Мошенники звонят клиентам “Сбербанка” с его же номеров

Атаке телефонных мошенников подверглись несколько клиентов "Сбербанка". При этом злоумышленники звонят с официальных телефонных номеров банка, подтверждая свои полномочия очень подробными знаниями о состоянии счетов потенциальных жертв, пишет "КоммерсантЪ". Сообщения о многочисленных случаях мошенничеств в отношении клиентов "Сбербанка" появились на днях в социальных сетях. Как утверждают жертвы, при звонке определяется номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом - с +7 (495) 500-55-50. Некоторым, особенно сомневавшимся, звонившие даже подтверждали звонок сообщением с номера 900. Как отметили эксперты, опрошенные "Ъ", технически осуществить звонок с официального номер техподдержки не представляет особой сложности. Такие инструменты вполне доступны в интернете и стоят немного. Самое же интересное в этой истории – это откуда мошенники в подробностях знали состояние счетов потенциальных жертв, ведь такие данные доступны лишь сотрудникам банка. Однако по мнению экспертов, опрошенных изданием, в сети при желании можно приобрести базы данных клиентов многих банков. Так, корреспондент "Ъ" случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через телеграм-канал. Зная номер телефона, он за 99 рубле был готов узнать о наличии счета человека в банке, за 2,5 тысяч рублей – полный номер банковской карты, за две тысяич рублей – выписку операций за один месяц, за 8–10 тысяч рублей – кодовое слово, за 5–6 тысяч рублей – паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности. Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. "Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей, – рассказывает руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов. – Есть приложения и для отправки СМС". Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.\[quote\] "Мы видим явное смещение к адресным атакам потому что сейчас инсайдеру достаточно легко найти рынок сбыта, – рассказывает глава службы ИБ банка топ-30.
На сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету". О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, "Авангарда", "Русского стандарта" и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).\[/quote\] Корреспондент "Ъ" случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через телеграм-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.– полный номер банковской карты, за 2 тыс. руб.- выписку операций за один месяц, за 8–10 тыс. руб.- кодовое слово, за 5–6 тыс. руб.– паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности. Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. "У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна, – поясняет он. – В то же время найти инсайдера в банке не самая тривиальная задача". В Сбербанке заверили, что внимательно изучают "подобные случаи мошеннических действий" в отношении клиентов и "постоянно совершенствуют систему антифрода".\[quote\] "Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, – добавили там.
Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют".\[/quote\] В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и ip-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ. Ссылка на источник