Клиентов Сбербанка атаковали мошенники

Клиентов Сбербанка атаковали мошенники

Жертвами мошенничества стали клиенты Сбербанка. Им звонили якобы с номеров самой финансовой организации, причем апеллируя персональными данными клиента, включая информацию по счету.
Банки / Павел Еськов 30 Янв 2019, 14:45
Клиентов Сбербанка атаковали мошенники

Как указывается в сообщениях, опубликованных в социальных сетях, преступники использовали социальную инженерию, когда при поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона именно Сбербанка.

В одном случае звонки были с номера «900», в другом – с «+7 (495) 500-55-50». Отметим, что на обратной стороне карт оба номера указаны как контактные данные Сбербанка.

Причем, если клиент сомневался, так называемые сотрудники направляли ему СМС с подтверждением с короткого номера «900», что также имитировало сообщение от финансовой организации.

Кроме того, мошенники озвучивали информацию об остатках на счетах или о последних трансакциях.

► В Сбербанке похитили базу данных

Напомним, что в прошлом году Сбербанк неоднократно был источником разных скандалов. Так, в июле в сети появились сообщения о якобы утечке персональных данных клиентов. Правда, тогда в финансовой организации назвали информацию не соответствующей действительности, заявив, что современные системы кибербезопасности надежно защищают банк и его клиентов.

Позже, в октябре, здесь вновь произошла одна из крупнейших утечек, которую уже невозможно было скрыть: в сеть попала база с именами и адресами электронной почты более 420 тыс. сотрудников этой финансовой организации. Проверка показала, что информация в украденной базе была актуальна на 1 августа 2018 года. «О проблеме доложили Герману Грефу, который уже выразил свое недовольство», – отмечали тогда источники «Финансовой газеты».

Судя по всему, на сей раз взорвалась та самая «бомба», заложенная прошлогодними хакерскими атаками. Как рассказал один из столкнувшихся с мошенниками клиент Сбербанка, ему звонили якобы предупредить о попытке несанкционированного списания средств с карты. При этом злоумышленники, которые знали не только фамилию, имя и отчество жертвы, но и паспортные данные, звонили неоднократно в течение часа. Звонки продолжались до тех пор, пока мужчина через онлайн-банк не заблокировал карту.

Как поясняют эксперты, имитировать звонок с официального номера для мошенников вполне технически реально. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей. Есть приложения и для отправки СМС», – рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. По его мнению, сегодня собрать информацию о клиенте довольно легко через социальные сети. Так, по номеру автомобиля можно выяснить паспортные данные владельца.

Вместе с тем специалисты по информационной безопасности уверены – точное знание баланса и трансакций говорит об инсайде в финансовой организации. «Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода», – прокомментировали ЧП в пресс-служба «Сбера».

В то же время генеральный директор компании Zecurion Алексей Раевский отмечает, что предотвратить утечки подобного рода совсем не просто. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна. В то же время найти инсайдера в банке не самая тривиальная задача», – говорит он.

► InfoWatch предупреждает о росте в 2019 году хакерских атак

Разумеется, правоохранительные органы будут искать злоумышленников, в Сбербанке сделают какие-нибудь «оргвыводы» из происшествия…

Впрочем, хотелось бы, чтобы выводы сделали и в других финансовых организациях. Ведь согласно прогнозу компании InfoWatch, занимающейся кибербезопасностью, количество утечек информации, в том числе и финансовой, в нынешнем году будет расти. При этом главными объектами внимания хакеров станут облачные хранилища, банковские информационные системы, а также «интернет вещей».

Как признают эксперты, системы безопасности, к сожалению, развиваются более медленными темпами, нежели цифровые сервисы и сложные и многоуровневые хранилища данных.​

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться