Авторские материалы Афера со "Сбером": мошенники прикрываются именем крупнейшего банка страны

Мошенники научились идеально копировать банковских работников. Они звонят с телефонов банка и сообщают о сомнительной операции по карте. Клиенты им доверяют и отдают все деньги. Пока известно о серии атак на "Сбербанк". Эксперты не исключают "слив" информации банковскими сотрудниками, а банкиры советуют ни в коем случае не совершать операции по телефону. Как не попасться на новую уловку хакеров, выяснил экономический обозреватель "Вестей ФМ" Павел Анисимов.

Мошенники атакуют клиентов "Сбербанка" с его же номеров. На экране смартфонов высвечиваются знакомые цифры – 900 или 8-800, которые совпадают с телефоном кол-центра финансовой организации. Мужской голос сообщает о подозрительном списании денег с карты – якобы счёт заморожен и необходимо отменить сомнительную операцию. Для этого нужно сообщить кодовое слово или цифры СМС-подтверждения перевода денег, которое придёт для отмены ошибочной транзакции. После того как человек называет секретный пароль, с карты пропадают все деньги.

Мошенники знают о клиенте почти всё: его имя, номер карты и даже остаток денег на ней. Тем, кто сомневается, мошенники отправляют СМС или перезванивают с номера, который имитирует кол-центр. Всё это должно внушить жертве, что она действительно разговаривает с сотрудником банка. На днях на эту уловку чуть не попалась наша коллега. Ей позвонили с номера, похожего на сбербанковский, и сообщили, что с её счёта чуть не сняли 4 000 рублей. Она отказалась называть секретные цифры, и ей стали угрожать, что деньги на карте надолго заморозят.

МОШЕННИК: Так как сейчас идентификация как клиента нашего банка не состоялась, я вас оповещаю, что все счета и карты будут заблокированы и заморожены на срок от 20 до 30 рабочих дней. Если у вас есть какие-то сомнения, вам сейчас перезвонят из кол-центра "Сбербанка", после чего подтвердят, что с вами сейчас ведётся беседа от службы безопасности.

Мошенники взламывают телефоны "Сбербанка" с помощью нехитрых программ, объясняет ведущий аналитик Mobile Research Group Эльдар Муртазин. Специальный сервис заменяет номер звонящего на знакомый всем клиентам банка.

МУРТАЗИН: Есть так называемые GSM-шлюзы, которые умеют подменять номер. Операторы стараются отслеживать подмену, но не всегда это технически удаётся, поэтому возникают случаи, когда вам на телефон поступает звонок, и там может быть написано имя либо номер телефона вашего банка, и вам мошенник может сказать: "Посмотрите на вашу банковскую карту, я звоню с этого номера, я из банка".

Эксперты гадают: откуда у мошенников самая свежая информация о тратах по карте и остатке? Не исключено, что её воруют через "фишинговые" сайты, которые копируют онлайн-банки. Сведения могут "слить" сами банковские работники, говорит младший директор по банковским рейтингам "Эксперт РА" Вячеслав Путиловский. В закрытых чатах даже есть отдельный прейскурант: за 100 рублей можно купить номер счёта человека, а за 2 000 – полный список транзакций за месяц.

ПУТИЛОВСКИЙ: Сотрудники банка "слили" эту информацию или особо продвинутые хакеры нашли дыру в системе информации – сложно сказать, потому что не обладаю данными о системе безопасности "Сбера". Но с учётом того, что у него мощнейший в стране IT-блок, это выглядит довольно странно. Логично предположить, что утечка не единичная.

В соцсетях пишут о сотнях звонков мошенников с телефонов банка. Сами банкиры уверяют, что их сотрудники никогда не звонят по поводу блокировки. Все подозрительные операции с картой автоматически прерывает специальная программа. После чего клиенту приходит сообщение о блокировке, и он сам должен связаться с банком. Если кто-то по телефону просит сообщить 3 цифры на обороте карты или одноразовый СМС-пароль, надо сразу повесить трубку и перезвонить в кол-центр – его контакты есть на карте и на сайте банка. Мошенники научились подделывать номер телефона, но принять входящий звонок они не могут.