Новости банков
» » Звонок в банк с подменой номера: мошенники научились узнавать номера карт и их баланс прямо в Сбербанке

Новости банков

Звонок в банк с подменой номера: мошенники научились узнавать номера карт и их баланс прямо в Сбербанке


Интерактивный голосовой помощник сообщает клиенту остаток средств по его счетам, и это могут использовать мошенники, чтобы войти в доверие к жертве.

Несмотря на то, что эпоха «тюремных служб безопасности Сбербанка» постепенно уходит, мошенники продолжают придумывать новые способы обмана клиентов. Например, недавно мы писали о том, как злоумышленники подделывают целые интернет-магазины и страницы ввода кодов 3D-Secure, чтобы выманить номер карты и код подтверждения. Но существует и менее технологичное решение.

Как пишут «Известия», недавно одному из клиентов Сбербанка позвонили от имени службы безопасности банка – там, как обычно и бывает, сообщили о «мошенническом переводе» и попросили назвать остаток по счету. Клиент понял, что звонят мошенники и решил поддержать разговор – и, к его удивлению, злоумышленник точно назвал последние цифры номеров его карт и остатки по счетам (с точностью до копеек).

Судя по всему, мошенники начали пользоваться возможностями интерактивного голосового помощника. Если позвонить по номеру 900 в Сбербанка с номера телефона, к которому привязаны карты, помощник (по просьбе клиента) назовет последние цифры номера карты и остаток по счету, причем не требуя никаких подтверждений. Более того, если к номеру привязана не одна карта, помощник попросит назвать номер – если сообщить любой набор цифр, система сообщит, что такой карты нет и выдаст все номера карт с балансами.

В Сбербанке сообщили СМИ, что проверяют предоставленную информацию.

На первый взгляд, информация о номере карты и остатке по ней не дает каких-то возможностей мошенникам, но они могут использовать эти данные, чтобы войти в доверие к жертвам – ведь, услышав номер карты и остаток по ней, клиент может поверить, что ему звонит настоящий сотрудник банка.

Читайте также: Сбербанк отказался выдать карту клиенту без прописки. Тот дошел до Конституционного суда и доказал, что банк неправ

О том, что мошенники могут использовать возможности интерактивных голосовых помощников, в Центробанке говорили еще в прошлом году – правда, тогда речь шла не о Сбербанке. Центробанк попросил, чтобы банки требовали от звонящего больше подробностей – например, сообщить секретный код. Несколько банков рассказали, что уже прислушались к рекомендациям и требуют от клиентов пройти дополнительную идентификацию и предоставить больше информации.

Как считают эксперты по информационной безопасности, такая схема – достаточно серьезная проблема, особенно для владельцев крупных сумм на счетах. Мошенник может заранее позвонить с подмененного номера в Сбербанк, узнать все номера карт и остатки по ним и составить скрипт. А чем больше сумма на счете, тем больше за нее переживает владелец этих денег – и даже образованные и технически подкованные клиенты банков могут поверить злоумышленникам.






Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу