Клиенты «Сбербанка» стали жертвами телефонных мошенников, которые звонят с номеров банка и знают многое о клиенте, в том числе информацию о последних операциях по счёту. Об этом пишет «Коммерсантъ», а также рассказывают пользователи соцсетей.
Как работают мошенники:
Злоумышленники звонят клиентам «Сбербанка» с номеров 900 или +7 (495) 500-55-50 и представляются сотрудниками банка. Оба номера указаны как контактные на обратной стороне карт «Сбербанка».
Лже-сотрудники звонят, чтобы якобы предупредить клиента о попытке несанкционированного списания денег с карты. При этом они знают полное имя и паспортные данные клиента и просят их подтвердить.
Для убедительности мошенники называют клиенту информацию об остатке на счетах и последних транзакциях. Если человек сомневается, ему также присылают SMS-сообщение с короткого номера 900.
Мошенники могут звонить не один раз. Один клиент рассказал изданию, что звонки прекратились только после того, как он сам заблокировал карту через онлайн-банк.
Подделать официальный номер банка для звонков и SMS технически возможно, рассказал «Коммерсанту» руководитель лаборатории практического анализа защищённости «Инфосистемы Джет» Лука Сафонов. Для этого есть специальные приложения, а один звонок с изменённого номера стоит несколько рублей.
Информацию о клиенте, по словам Сафонова, можно собрать через соцсети, а узнать паспортные данные — по номеру автомобиля. Однако точную информацию о счетах и операциях можно получить только через инсайдеров в самом банке, отметил эксперт.
Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка», рассказали изданию в компании DeviceLock, которая занимается борьбой с утечками.
«Сбербанк» внимательно изучает случаи мошенничества и постоянно совершенствует антифрод-систему, сообщил представитель банка. В банке напоминают, что не звонят клиентам с вопросами о сомнительных операциях, а сразу блокируют их. После этого клиент сам обращается в банк.
Вопросы по поводу подделки номеров телефонов представитель «Сбербанка» переадресовал к операторам связи.
Достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют. В любом случае, мы рекомендуем всем нашим клиентам проявлять бдительность и никому не сообщать полные данные своих банковских карт, CVV2-коды, SMS-коды и одноразовые пароли.
Если позвонивший представился сотрудником банка и попросил назвать личные данные или кодовое слово, лучше прекратить разговор и обратиться в банк самостоятельно, добавили в «Сбербанке».
На самом деле действительно интересно. Вот тебе позвонили допустим с 8-800..., потом ты хочешь перезвонить по этому же номеру, набираешь первые цифры и твой телефон автоматом выбирает этот номер. Тыкаешь на него и...попадаешь во временную петлю!
Я не увлекаюсь фантастикой, но однажды увидел упоминание повести в контексте "Приключений Алисы". Прочитал и получил удовольствие. По ощущениям - пережил это сам.
Крайне сложно представить, что СБ Сбера не может договориться с МВД об моментальном нахлобучивании офис "социальных инженеров", если это происходит значит есть мотив, и он, кажется, есть: в прошлом году многие банки начали активно навязывать услугу страхования карт за 1200 рублей/год. Все это управляемый процесс получения допдохода банками, понятно, что исполнители могут и не знать на кого работают, но паравоз идёт и доход капает.
Блокируют счет фирмы, что фирма какая-то подозрительная по установкам ЦБ, и говорят иди в другой банк... но что бы перевести деньги на счет в другом банке с тебя комиссия 20%.
Вообще то Сбербанк звонит при сомнительных операциях. Мне звонили в течении пары минут, платёж p2p новому контакту, из банка позвонили сверили данные и тут же платёж прошёл
Да Мошенники как только не ухоещтся мне например призодят на почту письма что мой Емели был выбран и я могу получить приз от 100 до 2000$ проходя опрос выдаёт что мне повезло и я выиграл 100 с лишним тысяч для перевода необходимо сделать прикрепительный платёж не ведитесь не будьте лохами ‘!!!!!!!!!!!!!!!!!!!!! Это развод
Звонили 5 минут назад. Сообщили о моей транзакции и о ее сумме (в реальности такая была 20 мин назад). Попросили подтвердить идентификацию пользователя номером договора или номером карты. Я выбрал второе. Дал левые цифры. Меня поблагодарили и сказали что карту отключат. Больше ничего не спросили. Наверное запалили, что валидацию не прошел номер. Сто процентов был левый оператор, с номера 8 495 369 13 75 и потом с номера 8 495 369 02 31, когда связь "случайно" прервалась.
