Государственный Сбербанк столкнулся с проблемой мошенников, которые обзванивают клиентов банка под видом его сотрудников, используя при этом реальные телефонные номера кредитной организации. Об этом сообщает «Коммерсантъ» со ссылкой на клиентов и представителей отрасли, которые отмечают высокий уровень подготовки злоумышленников.
Мошенники звонят под видом сотрудников Сбербанка, при этом они уже знают имя и отчество клиента, паспортные данные, а в некоторых случаях даже состояние счета. Звонки проходят с реальных номеров Сбербанка, которые указаны на оборотной стороне выпущенных банком пластиковых карт. Легенда мошенников заключается в том, что они якобы стараются предупредить клиента о попытке несанкционированно списать деньги с карты, для чего спрашивают у клиента кодовое слово и CVV-код (указан на обратной стороне карты).
Более того, особенно въедливым клиентам мошенники доказывают свою реальную связь со Сбербанком тем, что рассылают верификационное сообщение с короткого номера 900, который также закреплен за Сбербанком. Опрошенные изданием эксперты отмечают, что существует множество сервисов, которые за деньги могут подменить номер набора, однако наличие данных о состоянии счета может указывать на то, что у мошенников имеется сообщник внутри самого Сбербанка.
Единственный выход — позвонить в банк самостоятельно и уточнить информацию. Представители Сбербанка признались РБК, что следят за ситуацией, и заверили, что антифрод-система оперативно реагирует на подобные звонки. Вместе с тем клиентов призвали быть более бдительными и в случае чего обращаться в банк напрямую.
Каким образом мошенники маскируют свои звонки под звонок из банка? На этот вопрос ответил замглавы Лаборатории компьютерной криминалистики Group-IB Сергей Никитин:
— Сейчас есть технологии, которые позволяют через IP-телефонию подставлять вам абсолютно любой исходящий номер абонента. Дело в том, что данные об исходящем номере просто передаются в определенном поле. Когда речь идет о цифровых технологиях, вы можете просто поменять поле. Есть соответствующие сервисы, которые, совсем за недорого, позволят вам звонить от кого угодно. Не только звонить, но отправлять SMS-сообщения.
— Операторы сотовой связи в этом могут быть каким-то образом замешаны?
— Нет, они просто оказывают услугу связи. Для них это даже, возможно, будет заметно в каких-то выписках, но не в реальном времени.
Как персональные данные попадают в руки мошенников? Ведь такая информация, как остаток на счете и последние операции, известны лишь банку и клиенту. Об этом рассуждает начальник аналитического управления Банка корпоративного финансирования Максим Осадчий:
— Соответствующая информация хранится в госорганах, в том же Сбербанке, в Бюро кредитных историй. Откуда они утащили, неизвестно. Мы прекрасно знаем, что, например, у сотрудников низшего звена Сбербанка не очень высокие оклады. У них есть определенный стимул получить деньги на стороне.
— Как такие случаи могут сказаться на репутации Сбербанка?
— Пока это явление не приобрело сколь-нибудь массовый характер. Если пострадает слишком много людей, репутация такого гиганта как Сбербанк может пострадать. Основной актив банка — это репутация. Кому охота стать жертвой мошенников? Любой банк, в той или иной степени, подвергается атакам мошенников, в этом нет ничего страшного. Главное, насколько банк в состоянии противостоять этим атакам.
Большинство информации о клиенте мошенники могут почерпнуть в соцсетях, есть также предложения продажи личных данных в интернете. Специалисты наиболее очевидным считают человеческий фактор: проще говоря, кто-то из сотрудников банка может быть в сговоре с преступниками.