Клиенты Сбербанка подверглись мошенническим атакам с его официальных номеров

В социальных сетях появились сообщения о мошенничестве в отношении клиентов Сбербанка, передает «Коммерсант».

Как отмечает издание, мошенники звонили как с номера 900, так и с +7 (495) 500-55-50, они оба указаны в качестве контактных на обратной стороне карт банка. Тем клиентам, кто сомневался, приходило СМС с номера 900 в качестве подтверждения, сообщает «Коммерсант», у них также была информация об остатках на счетах граждан и последних трансакциях.

Издание сообщает, что мошенники звонили, чтобы предупредить о попытке списания с карты денег. Они знали ФИО человека, а также его паспортные данные. Один из клиентов, рассказал, что ему звонили много раз в течение часа, это прекратилось только после того, как он самостоятельно заблокировал карту.

Руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов рассказал «Коммерсанту», что мошенники действительно могли звонить с официального номера банка: «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей». Он добавил, что есть приложения и для отправки СМС-сообщений с измененного номера.

Свидетелем покупки данных клиентов Сбербанка стал корреспондент «Коммерсанта», такую услугу предлагали через Telegram-канал. Он за 99 рублей через номер телефона мог узнать о наличии счета человека в банке, за 2,5 тыс. рублей — полный номер банковской карты, за 2 тыс. рублей — выписку операций за один месяц, за 8–10 тыс. рублей — кодовое слово, за 5–6 тыс. рублей — паспортные данные владельца, в том числе прописку.

В Сбербанке изданию сообщили, что изучают «подобные случаи мошеннических действий» и «постоянно совершенствуют систему антифрода»: «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк».

В банке отметили, что по поводу подделки телефонных номеров нужно обращаться к операторам связи, но «достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

По словам источника РИА Новости, проблема не стала массовой: «Способ мошенничества ориентирован на технологию Сбербанка работы с клиентами». Он сообщил, что в Центробанке знают о ней и наблюдают за происходящим.

Летом 2018 года в поисковой выдаче «Яндекса» появились личные данные онлайн-сервисов РЖД, Сбербанка, ВТБ, московских муниципальных служб и сервисов бронирования билетов, среди них были и копии паспортов граждан. «Яндекс» возложил ответственность за раскрытие информации на владельцев сайтов, которые пренебрегли требованиям защиты. Тогда в Сбербанке сообщили, что в поисковую выдачу не попали данные, которые могли бы нанести ущерб банку или клиентам.