и мне с этого номера звонили сегодня вечером – переспросил еще раз имя, посмеялся, сказал, что только вчера про них читал. Тоже трубку бросили. Перезвонил на номер – некие zebra.ru предложили мне оставить заявку и подключить этот номер.
Совершенно верно.
Все ваши все переговоры пишут и складывают на полку (в пакет Яровой).
Кто угодно может туда влезть - или подменив номер или на пути звонка.
Никакой защиты нет в ТФОП - подключайся и грей уши, а GSM все пишут кому не лень.
И еще - за звонки нужно платить!
И номер вам не принадлежит - его в любой момент могут забрать и передать другому.
Тейлифонная связь должна умереть как телеграф и азбука Морзе!
"Все ваши все переговоры пишут и складывают на полку (в пакет Яровой)"
Операторов связи действительно обязали сохранять данные
"Кто угодно может туда влезть - или подменив номер или на пути звонка."
Туда это куда? Оператор сначала сохранят у себя состоявшийся телефонный разговор в виде зашифрованного файла и далее передает его в СХД.
Подменить номер на пути звонка? Прям на пути это бред, имитация вызова с другого номера возможна, выше кидали ссылки + это вообще никак не связано с законом Яровой.
Ваш комментарий выглядит как конспирологическая теория человека, который абсолютно не понимает как функционирует и исполняется закон, а так же не понимает механизмов его реализации, но обязательно должен приписать его к любой новости про ИТ, еще не забудьте санкции, Крым и Путина.
Товарищ майор (зачеркнуто), господин Попов, позвольте пояснить следующее - в моем комментарии речь шла о том что технологически тейлефонная связь сейчас - это абсолютно НЕЗАЩИЩЕННАЯ коммуникация, открытая и любой человек или организация может там делать что угодно и как угодно - можно разводить людей на бабки как в этой статье, можно собирать компромат на политиков и в удобный момент сливать это в паблик (Немцов, Собчак и т.д.).
Но вы тут, как я понимаю, за законы решили перетереть?
Ну извольте - ВСЕ ваши разговоры по GSM и PSTN сейчас пишутся и когда они засветятся - через месяц, как у Немцова или через несколько лет после записи, как у Собчак во время ее предвыборной компании - это неизвестно.
Известно одно - вас всех пишут, когда вы общаетесь по телефону.
Когда и через сколько лет вам вставят документально факты в жопу, взятые из разговора по пьяни 10 лет назад - неизвестно.
Но вставить могут.
Если вам это нравится, потому что это якобы закон, написанный богоизбранными людьми и который неукоснительно надо соблюдать - то туда вам и дорога.
Мое мнение - такие еб...ые законы помогают эволюции, ибо такие законы вбивают последние гвозди в эту устаревшую и ничем незащищенную старую коммуникацию - тейлефонную связь по е164.
Потому что ЛЮБОЙ человек, находясь в здравой памяти, не захочет чтобы его слушали и перейдет в мессенджеры, что собственно сейчас и происходит.
Поэтому я, как и вы, рад этому закону, но по другому поводу - телефония быстрее сдохнет :)
Я так плачу всякие непонятные штрафы.
Продал мот за копейки прислали требование прийти в налоговую, мол я не подал нулевую декларацию при продаже имущества.
Забил на них, прислали повестку в суд, забил на нее, прислали письмо что я суд проиграл, забил на него, через 2 месяца содубные приставы списали со сбера 1500р.
Идеально.
