Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету. По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например, путем покупки у сотрудников. Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита, это перезванивать в банк и проверять информацию.
В социальных сетях появились сообщения о мошеннических действиях в отношении граждан -клиентов Сбербанка с применением социальной инженерии. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом с номера: +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.
Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей, — рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. — Есть приложения и для отправки СМС».
В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, — добавили там. Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».
В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и ip-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.
Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. «Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять, — отмечает Лука Сафонов. Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».
