Появился новый способ обмана клиентов Сбербанка. Как одно слово может привести к потере денег

«Заботливые» мошенники

Одну из подобных историй описала у себя в Facebook директор по внешним коммуникациям концерна «Калашников» София Иванова. Вечером 25 января ей позвонили с указанного на обороте карты Сбербанка номера. Также, по ее словам, жертве могут позвонить с закрепленного за банком короткого номера 900.

«Вы слышите звук call-центра. Фоном звучат голоса „операторов“, слово „Сбербанк“, „оставайтесь на линии“ и прочее. Звонившие представляются сотрудниками банка, сотрудниками службы безопасности, называют имена и фамилии», — написала она.

После этого клиента запугивают, сообщают, что с его карты пытаются списать деньги. А затем предлагают сверить персональные данные, абсолютно верно называя клиенту его паспортные данные, номер карты, телефон и точный остаток средств на карте. А кроме того, извещают о новом номере телефона, якобы привязанном к «Сбербанку-онлайн» несколько дней назад.

«Звучат фразы „мы действуем в целях вашей безопасности“, „мы, как банк, обязаны обеспечить вашу безопасность“ и прочие обороты со словом „безопасность“. Вас спрашивают, не забывали ли вы где-то карту, не теряли ли, не оставляли ли в банкомате, не привязывали ли к онлайн-банку дополнительные номера телефонов», — уточнила Иванова.

Клиент, разумеется, привязку нового номера отрицает. Тогда «оператор» сообщает, что карту и «Сбербанк-онлайн» заблокируют на сутки, а деньги для их сохранности на то же время переведут на секьюритизированный счет. Кроме того, жертву успокаивают, что теперь всякий раз, когда сумма операции будет превышать пять тысяч рублей, клиенту будут звонить из Сбербанка, чтобы убедиться, что деньги переводят или снимают не мошенники.

В течение всего разговора, сообщила Иванова, никто не просил ее назвать CVV-код, ведь его «нельзя называть в целях „безопасности“», а, как и при любом обычном звонке в банк, просят назвать кодовое слово.

«Что случилось бы дальше, я не знаю, потому что на этом моменте в мессенджер мне ответил мой настоящий менеджер Сбербанка и сообщил, что это не они, а действия мошенников — через пару минут Сбер заблокировал все мои карты», — добавила она, уточнив, что ее подозрения вызвали ошибки в речи якобы сотрудников банка с простыми русскими именами и фамилиями «типа Иванов, Орлов, Дмитриев».

Блокируем, но не звоним

В пресс-службе Сбербанка «360» заявили, что никогда не звонят клиентам с подобными вопросами. При возникновении подозрительной активности по карте ее автоматически блокируют, после чего клиент самостоятельно звонит в банк по номеру, указанному на обороте карты или сайте.

«Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода. Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами», — подчеркнули в пресс-службе.

Вопросы подделки номеров Сбербанка, с которых звонят мошенники, относятся к компетенции операторов сотовой связи. По сведениям пресс-службы, они достаточно оперативно блокируют подложные номера 8-800 и 900. Представители кредитной организации напомнили, что никогда и никому не стоит сообщать полные данные банковских карт, CVV2-коды, SMS-коды и одноразовые пароли.

«Если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово, лучше повесить трубку и перезвонить в банк по телефонам, указанным на банковской карте или на сайте Сбербанка», — заключили в пресс-службе.

Цель — кодовое слово

Гендиректор Zecurion Алексей Раевский рассказал «360», что такие осведомленные и «заботливые» мошенники звонят клиентам с целью узнать кодовое слово. После этого они звонят банковскому оператору называют данные клиента, кодовое слово и просят сбросить логин и пароль для входа в «Сбербанк-онлайн», а затем попросту переводят деньги жертвы на свои счета.

«Теоретически получить клиентскую базу можно и без участия сотрудников Сбербанка. Но все же прямое или опосредование участие в этом банковских работников является самым простым объяснением происходящего», — добавил Раевский.

В наше время, посоветовал эксперт, лучше в любом входящем звонке подозревать происки мошенников, даже если телефон определяется как номер знакомого или банка. Благодаря техническому прогрессу уже появились синтезаторы речи, позволяющие имитировать любой голос. Правда, такие виды мошенничества распространения еще не получили: технология новая и пока проходит обкатку.

«Если звонят по каким-то связанным с деньгами вопросам, по умолчанию нужно считать, что звонят мошенники. Бросать трубку не нужно, но пока не доказано обратное, лучше думать, что говоришь с мошенником. Телефонный номер и другая информация не являются подтверждением безопасности», — подчеркнул Раевский.

При этом, по его данным, новый вид мошенничества направлен не на использование злоумышленниками банковской карты, а на доступ к онлайн-банку. Поэтому блокировка карты ничем потенциальной жертве не поможет. Гораздо разумнее, не называя никакой информации звонящему, попрощаться и перезвонить в Сбербанк.

Поддельные соты

Эксперт по информационной безопасности Тарас Татаринов объяснил «360», что для определения номера, с которого звонят как с банковского, злоумышленники используют поддельный передатчик, подменяющий соты в местах с не очень хорошей мобильной связью.

«Существует вид атаки, когда злоумышленники подменяют реальную соту мобильного оператора своей, которую полностью контролируют и имеют возможность звонить с любых номеров или рассылать SMS. Чаще всего это возможно в местах с некачественной мобильной связью», — пояснил он.

Получить информацию о клиентах, по мнению Татаринова, можно и без участия сотрудников банка. Часть из них содержится в базах ГИБДД и прочих органов, какие-то люди оставляют данные сами, например, покупая что-то на разного рода сайтах. К тому же такие банковские базы можно приобрести через многочисленные Telegram-каналы, а то и просто, набрав соответствующий запрос в поисковике.

Но все же пока наиболее распространенными, по его мнению, остаются другие виды мошенничества. Например, внедрение вредоносных программ-шпионов в мобильные телефоны и компьютеры клиентов. Из-за этого зачастую не срабатывает двухфакторная идентификация, применяемая в большинстве банков, в том числе и Сбербанке.

«Часто мошенники используют поддельные и контролируемые сети Wi-Fi. С их помощью они перехватывают передаваемые по ним данные, часто вместе с ними используются поддельные сайты. Вариантов и сценариев масса», — заключил Татаринов.