Мошенники с банковскими картами выходят на новый уровень

С телефонов Сбербанка позвонили мошенники
Они знали о держателях карт почти все

Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету. По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию.

В социальных сетях появились сообщения о мошеннических действиях в отношении граждан—клиентов Сбербанка с применением социальной инженерии. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.

По версии мошенников, из банка звонили, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Злоумышленники знали не только ФИО жертвы и номер телефона, но и паспортные данные.

Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.

Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей,— рассказывает руководитель лаборатории практического анализа защищенности "Инфосистемы Джет" Лука Сафонов.— Есть приложения и для отправки СМС».

Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.

«Мы видим явное смещение к адресным атакам потому, что сейчас инсайдеру достаточно легко найти рынок сбыта,— рассказывает глава службы ИБ банка топ-30.— На сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету». О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).

Корреспондент “Ъ” случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через телеграм-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.

Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна,— поясняет он.— В то же время найти инсайдера в банке не самая тривиальная задача».

В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,— добавили там.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи. В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок. Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и ip-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.

Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. «Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять,— отмечает Лука Сафонов.— Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».

Пруф

Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ.
Пусть ищут крысу внутри системы.

Чёрный нал наше всё

я, наверно, параноик, но при лбом звонке из банка я 100500 раз проверяю что происходит

Какие мошейники, это новое направление Сбера, они его и развивают усленно, че тут не понять то.

Сбер это зло!

Карты заблокировать, бабло под матрас? - я правильно понимаю?!

Тут хуй проверишь. Мне недавно звонили. Сообщили ВСЕ обо мне. И дату рождения и фио и паспортные данные с пропиской. И баланс счета до копейки.

Чего хотели - хер пойми. Я культурно слал нахуй, думая, что потом разберусь что бы там не было с моей картой. И вскрылось только к концу, когда эти дебилушки начали материться и хамить. Вот тогда то я и понял, что СБ слил ВСЮ инфу обо мне.

А парни норм подготовились. И ведь точно найдут своих клиентов.

Слив идет со стороны менеджеров клиентского центра ( колл центра). Не у всех СБшников есть доступ к такому привату. Точно так же как и у клиентских менеджеров в отделении.

У Сбера такая структура, что каждый отдел имеет доступ только к своей части.

Давно уже всем понятно - деньги на карте , не твои деньги! Да обминусись баран!

Это сообщение отредактировал sam348 - 30.01.2019 - 10:35

Красиво, группа работает вместе с работниками сбера, очень интересно как им удается подделать номер банка

Да да утечки блядь. Менты базами торгуют, а чем СБ банка хуже. За живое бабло вынести флешку с базой.
Если искать концы. То крысу надо ловить в службе безопасности самого банка.

Как хорошо что у меня на сбере нет денег)

Размещено через приложение ЯПлакалъ

Я с банками вобще не разговариваю, даже со своими. Все номера в чёрном с писке. Кредитов у меня нету, я ни кому ни чего не должен, так что нехуй мне звонить...

Проги специальные для этого существуют.

я конечно не знаток системы базы данных сбера, но по мне логичные действия такие:
1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть)
2. более того. лог регистрирует "каждый вход в анкету пользователя"
3. профит

при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.

база выдает список сотрудников.
далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью.
одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд..
а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных
параллельно опера МВД отслеживают связи и возможные цепочки.

неужели сложно?

может так уже и есть? так какого тогда преступления продолжаются??

Это сообщение отредактировал Дегало - 30.01.2019 - 10:36

все обратно в налик!!! чОрный)!

Вынести может не рядовой сотрудник, у них стоит защита на скачивание файлов, я практически уверен, потому что работал в компании крупной, где личные данные клиентов были в открытом доступе сотрудников, так вот такая защита стояла.

Да нихуя сложного подделать

Changing number - Second phone - отличное приложение для тех, кто всегда любит оставаться в тени. Звоните на любые номера, не опасаясь того, что ваш номер станет кому-то известен. Приложение поможет сохранить конфиденциальность во время любых звонков. Используйте возможность скрывать свой номер по максимуму. Ваш настоящий номер будет доступен собеседнику, только если вам этого захочется.
-Возможность записывать разговоры.
-Приложение простое и удобное в использовании.
-Включает номера разных стран.
-Используйте второй номер, когда показывать свой настоящий номер нежелательно.
-Отличная возможность разыграть собеседника.
-Придумывайте любые номера

Программа бесплатная, но дает возможность звонить с подстановкой номера только за деньги

И таких вот программ дофига. А уж через ip телефонию заебенить виртуальный номер какой хош так вашпе фигня.

Только 50% и выше любой СБ (не только банка, а вообще любой конторы) это бывшие сотрудники силовых ведомств (МВД, Росгвардия, ГлубокоеБурение,... ), так что ничего удивительного.

Не понял, а мошенничество то в чём?. Ну звонят они, мол из банка мы и чего дальше?
Хотят то чего? Тут не сказано.

У меня вопрос.
Почему после посещения сбербанка и общения с работниками по различным вопросам - от замены карты до взятия кредита, мне на телефон звонят различные люди и предлагают кредиты от других непонятных организаций???

Я может ничего не понимаю, НО что они по телефону могут у меня выцепить?? CVV код? пин-код? подтверждение операции по смс?! что? ВЕЗДЕ написано, банк не запрашивает данную информацию никогда!!!

Там этих крыс сверху до низу

"....Крупные банки бывают неадекватны больше, чем мелкие. На то они и крупные.

Напридумали УДБО, СБОЛ и МБ, во взаимосвязи которых давно не может разобраться абсолютно никто. А в Сбере и подавно.

подсмотреть номер карты/пин и украсть/получить временный доступ к симке/телефону жертвы.... Включить пуши вместо смс уведомлений на свой (мошеннический) смартфон и увести в ноль ВСЕ вклады/счета/карты в СБЕРЕ..... "