Я тоже так делал, пока у меня из-за штрафа в 500 рублей, не заблокировали все счета и карты, при том, что на счету, на момент блокировки, было достаточно средств для списания. Самое забавное, что через несколько часов после блокировки пришла годовая премия и командировочные. По телефону мне сказали, что нужно писать заявление в отделении, а завтра мне в командировку и возвращался я в выходные перед новогодними праздниками)
Бомбануло знатно тогда)
Интереснее, когда ты даже не подозреваешь всего этого, просто в один момент у тебя списывают приставы деньги. Или хочешь продать машину, а на ней арест по решению суда полугодовой давности. А ты и понятия не имел.
Пока что это работало в мою пользу. Я так осчастливил дочку алкаша который живет над моей 90 летней бабулей и заливает ее каждую неделю.
Хозяйкой хаты оказалась его дочь.
Сначала с карты у нее списали 300+к, причем сумма с копейками, понятно дело забрали все под чистую, но не всю положенную сумму.
Расстроился что не получу остатки, но видимо зарплатный проект она с карты перевести не смогла и еще 2 месяца работала на меня.
Это все через суды конечно и прочее куда она ни разу не явилась конечно и была уведомлена (наверное) ибо я хз я не юрист.
Врятли без предупреждения будут списывать деньги.
Ну точнее банк не предупредит но вот всякие судебные производста требуют информирования будущего "пострадавшего" телеграммами с личным вручением и еще чем то
Личного точно не требуют, вероятно, шлют письма куда-то.
У меня жена продала машину по упрощенной схеме, так новый покупатель ее не переоформил в положенный срок, а начал гонять, не заботясь о штрафах.
Мы об этом узнали через полгода, когда с карты жены списали сколько-то денег и заблокировали.
Неа. Возможно, слали на старый адрес, который был при покупке машины. Но после смены адреса и права менялись, и в целом, полиция же. Неужели не знают мой текущий адрес.
Отец продал свою машину джигиту какому то. И тот на радостях со всех 277 лошадиных сил стартанул в сторону Кавказа. Только из Волгограда на 6000р штрафов пришло.
по-моему, лишние заморочки: 90% наших обывателей поведётся на смс от абонента 9оо с текстом "ваша карта заблокирована сообщите её номер CVV код ответным сообщением"
Из интересного - пользуюсь банками активно лет 15 (альфа, Тинькофф постоянно, сити и Райфайзен - переодически) и мне ниразу не звонили. Но вот несколько месяцев назад был вынужден стать клиентом сбера - позвонили через пару месяцев после выпуска Карты. Совпадение? Не думаю.
Вначале Сбербанк получает персональные данные, потом фото, потом голос, скоро отпечатки пальцев будут собирать, а потом это всё сольют или будет дыра в безопасности. Все данные достанутся мошенникам. Зачем вообще собирать столько данных, если не могут их защитить?
"Если позвонивший представился сотрудником банка и попросил назвать личные данные или кодовое слово, лучше прекратить разговор и обратиться в банк самостоятельно..."
Самое печальное, что именно так пару раз мне банки и звонили. "Я из банка ***, скажите свои ***, мне необходимо вас идентифицировать для ***". Когда говоришь, что ничего называть не будешь - если хотят, могут сами назвать а ты подтвердишь - называют, да (что не меньшая тупость), и это действительно звонок из банка, действительно по текущему нужному вопросу.
Мне тоже звонили. Сначала даже повелся. Но после того как сотрудник сказал «а хотите я вам с номера 900 позвоню», я понял, что это развод. Не может сотрудник банка по своему желанию звонить с разных номеров
Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка», рассказали изданию в компании DeviceLock, которая занимается борьбой с утечками.
Мы никогда и нигде такого не утверждали! Что за чушь пишете?! Какие "легко купить базы данных"? Мы делали отчет по "пробиву" (https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html), это не продажа баз данных. Если не способны правильно цитировать, то лучше вообще не пытайтесь даже. Коммерсантъ нашу информацию процитировал совершенно корректно, а тут какой-то фейспалм.
