В руки мошенников могли попасть секретные данные о банковских счетах⁠⁠

Клиенты Сбербанка подверглись атаке особо подготовленных мошенников. В соцсетях владельцы карт сообщают о звонках, поступающих якобы с телефона банка. Злоумышленники говорят о подозрительных операциях на счету клиента и предлагают заблокировать их. Но на самом деле их действия как раз и ведут к списанию денег. Необычным в этой ситуации является то, что мошенники оказываются чересчур информированными: знают о картах клиента почти все. Подробности – в материале «ФедералПресс».

«Они знают все»

В социальных сетях стали появляться сообщения граждан, которым «позвонили из Сбербанка». Звонки якобы поступают с московского телефона, указанного на обратной стороне карты, или с номера 900.

Как рассказывает в «Фейсбуке» москвичка Софья Иванова, общение с фальшивым сотрудником учреждения выглядит чрезвычайно правдоподобно. Во время разговора слышен фон работающего колл-центра и доносятся голоса других «операторов». Звонящие представляются сотрудниками службы безопасности, называют свои имена и фамилии. Они говорят, что видят подозрительные операции по карте.

Затем начинается самое удивительное – они полностью называют клиентам их паспортные данные и номер карты. «Вас спрашивают, не забывали ли вы где-то карту, не теряли ли, не оставляли ли в банкомате, не привязывали ли к онлайн-банку дополнительные номера телефонов... Далее якобы находят номер телефона, привязанный к вашему онлайн-банку пару дней назад. Вы, разумеется, отрицаете, вам сообщают, что проблема обнаружена… Вам называют остаток средств на карте вплоть до копейки, чтобы удостовериться, что спохватились вовремя и никто ничего не украл», – описывает ситуацию клиент.

В отличие от обычного мошенничества, граждан не просят назвать трехзначный код на обороте карты (его нельзя сообщать никому). Вместо этого они предлагают назвать кодовое слово, которое клиент придумывал при получении карты. От списания денег девушку спасло только то, что в этот момент ей ответил настоящий сотрудник банка в мессенджере, он помог ей тут же заблокировать карту.

В пресс-службе Сбербанка сообщили, что в организации внимательно изучают подобные случаи мошеннических действий и постоянно совершенствуют систему борьбы с ними. «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношении которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте банка», – сказали в пресс-службе.

Вопросы по поводу подделки номеров телефонов в банке посоветовали адресовать операторам связи, однако заявили, что подделку номеров вида 900 и 8-800 те блокируют.

«Номер подделать легко»

Приведенные в пример случаи мошенничества вряд ли являются чем-то новым, считают эксперты. Некоторые подвергают рассказы пострадавших сомнению. «Верится с трудом. И мне непонятно, как эти якобы сотрудники Сбербанка видят точные остатки на счетах. В любом случае все сводится к коду в СМС, поэтому всегда нужно быть начеку, сбрасывать звонок, самому перезванивать в банк и выяснять обстоятельства», – сказал «ФедералПресс» автор телеграм-канала «Кешбэк и банковские карты» Артем Белогубов.

Директор департамента аудита защищенности компании Digital Security Глеб Чербов отметил, что подделка номера звонящего, как и подмена отправителя СМС-сообщений, никогда не была большой проблемой для мошенников. «Это может быть сделано как с помощью отправки сообщений через СМС-шлюз (используются в основном для рассылки уведомлений) или осуществление звонков через сервисы VoIP-операторов, так и с помощью одного из множества мобильных приложений для розыгрышей, которые за пару долларов позволяют звонить и слать СМС с подменой номера», – рассказал специалист.

Несложно было получить мошенникам и номера карты и телефона – эти данные используются как реквизиты для интернет-платежей. «Дополнительная же информация, такая, как остаток на счете, могла быть незаконно получена мошенниками, например, через уязвимость в каком-нибудь из онлайн-сервисов банка, позволяющую перебирать и раскрывать часть конфиденциальной информации других клиентов банка. Либо для получения дополнительной информации вполне могла быть использована инсайдерская утечка с участием сотрудника банка, имеющего доступ к подобной информации», – считает Чербов.

Простые правила

Стоит напомнить об основных правилах финансовой гигиены, которые позволят избежать потери денег. Одно из самых простых – банки чаще всего не звонят клиентам, чтобы что-то узнать, а сразу блокируют подозрительные операции.

«Мы рекомендуем всем нашим клиентам проявлять бдительность и никому не сообщать полные данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли. Если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово – лучше повесить трубку и перезвонить в банк по телефонам, указанным на банковской карте или на сайте Сбербанка», – советуют в пресс-службе самой финансовой организации.

В Digital Security напоминают, что сотрудники банка никогда не запрашивают никакие коды, связанные с картами. «Не стоит также доверять информации о номерах, с которых поступают СМС или звонки, учитывая, что номер может быть легко подделан. Нельзя выполнять дополнительных действий вроде отправки СМС, совершения звонков или выполнения USSD-команд, если об этом вас попросили в телефонном разговоре или сообщении, ведь с большой долей вероятности собеседник может оказаться не тем, за кого себя выдает», – рекомендуют в компании.

Не стоит звонить по указанным в сообщениях номерам, а для связи с банком нужно использовать только официальные каналы, указанные на карте, в договоре или на сайте финучреждения. И самое банальное – не отказываться от подключения СМС-информирования о списаниях со счета.

Материалы по теме на «ФедералПресс»