Сбербанк вновь оказался бессилен перед изобретательностью мошенников: его клиенты стали жертвами злоумышленников, которые звонили с номеров банка и, представляясь сотрудниками, без труда вызнавали информацию по счетам и картам. Эксперты уверены, что в Сбербанке промышляют инсайдеры, через которых преступники получают почти всю необходимую информацию о клиентах.
Звонки поступали с официальных номеров Сбербанка: 900 или +7 (495) 500-55-50. Если у жертвы появлялись сомнения, лжесотрудники отправляли сообщение с короткого номера 900, которое имитировало подтверждение от банка. Зная ФИО и паспортные данные абонента, мошенники были также осведомлены об остатках на счетах и последних операциях, что вводило клиентов в заблуждение.
Позвонить с официальных номеров Сбербанка – задача нетрудная, рассказали газете «Коммерсантъ» эксперты по безопасности. Для это достаточно скачать на смартфон специальные приложения. Звонить с измененного номера выходит дороже всего на несколько рублей. Выяснить ФИО и паспортные данные можно через соцсети или по номеру автомобиля.
А вот точную информацию по счетам могли «слить» только в банке, уверены специалисты.
«Мы видим явное смещение к адресным атакам потому, что сейчас инсайдеру достаточно легко найти рынок сбыта,— рассказал сотрудник службы информационной безопасности одного из крупнейших банков.— На сайтах в интернете, в Telegram-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету».
Ценники у инсайдеров не «кусаются». За 99 руб. можно выяснить, есть ли у человека счет в банке, за 2,5 тыс. руб. вам продадут полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку.
По словам экспертов, бороться с утечками нелегко. Банки попросту не замотивированы отлавливать инсайдеров, так как почти никогда не несут ответственности за утечку банковской тайны.
В Сбербанке заявили, что не оставляют без внимания «подобные случаи мошеннических действий» и «постоянно совершенствуют систему антифрода».
«Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,— заверили в пресс-службе банка.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».
Единственный способ обезопасить себя от подобных звонков – самому перезванивать в банк, советуют эксперты. Злоумышленники могут позвонить с «липового» банковского номера, однако принять ответный звонок им не под силу.