Для этого есть специальные приложения, а один звонок с изменённого номера стоит несколько рублей.
Нет такого приложения! Вранье! Уровень подмены номера может осуществлять только сам оператор. На уровне даже технического железа любого производителя GSM модуля нет такого т.к. есть очень строгие стандарты. Можно легко менять MAC адрес одной командой, но номер нет.
Информацию о клиенте, по словам Сафонова, можно собрать через соцсети, а узнать паспортные данные — по номеру автомобиля. Однако точную информацию о счетах и операциях можно получить только через инсайдеров в самом банке, отметил эксперт.
Сами сотрудники (бывшие) звонят, т.к. уровень знаний о самом Сбербанке и как всё работает очень высокий, данные персональные как секретный ключ\слово вообще нет в слитых базах, но они их знают. Прослушал в ютубе недели две назад несколько записей как это происходит - как старший следователь детского садика "Ромашка" могу сказать "это сотрудники Сбербанка - конфетки им больше не давать!"
В статье говорится про приложение, в комменте я написал "Нет такого приложения! Вранье!". Если вы знаете приложение, а если еще и команды или ссылку дадите - буду очень признателен и скажу большое спасибо. То, что к оператор может номер менять на стороне SIM карты (физический) - думаю люди знают, потому написал "Уровень подмены номера может осуществлять только сам оператор".
Вот реально мне как подменить на конкретный номер (если стоит такая задача)? Может быть я просто не могу догнать и есть какие то фишки уже.
Любая организация, которая подключена к телефонной сети через ОКС7 или даже через ISDN PRI, может менять номер.
Через GSM шлюз это сделать невозможно и через SIP тоже - все изменения такого рода делаются на шлюзе выходящий в ТФОП.
Вообще то мне уже объяснили и я согласился, лайкнул и спасибо большое сказал. Я ошибки свои умею признавать. Технический корень через GSM модули смотрел, а не через подмену Called ID в Asterisk.
Только в симке номер не хранится.
Насколько помню номер можно подменять через пиратских GSM операторов, есть такие липовые операторы в Африке зарегенные, которые разные услуги продают по обману GSM протокола.
Если на телефоне жертвы стоит вредоносное ПО, оно теоретически может сливать инфу из смсок о транзакциях, а так же принимать звонки по собственному протоколу, показывая любой callerId. И через сеть операторов такой звонок не отследить и не заблокировать.
Хорошая статья,необходимо напоминать о жуликах,только сомнительно что без сотрудников сбера происходит,базы откуда берутся.насчет обзвона тоже несовсем правда,обзванивают "холодный дозвон" не отобьешься
«Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка»...»
А интернет и Telegram разные вещи? Или это из-за того, что в ТГ много террористов)
«Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка»,
Безопасность в Сбербанке на нуле. Украв телефон клиента со Сбером, можно и перевести деньги с его счетов по СМС — я о таком не слышал ни с каким другим банком России (а отключить услугу Мобильного банка нельзя, не потеряв возможность оплачивать в Интернете вообще). Мошенники могут позвонить клиенту с номера банка — это как вообще? Банк должен сделать всё, чтобы избежать использования своего номера мошенниками, или платить всем пострадавшим компенсации. Вместо этого Сбербанк отвечает, что вопрос о том, как получилось использовать его номера — это вопрос к телефонным компаниям. Такой "стрелочный" подход, где никто ни за что не отвечает, очень удобен для мошенников.
Да не то что украсть, а просто меняешь номер, в сбер пишешь заявление, что бы старый отвязали и новый привязали. Новый привязывают, а старый продолжает так же числиться с системе за твоим счетом. Перестаешь пользоваться старым номер, его перепродают и новый владелец радостно управляет твоим счетом. Пару лет назад такая фигня была.
чтобы якобы предупредить клиента о попытке несанкционированного списания денег с карты
Перечитал статью несколько раз, но не понял, в чем именно процесс мошенничества:
- звонят предупредить о какой-то фигне с номера банка
- все обо мне знают и сами называют данные
Это же обычные звонки, какие делают сами сотрудники банков
