No Image

Сбербанк предупреждает о мошенничестве

СОДЕРЖАНИЕ
2 просмотров
16 ноября 2019

Как это происходит?

Внезапный звонок, на проводе якобы «Сбербанк» или единая финансовая служба безопасности (ее, кстати, не существует в природе). Вам сообщают о подозрительном списании средств и предлагают его отменить. Но сначала нужно проверить все ваши данные, где вы делали покупки, сколько осталось средств.

Что выманивают аферисты?

Код из СМС для подтверждения перевода денег им же. Который вам подадут как «для отмены ошибочной транзакции».

Кодовое слово банковской карты.
«Если у мошенников есть ваши паспортные данные, им для операций по карте не хватает именно кодового слова, — поясняет Андрей Люшин, заместитель председателя правления Локо Банка. — Некоторые кредитные организации при наличии слова готовы по телефону предоставить данные об остатках на счете, проведенных операциях».

Почему мошенникам можно поверить?

Они сыпят на вас именами, фамилиями и должностями, словно из рога изобилия. Это внушает доверие.

Сам звонок идет с городского номера, а такие часто бывают у банков. Например, +74950188621, +74953633149 — реальные номера аферистов.

В разговоре акцент делается на слове «безопасность», которую «в банке» якобы должны вам обеспечить. А кому не нравится безопасность?

Мошенники знают о вас очень многое. По телефону они могут назвать вам ваше полное ФИО и паспортные данные.

Откуда у мошенников личная информация?

«Паспортные данные можно программно скопировать из внутренних баз сайтов, которые собирают информацию, но плохо защищают ее, — объясняет Татьяна Голубовская, представитель РОЦИТ. — Это могут быть сайты онлайн-игр, беспроигрышных лотерей, сайты знакомств».

Часто мошенники воруют данные через фишинговые сайты и приложения, которые копируют онлайн-банки или сайты по продаже билетов. Документы могут слить коллекторы, банки и даже турфирмы.

Иногда сканы паспортов свободно лежат в интернете — в соцсетях, во вложениях к диалогам и к групповым чатам. А при необходимости преступники могут взломать почту и украсть все нужное из писем. В общем, способов все о вас узнать довольно много.

Кто уже пострадал?

На данный момент в РОЦИТ поступило более 100 обращений на горячую линию. Специалисты фиксируют огромный всплеск жалоб в социальных сетях. Жительница Москвы София Иванова почти поверила мошенникам, но все-таки у ее истории счастливый финал.

На публикацию девушки откликнулись люди, которым тоже звонили злоумышленники с похожим почерком.

Почему это действительно опасно?

«Люди сами отдают мошенникам всю информацию, — признает Татьяна Голубовская. — При этом неважно, сколько им лет, какие у них девайсы и положение в обществе».

По мнению эксперта, способ опасен из-за своей банальности, отсутствия высоких технологий. «От этого он настолько массовый, вирусный и масштабный», — предупреждает Голубовская.

Если вы попадетесь, деньги вернуть не получится. Считается, что вы отдали их в чужие руки добровольно, назвав код.

Как защититься?

Самое главное: код и кодовое слово нельзя сообщать никому, даже если с чьих-то слов вашу карточку взламывают прямо сейчас. Даже если вам звонит самая главная в мире служба безопасности. Настоящие банковские служащие этого обычно и не просят, как и полный номер карты или код CVC на обратной стороне.

Читайте также:  Семейное положение варианты для мужчин

«Чтобы не попасть в руки к мошенникам, всегда лучше по звонку “оператора” банка положить трубку и позвонить по общей горячей линии вашего банка, — советует председатель правления Локо Банка. — Так вы будете точно знать, что общаетесь с реальными представителями банка».

Что думают в «Сбербанке»?

«Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода, — говорят в пресс-службе “Сбербанка”. — Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк по телефонам, указанным на карте или сайте».

По словам представителей банка, о подделке номеров телефонов нужно спрашивать операторов связи. «Но достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют», — поясняют в «Сбербанке».

Клиентам банк рекомендует не сообщать никому полные данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли. И сбрасывать вызовы, если кто-то запрашивает эту информацию. После чего необходимо перезвонить в банк по официальным телефонам, которые есть на сайте и на самой карточке.

