номер карты и срок ее действия. Потом Дарье пришло СМС с официального номера ВТБ, с которого всегда приходят уведомления об операциях. Там код, который нужно ввести, чтобы запустить процедуру смены пароля в личном кабинете. Звонивший попросил ввести его в тональном режиме или озвучить его. Все очень правдоподобно. Тут Дарья случайно сбросила звонок, но ей тут же перезвонили.

Дарья
журналист

«Мне почему-то стало подозрительно. То ли то, что сотрудник звонивший говорил с каким-то акцентом странным. Я сказала: «Я, конечно, понимаю, что вам нужно верифицировать меня как держателя карты, но мне в свою очередь хотелось бы верифицировать вас. Я бы хотела позвонить в колл-центр ВТБ. Он сказал: «Если вы сейчас отключаетесь, то мы транзакции подозрительные ваши считаем действительными. И вам, скорее всего, придется потом перевыпускать свою карту. Он меня перевел на другую сотрудницу, которая говорит: «Я сейчас вам пришлю еще раз СМС с кодом повторным, потому что тот код действует в течение 10 минут». Эта сотрудница совершила главный прокол, потому что сказала: «Назовите мне этот код». Я говорю: «Я называть вам его не буду, потому что в самом СМС написано: «Никому не говорите этот код, даже сотруднику банка».

Дарья набрала колл-центр. Выяснилось, что никаких подозрительных транзакций не было. Почему СМС пришло с официального номера, в колл-центре ответить не смогли. В пресс-службе ВТБ радиостанции сообщили, что «сотрудники службы безопасности ВТБ не осуществляют подобные звонки клиентам банка, о чем указано на сайте банка в специальном разделе, где подробно описаны все правила безопасности. ВТБ ведет активную работу по информированию клиентов о правилах безопасной работы в дистанционных каналах обслуживания, регулярно осуществляет новостные рассылки с соответствующими рекомендациями, размещает необходимую информацию на своем интернет-сайте и в системе интернет-банка. Если вы стали участником подозрительной активности, просим немедленно обратиться в справочно-информационную службу ВТБ».

Но жулики с каждым днем мимикрируют все изобретательнее. Недавно Business FM рассказывала о подобных историях обмана клиентов Сбербанка.

Первое, что нужно знать: банк не будет звонить, если у вас взломали интернет-приложение. Банк просто заблокирует доступ туда. Приложение нужно только пользователю: если он не сможет войти — тогда сам и позвонит. Если совершены сомнительные транзакции, банк просто наберет и спросит: мы заблокировали ваши сомнительные транзакции. Чтобы их разблокировать, нужно подтвердить, что это делали вы. Отвечаете «да» — банк спросит кодовое слово. Отвечаете «нет» — банк вообще не будет проводить никакую верификацию, а просто заблокирует операцию, говорит руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков.

Павел Новиков
руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies

«Когда злоумышленники сказали, что сейчас вам придет код, они в этот момент просто зашли на сайт в интернет-банк от вашего имени, залогинились и инициировали процедуру сброса пароля. То есть нажали «восстановить пароль», в это время сказали: «Вам сейчас придет пароль». И вам действительно приходит пароль от настоящего банка. То есть это не злоумышленники шлют. Ничего они не подделывают».

Не исключено, что схема даже проще: аферисты могли воспользоваться сервисом, который позволяет отобразить у абонента, которому звонят, любой номер. С СМС-сообщениями такая история тоже реальна, говорит член Ассоциации руководителей службы информационной безопасности Александр Токаренко.

Александр Токаренко
член Ассоциации руководителей службы информационной безопасности

«Они пытаются навязать клиенту, чтобы он произвел действие якобы от своего имени в системе, которая уже или находится под контролем, или как промежуточная прокладка, где они могут перехватить данные. Соответственно, дальше уже использовать для взлома, для действий от имени клиента. Потом они выведут деньги со счетов, и доказать, что это сделали злоумышленники, будет очень сложно. Щит и меч развиваются параллельно. В данном случае меч вышел вперед, и нужно сейчас изготавливать какой-то щит новый».

Меч — это всевозможные вариации таких якобы банковских историй, которые эксперты называют «социальной инженерией». Мошенники взламывают не компьютерные системы, а человека: воссоздают вокруг него мир, к которому он привык.

А единственный вариант щита пока — бдительность. Когда вам звонят из якобы банка с любыми подобными предложениями, лучше туда перезвонить самому.

https://www.bfm.ru/news/408147