Клиентов Сбербанка атаковали мошенники, которые звонили с номеров самого банка
Клиенты Сбербанка стали жертвами мошенников, которые использовали для звонков контактные номера банка. Такой взлом возможен только при доступе мошенников к конфиденциальной информации о клиентах. Об этом рассказал «Коммерсантъ».
Звонки клиентам были сделаны с номеров 900 и +7 (495) 500-55-50, оба телефона указаны на оборотной стороне карт клиентов Сбербанка как контактные. Взломщики не только совершали звонки, но и отправляли СМС с официальных номеров банка и извещали клиентов о балансе на их счетах или о последних тратах и переводах.
Руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов подтвердил изданию, что совершить звонок с официального номера Сбербанка — технически вполне осуществимая задача. Для этого мошенники используют приложения на смартфон, через которые можно совершать звонки и рассылать сообщения с чужих номеров. Такие приложения доступны в Google Play Market и App Store.
Мошенники могли частично собрать данные пострадавших от взлома через соцсети, а базы данных клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка продаются в том числе через мессенджеры. Однако точное знание остатка средств на картах говорит о том, что взломщики получили информацию в банке, считают специалисты по информационной безопасности.
Предотвратить такие преступления сложно технически, считает гендиректор Zecurion Алексей Раевский: «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна. В то же время найти инсайдера в банке не самая тривиальная задача».