Клиенты Сбербанка стали жертвами продвинутых мошенников, которые звонят с номеров самого банка и знают даже персональные данные клиента, включая информацию по счету, сообщает Коммерсантъ.
По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Они советуют перезванивать в банк и проверять информацию, поскольку во время звонка никак не определить, что на другом конце провода мошенник.
Сообщения о мошеннических действиях в отношении клиентов Сбербанка появились в соцсетях. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту мошенники также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.
Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален - для этого нужно лишь скачать специальное приложение на мобильный телефон. Есть приложения и для отправки СМС
Кроме того, злоумышленники собирают информацию о потенциальных жертвах в соцсетях - например, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса на счете говорит об инсайде в банке, уверены специалисты по информационной безопасности.
О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).
Корреспондент “Ъ” случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через Telegram-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.
В тему