Суть нового метода обмана

В каждом из случаев мошенники использовали одинаковую схему, что говорит о разработке метода, ориентированного на совершение массовых атак на клиентов Сбербанка. Все начинается с обычного звонка с неизвестного номера от якобы сотрудников службы безопасности Сбербанка.

Называя клиента по ФИО, злоумышленники моментально вводят свою жертву в заблуждение, однако, это далеко не самое опасное в новом методе мошенников.

В каждой из попыток обмана клиент Сбербанка подверг сомнению то, что служба безопасности банка будет звонить с неизвестного номера, а не с общего номера 900. И именно здесь проявляется ключевая опасность нового метода мошенничества.

В ответ на опасения клиента, мошенники, все еще от лица службы безопасности, заявляют о том, что подтверждение их принадлежности Сбербанку не составит труда. Мошенники говорят, что для подтверждения того, что они являются «сотрудниками Сбербанка», прямо сейчас клиенту будет направлен звонок с общеизвестного номера банка. Злоумышленники подчеркивают, что звонок будет выполнен прямо с того номер, что указан на задней стороне банковской карты пользователя — 550 5550.

Человек, представившийся сотрудником Сбербанка, подтвердил, что ранее с ним разговаривала служба безопасности.

Моментально после этого на номер потенциальных жертв вновь позвонил первый номер. Мошенники начали активно нагружать клиентов Сбербанка различной информации, тем самым не давая времени обдумать ситуацию или банально поискать информацию о подобном мошенничестве в интернете. Во время второго звонка мошенники действовали еще более настырнее, так как их принадлежность к Сбербанку ранее была подтверждена. Но, тем не менее, они общались очень вежливо, как и подобает официальным сотрудникам банка.

Читайте также:  Предоставлен неполный пакет документов

Далее мошенники начали запрашивать у клиентов Сбербанка персональные данные, начав с номера банковской карты.

Все это сопровождалось множеством дополнительной информации, которую злоумышленники специально «выливали» на своих потенциальных жертв для того, чтобы запутать.

К счастью, ни один из пользователей, сообщивших о новом способе атаке, не потерял свои деньги. В каждом из случаев клиентов спасла бдительность. Два клиента прямо во время разговора зашли в «Сбербанк Онлайн» и заблокировали банковские карты, а третий — просто решил позвонить в поддержку банка самостоятельно, чтобы точно исключить вероятность обмана.

Как же мошенникам удалось «подтвердить» свою причастность к Сбербанку? Предполагается, что они использовали подмену номера на один из прежних номеров Сбербанка. Тем самым они сумели запутать даже весьма бдительных клиентов банка.

Чтобы не попасть на подобную уловку мошенников, достаточно знать, что сотрудники службы безопасности Сбербанка не будут требовать никаких дополнительных данных у клиентов.

На все подобные просьбы необходимо отказывать и для собственного успокоения самолично перезвонить в поддержку банка по номеру 900.

Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету. По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию.

В социальных сетях появились сообщения о мошеннических действиях в отношении граждан—клиентов Сбербанка с применением социальной инженерии. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.

Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.

Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей,— рассказывает руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.— Есть приложения и для отправки СМС».

Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.

Читайте также:  Материнский капитал многодетным семьям

Как операции по картам обезопасят законом

«Мы видим явное смещение к адресным атакам потому, что сейчас инсайдеру достаточно легко найти рынок сбыта,— рассказывает глава службы ИБ банка топ-30.— На сайтах в интернете, в Telegram-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету». О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).

Корреспондент “Ъ” случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через Telegram-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.

Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна,— поясняет он.— В то же время найти инсайдера в банке не самая тривиальная задача».

ЦБ расписал банкам действия при незаконных списаниях средств

В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,— добавили там.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и IP-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.

Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. «Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять,— отмечает Лука Сафонов.— Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».

Вероника Горячева, Виталий Солдатских

Стража со взломом

Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам

Комментировать
2 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Юридические советы
0 комментариев
No Image Юридические советы
0 комментариев
No Image Юридические советы
0 комментариев
No Image Юридические советы
0 комментариев
Adblock detector