Невидимые воры. Как хакеры обманывают клиентов Сбербанка
Опубликовал: FIELD LINE, 11-12-2018, 13:26, Жизнь / В России, 1 675, 0
Мошенники обзванивают клиентов крупнейшего банка страны, представляются сотрудниками службы безопасности и выведывают у людей данные карт. Лайф разбирался, как вычислить хакеров и не стать жертвой мошенничества.
Кибермошенники в декабре начали звонить россиянам, представляясь сотрудниками службы безопасности Сбербанка, и требовать сообщить им данные карт. Это следует из сообщения на форуме banki.ru от 4 декабря 2018 года.
— Мне позвонили с телефона +7 495 500 55 50 и представились сотрудниками службы безопасности Сбербанка, — пишет пользователь под ником Тамара Бахарева. — Заявив, что с моей карты в настоящее время пытаются произвести оплату и службе безопасности необходимо проверить и идентифицировать мою личность с номером карты. На мой отказ угрожали, что могут счесть мои действия мошенническими и привлечь к ответственности. Весь разговор вёлся в очень жёстком тоне. Прервав разговор, я лично обратилась в ближайшее отделение Сбербанка, где мне подтвердили, что это звонили злоумышленники.
В Сбербанке не ответили на запрос Лайфа, известно ли им о новой волне мошенничества.
Это классический пример социальной инженерии, когда киберворы представляются работниками кредитной организации и требуют предоставить им данные карт. Метод этого мошенничества основан на знании психологии и использовании человеческих слабостей. Кстати, ещё в октябре в Сбербанке заявили, что на подобные схемы приходится 80% всех схем хакеров. По данным компании "Информзащита", специализирующейся на кибербезопасности, в 2016 году киберворы на доверии украли с карт россиян 700 млн рублей, в 2017-м — 945 млн. По прогнозам организации, в этом году ущерб от социальной инженерии будет на треть больше.
Аферисты арендуют коммерческую телефонную линию, а провайдер за дополнительную плату позволяет своим клиентам маскировать исходящий номер соединения, подставляя любые цифры как в десятизначном, так и в коротком формате. Поэтому несчастные жертвы и видят на экранах своих телефонов знакомый номер банка.
Хакеры часто представляются именно сотрудниками Сбербанка, так как это крупнейшая российская кредитная организация и ей доверяют. Попасть на клиента Сбербанка по телефону легче, чем на клиента любого другого банка, отметил зампред "Локо-банка" Андрей Люшин. Не посмотрев внимательно на входящий номер и услышав слово "Сбербанк", люди за редким исключением выдают всю секретную информацию (номер карты, код CVV на оборотной стороне), отметила старший аналитик компании "Альпари" Анна Бодрова.
— Ставка киберворов на бренд делается именно из-за его распространённости и широкой сети: почти у каждого есть карта или счёт в госбанке, — пояснила Анна Бодрова. — Сама кредитная организация по причине своей глобальности от такого рода мошенничества почти не страдает, зато потребители — в полной мере.
Новая волна мошенничества угрожает 88 млн клиентов Сбербанка, указала Анна Бодрова. Среди граждан, которые обслуживаются в госбанке, много пожилых людей, именно эта категория граждан сейчас менее всего защищена от действий хакеров, добавила аналитик.
Чтобы не стать жертвой мошенников, нельзя никому по телефону сообщать данные "пластика", даже если на другом конце провода вам представляются сотрудником кредитной организации. Работники банка не будут спрашивать у вас данные вашей карточки, констатировал аналитик департамента аудита защищённости Digital Security Александр Романов. Лучше всего вообще отказаться от предоставления информации по телефону и перезванивать в банк самостоятельно, указал он.
Предыдущая волна мошенничества с участием звонящих "сотрудников госбанка" была зафиксирована в ноябре 2017 года на Ямале. Тогда хакеры атаковали в основном пенсионеров.
Анастасия Алексеевских