Михаил Мордасов / Югополис

При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях, — пишет «Коммерсант». По версии мошенников, из банка звонили, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Злоумышленники знали не только ФИО жертвы и номер телефона, но и паспортные данные.

Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.

Опрошенные изданием эксперты связывают мошенничества в отношении клиентов Сбербанка с инсайдом в банке.

Руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов утверждает, что «на сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету». Генеральный директор Zecurion Алексей Раевский отмечает низкую мотивацию банков, потому что «ответственность за утечку банковской тайны довольно призрачна».

В Сбербанке заявили, что изучают новый тип мошенничества и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, — пояснили в Сбербанке.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ отметили, что с 1 сентября 2017 года по 31 августа 2018 года центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере направил на блокировку 127 номеров сотовых телефонов и номеров, начинающихся на 8-800, и более 100 массовых рассылок. Для обеспечения безопасности клиентов планируется взаимодействовать с операторами ip-телефонии и мессенджеров и телеком-провайдерами.

Издание сообщает, что ранее о торговле данными клиентов Сбербанка, «Альфа-банка», «Тинькофф Банка», «Почта-банка», «Авангарда», «Русского стандарта» и «МТС-банка» уже заявляла компания DeviceLock.

Эксперты добавили, что единственный вариант убедиться, что звонивший — представитель банка, — самим перезвонить в Сбербанк.