+7 (499) 677-48-51 Заказать звонок
Клиентов Сбербанка атаковали мошенники
Жертвами мошенничества стали клиенты Сбербанка. Им звонили якобы с номеров самой финансовой организации, причем апеллируя персональными данными клиента, включая информацию по счету.
Как указывается в сообщениях, опубликованных в социальных сетях, преступники использовали социальную инженерию, когда при поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона именно Сбербанка.
В одном случае звонки были с номера «900», в другом – с «+7 (495) 500-55-50». Отметим, что на обратной стороне карт оба номера указаны как контактные данные Сбербанка.
Причем, если клиент сомневался, так называемые сотрудники направляли ему СМС с подтверждением с короткого номера «900», что также имитировало сообщение от финансовой организации.
Кроме того, мошенники озвучивали информацию об остатках на счетах или о последних трансакциях.
► В Сбербанке похитили базу данных
Напомним, что в прошлом году Сбербанк неоднократно был источником разных скандалов. Так, в июле в сети появились сообщения о якобы утечке персональных данных клиентов. Правда, тогда в финансовой организации назвали информацию не соответствующей действительности, заявив, что современные системы кибербезопасности надежно защищают банк и его клиентов.
Позже, в октябре, здесь вновь произошла одна из крупнейших утечек, которую уже невозможно было скрыть: в сеть попала база с именами и адресами электронной почты более 420 тыс. сотрудников этой финансовой организации. Проверка показала, что информация в украденной базе была актуальна на 1 августа 2018 года. «О проблеме доложили Герману Грефу, который уже выразил свое недовольство», – отмечали тогда источники «Финансовой газеты».
Судя по всему, на сей раз взорвалась та самая «бомба», заложенная прошлогодними хакерскими атаками. Как рассказал один из столкнувшихся с мошенниками клиент Сбербанка, ему звонили якобы предупредить о попытке несанкционированного списания средств с карты. При этом злоумышленники, которые знали не только фамилию, имя и отчество жертвы, но и паспортные данные, звонили неоднократно в течение часа. Звонки продолжались до тех пор, пока мужчина через онлайн-банк не заблокировал карту.
Как поясняют эксперты, имитировать звонок с официального номера для мошенников вполне технически реально. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей. Есть приложения и для отправки СМС», – рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов. По его мнению, сегодня собрать информацию о клиенте довольно легко через социальные сети. Так, по номеру автомобиля можно выяснить паспортные данные владельца.
Вместе с тем специалисты по информационной безопасности уверены – точное знание баланса и трансакций говорит об инсайде в финансовой организации. «Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода», – прокомментировали ЧП в пресс-служба «Сбера».
В то же время генеральный директор компании Zecurion Алексей Раевский отмечает, что предотвратить утечки подобного рода совсем не просто. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна. В то же время найти инсайдера в банке не самая тривиальная задача», – говорит он.
► InfoWatch предупреждает о росте в 2019 году хакерских атак
Разумеется, правоохранительные органы будут искать злоумышленников, в Сбербанке сделают какие-нибудь «оргвыводы» из происшествия…
Впрочем, хотелось бы, чтобы выводы сделали и в других финансовых организациях. Ведь согласно прогнозу компании InfoWatch, занимающейся кибербезопасностью, количество утечек информации, в том числе и финансовой, в нынешнем году будет расти. При этом главными объектами внимания хакеров станут облачные хранилища, банковские информационные системы, а также «интернет вещей».
Как признают эксперты, системы безопасности, к сожалению, развиваются более медленными темпами, нежели цифровые сервисы и сложные и многоуровневые хранилища данных.
