Инсайдер разбушевался: клиентам Сбербанка дозвонились мошенники
31.01.2019

Очередное чудо социальной инженерии. Держатели счетов в Сбербанке столкнулись с мошенниками 80 левела, которые звонили с номеров банка, чтобы предупредить клиентов о попытке несанкционированного списания денег с карты.  

Как пишет Коммерсантъ, на мобильном потенциальных жертв определялись реальные номера телефонов Сбербанка – 900 либо +7 (495) 500-55-50, которые указаны на обратной стороне банковских карт. Если клиент сомневался, то «сотрудники» убеждали его в честности с помощью СМС-сообщения, которое отправляли с номера 900. А также уверенно называли ФИО абонента, его паспортные данные и были в курсе остатка на счете и последних трансакций.

Эксперты предположили, раз мошенники знают о клиенте так много, значит к ним попали свежие данные из банка. Возможно, кто-то из сотрудников промышляет продажей пользовательской информации. Либо знания и умения киберпреступников в техническом плане выше среднего.

Мнение руководителя отдела аналитики «СёрчИнформ» Алексея Парфентьева:

– Практически все банки сейчас используют цифровые АТС, то есть программное обеспечение, а не аналоговое физическое оборудование. Естественно, любое ПО имеет уязвимости, и ими можно воспользоваться. Но нельзя исключать вариант, что звонки совершались с реальной банковской линии. Колл-центр банка – территориально неопределенное понятие. Часть операторов сидит в Казани, часть – в Перми и еще десятке регионов. При этом звонок из любого места определяется (и технически является) звонком с московской линии. Ряд банков вообще использует для колл-центра удаленных работников, которые принимают и совершают звонки из дома. В частности, это распространено в Тинькофф Банке.  

Если предположить, что к ситуации привела утечка клиентской информации, то есть вопросы к службе безопасности банка. Нынешние специализированные системы вполне успешно справляются с защитой внутренних данных и способны предотвратить утечки. Однако «иметь возможность предотвратить» и «предотвратить» – понятия разные.

К сожалению, история с утечкой адресной книги обнажила проблемы со степенью защиты информации в Сбербанке. По всей видимости, используемое банком ПО было неверно настроено, либо не активировано для какого-то сегмента (сети, отдела, канала передачи). В любом случае утечка произошла как минимум один раз. Логично предположить, что и сейчас причина та же.

Что касается поведения клиентов в таких случаях, то важно понимать – мошенники всегда очень убедительны. Основной критерий детектирования подобных ситуаций один – вас просят сделать некие нетиповые действия, например, сообщить конфиденциальную информацию. Если появляется хоть доля неуверенности, стоит сразу прервать общение и обратиться в отделение банка.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.