Клиенты Сбербанка вновь стали жертвами мошенников.
Злоумышленники совершенствуют свои методы и теперь звонки их жертвам поступают с номеров банка. Как сообщает «КоммерсантЪ», кроме этого, они располагают просто огромным набором сведений о клиенте, в том числе информацией о состоянии счета. Сообщения о случаях мошенничества с использованием методов социальной инженерии появились в соцсетях.
Как отмечается, жертвам поступал звонок с номеров телефона Сбербанка, которые указаны в качестве контактных на обратной части карты. Гражданам, у которых все же оставались сомнения, направлялись СМС с подтверждением с короткого номера 900, имитировавшие сообщение от банка. Кроме того, в распоряжении мошенников имелись данные об остатках на счетах и последних транзакциях их жертв.
Своим жертвам мошенники заявляли, что им звонят с целью недопустить несанкционированное списание средств с карты. При этом в распоряжении злоумышленников имелись, в том числе, и паспортные данные жертвы.
Один из клиентов Сбербанка, которому довелось лично столкнуться с «продвинутыми» мошенниками, говорит, что ему звонили на протяжении часа. «Штурмовать» бдительного клиента мошенники перестали лишь после того, как он заблокировал карту через онлайн-банк.
Эксперты в области кибербезопасности говорят, что подменить номер во время звонка вполне реально. Причем сделать это довольно просто, достаточно скачать на свой телефон специальное приложение. Такое же приложение существуют и для отправки СМС. При этом стоимость услуг в них очень низкая – буквально несколько рублей.
Неисчерпаемым источником информации о клиенте являются соцсети. Например, узнать паспортные данные человека можно по номеру его автомобиля. Однако тот факт, что у мошенников имелись данные по балансу, свидетельствует об инсайде в банке, уверены специалисты.
Эксперты отмечают, что в последнее время наблюдается смещение к адресным атакам. Объясняется это тем, что инсайдеру крайне просто обнаружить рынок сбыта. Соответствующие предложения встречаются в соцсетях. О случаях торговле данными клиентов не только Сбербанка, но и других крупных отечественных банков ранее сообщала компания DeviceLock (без проверки релевантности данных).
По данным «Коммерсанта», на одном из Telegram-канале предлагается целый набор услуг по предоставлению данных финансового характера. Дороже всего ценятся кодовое слово клиента — от 8 до 10 тыс. руб. а также паспортные данные — 5–6 тыс. За 99 руб. можно получить информацию о наличии у абонента счета в банке. За 2-2,5 тыс. руб. можно завладеть полным номером банковской карты или получить выпуску по счету за месяц.
Следует отметить, что продавец в качестве подтверждения реальности предлагаемых данных готов к проверке: он сообщает остаток по карте любого банка после проведения любой операции по ней.
Эксперты указывают, что подобные утечки предотвратить довольно сложно. У банков нет стимулов для работы над безопасностью своих баз данных, поскольку ответственность за утечку довольно призрачна.
В Сбербанке уверяют, что тщательно изучают все случаи «мошеннических действий» и работают над усовершенствованием методов борьбы со злоумышленниками. При этом вопросы подмены номеров телефонов банки рекомендуют задавать операторам связи.
Таким образом клиентам Сбербанка пока остается заботиться о своей безопасности самим. При поступлении подозрительного звонка им следует закончить разговор и самостоятельно позвонить в банк – это лучший вариант защититься от мошенников, говорят эксперты.