Клиенты «Сбербанка» оказались жертвами продвинутых мошенников, которые звонят с номеров банка. В их распоряжении имеются данные клиентов, в том числе, информация по счета. Как полагают специалисты, подобная осведомленность может говорить о том, что данные были получены незаконным образом непосредственно из банка.
В соцсетях распространились сообщения о мошенничестве в отношении граждан, являющихся клиентами «Сбербанка». Отмечается, что на этот раз злоумышленники вышли на новый уровень. При поступлении звонка на экране телефона отображался номер банка, что, по идее, должно способствовать повышению доверия со стороны потенциальной жертвы. Звонки совершались с номеров 900 или +7 (495) 500-55-50. Оба номера обозначены на обратной стороне карт «Сбербанка» как контактные. Если клиент, несмотря на это, испытывал сомнения в том, что общается с представителями банка, ему направляли СМС с подтверждением, которое также приходило с короткого номера 900, закрепленного за «Сбербанком». Также мошенники предоставляли информацию об остатках на счетах жертв или о последних совершенных ими финансовых операциях.
Дозвонившись до жертвы, мошенники утверждали, что цель их звонка состоит в том, чтобы предупредить клиента о попытке несанкционированного списания денежных средств с карты. При этом в их распоряжении были не только фамилия, имя и отчество клиента и телефонный номер, но и паспортные данные. Один из тех, кому звонили злоумышленники, рассказал, что звонки поступали несколько раз в течение часа, а прекратились они только после блокировки карты через сервис онлайн-обслуживания.
«Крот» в банке
Как отмечают эксперты, мошенники действительно могут позвонить с официального номера банка – с технической точки зрения это вполне осуществимо. Как рассказал глава лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов, существуют специальные приложения, через которые всего за несколько рублей можно совершить звонок с измененным номером. Есть программы, которые позволяют аналогичным образом отправлять SMS.
Часть информации о клиентах можно получить с помощью социальных сетей. Однако есть данные, которые могли оказаться в руках злоумышленников только путем инсайда в финансовой организации. Специалисты по информационной безопасности обращают внимание, что в настоящее время наблюдается смещение к адресным атакам, поскольку лицам, готовым предоставить инсайдерскую информацию, довольно просто найти рынок сбыта. Предложения предоставить данные из базы банков или по отдельно взятым клиентам нередко встречаются на различных интернет-сайтах и в Telegram-каналах.
Данные недорого
Как сообщает издание «Коммерсант», сотрудник газеты стал свидетелем приобретения данных клиента «Сбербанка» у продавца, который предлагал соответствующую услугу через Telegram-канал. При наличии номера телефона клиента он был готов за символическую сумму в 99 рублей узнать, есть ли у этого человека счет в банке. За предоставление таких сведений, как полный номер карты, операции за последний месяц, кодовое слово и паспортные данные владельца карты продавец установил более высокие расценки – от 2 до 10 тысяч рублей. В качестве подтверждения достоверности своих данных он предлагал провести любую операцию по карте «Сбербанка» и через минуту называл сумму остатка по карте, а также сумму и время проведенной операции.
Территориальные органы Роструда могут получить доступ к налоговой тайне российских граждан. Межведомственный обмен информацией нужен, чтобы противостоять нелегальной занятости и зарплатам в конвертах.
Что касается предупреждения утечек, сделать это технически довольно сложно. Об этом заявил гендиректор Zecurion Алексей Раевский. По словам эксперта, банки имеют достаточно низкую мотивацию к защите данных пользователей, поскольку ответственность за их утечку достаточно эфемерна. К тому же, выявить среди сотрудников банка инсайдера, который сливает информацию мошенником, может быть очень непросто.
Вопрос решается
В «Сбербанке» прокомментировали сложившуюся ситуацию, заявив, что подобные случаи мошенничества внимательно изучаются, а система защиты постоянно совершенствуется. Там также обратили внимание, что сотрудники «Сбербанка» никогда не совершают звонки клиентам с такими вопросами. Что касается проблемы подделки телефонных номеров, в организации предложили адресовать соответствующие вопросы операторам связи, а также напомнили, что подделку номеров вида 900 система блокирует.
Как отмечают в Центробанке, в настоящее время в информационном обмене с ФинЦЕРТ задействованы четыре оператора связи. В период с 1 сентября 2017 года по 31 августа 2018 года на блокировку было направлено 127 номеров с кодом 8-800, а также более сотни массовых SMS-рассылок, запущенных в целях мошенничества. Предполагается, что работа в этом направлении будет усилена, и взаимодействие станет осуществляться с операторами не только мобильной связи, но и мессенджеров, и с интернет-провайдерами.
На сегодняшний день клиенты «Сбербанка» могут защитить себя от мошенничества, только проверяя подозрительные звонки и самостоятельно перезванивая в банк. Несмотря на то, что злоумышленники имеют возможность подделать звонок с любого номера, ответить при звонке на этот номер они не могут. Поэтому лучший способ не попасться на их удочку – просто позвонить на один из официальных номеров.
