Звонок в банк с подменой номера: мошенники научились узнавать номера карт и их баланс прямо в Сбербанке
Интерактивный голосовой помощник сообщает клиенту остаток средств по его счетам, и это могут использовать мошенники, чтобы войти в доверие к жертве.
Несмотря на то, что эпоха «тюремных служб безопасности Сбербанка» постепенно уходит, мошенники продолжают придумывать новые способы обмана клиентов. Например, недавно мы писали о том, как злоумышленники подделывают целые интернет-магазины и страницы ввода кодов 3D-Secure, чтобы выманить номер карты и код подтверждения. Но существует и менее технологичное решение.
Как пишут «Известия», недавно одному из клиентов Сбербанка позвонили от имени службы безопасности банка – там, как обычно и бывает, сообщили о «мошенническом переводе» и попросили назвать остаток по счету. Клиент понял, что звонят мошенники и решил поддержать разговор – и, к его удивлению, злоумышленник точно назвал последние цифры номеров его карт и остатки по счетам (с точностью до копеек).
Судя по всему, мошенники начали пользоваться возможностями интерактивного голосового помощника. Если позвонить по номеру 900 в Сбербанка с номера телефона, к которому привязаны карты, помощник (по просьбе клиента) назовет последние цифры номера карты и остаток по счету, причем не требуя никаких подтверждений. Более того, если к номеру привязана не одна карта, помощник попросит назвать номер – если сообщить любой набор цифр, система сообщит, что такой карты нет и выдаст все номера карт с балансами.
В Сбербанке сообщили СМИ, что проверяют предоставленную информацию.
На первый взгляд, информация о номере карты и остатке по ней не дает каких-то возможностей мошенникам, но они могут использовать эти данные, чтобы войти в доверие к жертвам – ведь, услышав номер карты и остаток по ней, клиент может поверить, что ему звонит настоящий сотрудник банка.
О том, что мошенники могут использовать возможности интерактивных голосовых помощников, в Центробанке говорили еще в прошлом году – правда, тогда речь шла не о Сбербанке. Центробанк попросил, чтобы банки требовали от звонящего больше подробностей – например, сообщить секретный код. Несколько банков рассказали, что уже прислушались к рекомендациям и требуют от клиентов пройти дополнительную идентификацию и предоставить больше информации.
Как считают эксперты по информационной безопасности, такая схема – достаточно серьезная проблема, особенно для владельцев крупных сумм на счетах. Мошенник может заранее позвонить с подмененного номера в Сбербанк, узнать все номера карт и остатки по ним и составить скрипт. А чем больше сумма на счете, тем больше за нее переживает владелец этих денег – и даже образованные и технически подкованные клиенты банков могут поверить злоумышленникам.
Подписывайтесь на наши каналы!