СМИ: инсайдеры в Сбербанке сливают данные о клиентах мошенникам
Клиенты Сбербанка столкнулись с очень продвинутыми мошенниками, которые звонят с номеров банка и оперируют сведениями о пользователях и их счетах.
Информация о новом виде мошенничества появилась в социальных сетях, пишет «Коммерсантъ».
Звонки от мошенников поступают с официальных номеров Сбербанка (900 или +7 (495) 500-55-50). Оба номера указаны на картах государственного банка. Некоторым клиентам представившиеся сотрудниками отправляли смс с подтверждением с номера 900. Более того, они сообщали сведения об остатке средств на счете, последних переводах, полные имена, телефоны и паспортные данные. Мошенники предупреждали клиентов, что с их счетов якобы пытались списать средства незаконным путем.
По данным издания, купить данные клиента Сбербанка можно в телеграме. По номеру телефона за 99 рублей можно узнать наличие счета в этом банке, за 2500 — полный номер банковской карты, за 2000 — выписку операций за месяц, за 5000-6000— паспортные данные, за 8000–10000 — кодовое слово. Продавец за короткое время предоставлял реальные данные о средствах на карте, сумме и времени трансакций.
По словам специалистов, сделать звонок с номера банка или отправить смс несложно. Для этого существуют мобильные приложения. Данные о пользователях можно почерпнуть из социальных сетей или по номерам автомобилей. Но точная информация о счетах явно указывает на получение этих сведений из банка, подчеркнули эксперты по информационной безопасности.
Они отмечают развитие тенденции к адресным атакам. Сегодня инсайдерам из банковских структур довольно легко найти покупателей информации: предложения по базам данным банков и состоятельным клиентам есть на сайтах и в телеграм-каналах. Компания DeviceLock ранее сообщала о продаже сведений клиентов Сбербанка, «Альфа-Банка», «Тинькофф», «Почта-Банка», «Авангарда», «Русского стандарта» и «МТС-банка».
Эксперты полагают, что у банков нет мотивации работать над безопасностью, поскольку ответственность за утечку банковской тайны в РФ не очевидна. Более того, вычислить инсайдеров внутри организаций весьма сложно.
В Сбербанке изданию сообщили, что изучают описанные случаи мошенничества и улучшают систему антифрода. По данным организации, сотрудники банка с подобными вопросами не звонят клиентам. Фрод-мониторинг срабатывает в автоматическом режиме и клиенты сами обращаются в банк. По звонкам с поддельных номеров в банке предложили обратиться к операторам связи.
Клиенты Сбера могут защитить себя только повышением бдительности, считают аналитики. При подозрительных звонках лучше проверить данные, обратившись самостоятельно в Сбербанк. У мошенников нет возможностей принимать звонки на официальные номера банков.
