В России участились случаи нового вида мошенничества с картами клиентов Сбербанка — преступники звонят с официальных номеров и располагают данными о балансе. О ситуации стало известно «Ъ».
Как выяснило издание, мошенники звонят человеку на мобильный телефон и сообщают о попытке несанкционированного списания денег с карты. При этом высвечиваются официальные номера Сбербанка, указанные на обратной стороне пластиковых карт: 900 или +7 (495) 500-55-50. Если человек сомневается в том, что звонят из банка, преступники высылают ему смс с подтверждением с короткого номера 900. Также они обладают информацией об остатке на счете и последних транзакциях.
Один из тех, кого пытались обмануть, рассказал в соцсети, что звонки поступали ему неоднократно, пока он не заблокировал карту через онлайн-банк.
Опрошенные журналистами эксперты заявили, что в современных условиях эти звонки не так сложно организовать. Руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов рассказал, что существуют платные приложения для звонков и отправки смс с измененного номера. По словам Сафонова, многие личные данные человека можно узнать из соцсетей или по тому же автомобильному госномеру.
Представитель службы информационной безопасности банка из топ-30 отметил, что сегодня мошенники переходят к адресным атакам, поскольку в интернете и мессенджерах все чаще встречаются предложения о продаже баз данных из банков, а также данных отдельных клиентов с большим остатком на счету. Этой информацией может располагать только сотрудник банка, уверен эксперт.
Сообщается и примерная стоимость данных клиентов Сбербанка: при наличии номера мобильного телефона за 99 рублей можно узнать, есть ли у человека счет в банке, за две с половиной тысячи рублей — полный номер банковской карты, за две тысячи рублей — выписку операций за один месяц, за восемь-десять тысяч рублей — кодовое слово, за пять-шесть тысяч рублей — паспортные данные.
Гендиректор Zecurion Алексей Раевский отметил, что предотвратить утечки личных данных непросто, поскольку ответственность за это у банков «призрачная».
В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода».
«Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами, — рассказали в учреждении. — В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк. Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».
Лука Сафронов также посоветовал в случае поступления подозрительного звонка самостоятельно перезвонить в банк по официальному номеру и проверить информацию.
В октябре 2018 года Сбербанк допустил утечку личной информации более 421 тысячи своих сотрудников: в сеть попали ФИО, адреса электронной почты и данные о подразделениях, в которых они работают. В банке считают, что базу опубликовал кто-то из сотрудников — действующих или бывших. При этом угрозы клиентам нет, заявляли в Сбербанке.