100% актуально

100% актуально

100% достоверно

100% достоверно

Звонок в банк с подменой номера: мошенники научились узнавать номера карт и их баланс прямо в Сбербанке

Интерактивный голосовой помощник сообщает клиенту остаток средств по его счетам, и это могут использовать мошенники, чтобы войти в доверие к жертве.

Несмотря на то, что эпоха «тюремных служб безопасности Сбербанка» постепенно уходит, мошенники продолжают придумывать новые способы обмана клиентов. Например, недавно мы писали о том, как злоумышленники подделывают целые интернет-магазины и страницы ввода кодов 3D-Secure, чтобы выманить номер карты и код подтверждения. Но существует и менее технологичное решение.

Как пишут «Известия», недавно одному из клиентов Сбербанка позвонили от имени службы безопасности банка – там, как обычно и бывает, сообщили о «мошенническом переводе» и попросили назвать остаток по счету. Клиент понял, что звонят мошенники и решил поддержать разговор – и, к его удивлению, злоумышленник точно назвал последние цифры номеров его карт и остатки по счетам (с точностью до копеек).

Судя по всему, мошенники начали пользоваться возможностями интерактивного голосового помощника. Если позвонить по номеру 900 в Сбербанка с номера телефона, к которому привязаны карты, помощник (по просьбе клиента) назовет последние цифры номера карты и остаток по счету, причем не требуя никаких подтверждений. Более того, если к номеру привязана не одна карта, помощник попросит назвать номер – если сообщить любой набор цифр, система сообщит, что такой карты нет и выдаст все номера карт с балансами.

В Сбербанке сообщили СМИ, что проверяют предоставленную информацию.

На первый взгляд, информация о номере карты и остатке по ней не дает каких-то возможностей мошенникам, но они могут использовать эти данные, чтобы войти в доверие к жертвам – ведь, услышав номер карты и остаток по ней, клиент может поверить, что ему звонит настоящий сотрудник банка.

О том, что мошенники могут использовать возможности интерактивных голосовых помощников, в Центробанке говорили еще в прошлом году – правда, тогда речь шла не о Сбербанке. Центробанк попросил, чтобы банки требовали от звонящего больше подробностей – например, сообщить секретный код. Несколько банков рассказали, что уже прислушались к рекомендациям и требуют от клиентов пройти дополнительную идентификацию и предоставить больше информации.

Как считают эксперты по информационной безопасности, такая схема – достаточно серьезная проблема, особенно для владельцев крупных сумм на счетах. Мошенник может заранее позвонить с подмененного номера в Сбербанк, узнать все номера карт и остатки по ним и составить скрипт. А чем больше сумма на счете, тем больше за нее переживает владелец этих денег – и даже образованные и технически подкованные клиенты банков могут поверить злоумышленникам.

Вам понравилась статья?

Подписывайтесь на наши каналы!

    Комментариев пока нет, но вы можете стать первым

    Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

Недавние выпуски «Банки Сегодня»
Банки Сегодня в Telegram Аналитика, прогнозы, инсайды.