Клиенты «Сбербанка» столкнулись с мошенниками, звонящими с официальных номеров банка Статьи редакции
Сотрудники банка не звонят клиентам с вопросами о сомнительных операциях, система блокирует их автоматически, напомнили в кредитной организации.
Клиенты «Сбербанка» стали жертвами телефонных мошенников, которые звонят с номеров банка и знают многое о клиенте, в том числе информацию о последних операциях по счёту. Об этом пишет «Коммерсантъ», а также рассказывают пользователи соцсетей.
Как работают мошенники:
- Злоумышленники звонят клиентам «Сбербанка» с номеров 900 или +7 (495) 500-55-50 и представляются сотрудниками банка. Оба номера указаны как контактные на обратной стороне карт «Сбербанка».
- Лже-сотрудники звонят, чтобы якобы предупредить клиента о попытке несанкционированного списания денег с карты. При этом они знают полное имя и паспортные данные клиента и просят их подтвердить.
- Для убедительности мошенники называют клиенту информацию об остатке на счетах и последних транзакциях. Если человек сомневается, ему также присылают SMS-сообщение с короткого номера 900.
- Мошенники могут звонить не один раз. Один клиент рассказал изданию, что звонки прекратились только после того, как он сам заблокировал карту через онлайн-банк.
Подделать официальный номер банка для звонков и SMS технически возможно, рассказал «Коммерсанту» руководитель лаборатории практического анализа защищённости «Инфосистемы Джет» Лука Сафонов. Для этого есть специальные приложения, а один звонок с изменённого номера стоит несколько рублей.
Информацию о клиенте, по словам Сафонова, можно собрать через соцсети, а узнать паспортные данные — по номеру автомобиля. Однако точную информацию о счетах и операциях можно получить только через инсайдеров в самом банке, отметил эксперт.
Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка», рассказали изданию в компании DeviceLock, которая занимается борьбой с утечками.
«Сбербанк» внимательно изучает случаи мошенничества и постоянно совершенствует антифрод-систему, сообщил представитель банка. В банке напоминают, что не звонят клиентам с вопросами о сомнительных операциях, а сразу блокируют их. После этого клиент сам обращается в банк.
Вопросы по поводу подделки номеров телефонов представитель «Сбербанка» переадресовал к операторам связи.
Если позвонивший представился сотрудником банка и попросил назвать личные данные или кодовое слово, лучше прекратить разговор и обратиться в банк самостоятельно, добавили в «Сбербанке».
А что если номер, по которому мы будем звонить в банк, тоже подменный и мы сами попадём на мошенника?
Вы туда и попадёте! Инфа 146%!
А если мошенник работаеет в банке или сам банк - Тинькофф?
Крайне сложно представить, что СБ Сбера не может договориться с МВД об моментальном нахлобучивании офис "социальных инженеров", если это происходит значит есть мотив, и он, кажется, есть: в прошлом году многие банки начали активно навязывать услугу страхования карт за 1200 рублей/год. Все это управляемый процесс получения допдохода банками, понятно, что исполнители могут и не знать на кого работают, но паравоз идёт и доход капает.
https://vc.ru/finance/54147-sberbank-predlozhil-klientam-strahovku-kart-ot-kiberatak
Создай болезнь, продай лекарство.
К слову, у антивирусников та же модель бизнеса, привет Касперский
тебе не придется беспокоиться о несанкционированных списаниях с карты, если все деньги с неё потрачены в день зарплаты
Карточный пузырь лопается. Вертаемся в кэш. Заодно и Тинькофф не сможет вымогать 20 % по 115фз
Вообще то Сбербанк звонит при сомнительных операциях. Мне звонили в течении пары минут, платёж p2p новому контакту, из банка позвонили сверили данные и тут же платёж прошёл
Дак может это и было мошенники. Вошли к вам в доверие, в следующий раз позвонят уже с другим исходом)
Да Мошенники как только не ухоещтся мне например призодят на почту письма что мой Емели был выбран и я могу получить приз от 100 до 2000$ проходя опрос выдаёт что мне повезло и я выиграл 100 с лишним тысяч для перевода необходимо сделать прикрепительный платёж не ведитесь не будьте лохами ‘!!!!!!!!!!!!!!!!!!!!! Это развод
почему ты утверждаешь что это развод, ты делал "прикрепительный платёж"?
потом когда к иисусу попадешь, не говори ему, что он тебе не давал шанса разбогатеть
Тоесть вы эти опросы ещё и проходите?
Ооокей
Это и так ежу понятно
Звонили 5 минут назад. Сообщили о моей транзакции и о ее сумме (в реальности такая была 20 мин назад). Попросили подтвердить идентификацию пользователя номером договора или номером карты. Я выбрал второе. Дал левые цифры. Меня поблагодарили и сказали что карту отключат. Больше ничего не спросили. Наверное запалили, что валидацию не прошел номер. Сто процентов был левый оператор, с номера 8 495 369 13 75 и потом с номера 8 495 369 02 31, когда связь "случайно" прервалась.
А откуда у них информация о вашей транзакции? В Сбере кто-то сливает?
Плюсану, по 8 495 369 02 31 давеча хотели отъинженерить.
После моего согласия на "заблокировать карту" внезапно повесили трубку.
Блин это какой же у них колл-центр то :) Мне час назад звонили с 0231 номера. роботы наверное.
Не с номерами понятно. А как Сбер объяснит наличие полных данных клиента с суммами на счетах!?
Оригинал статьи: https://www.facebook.com/ivanova.sofya/posts/2708054465879333
Счастливым совпадением.
Аджайл
Перехват смс. Это можно сделать за весьма небольшие деньги. Тут выше ввылеу на хабр давал.
Блин, когда мы уже откажемся от телефонной связи, одни убытки и риски от нее же.
И уйдём жить в лес.. пы сы, раньше как то жили и ничего
Чем заменить собрались? Мессенджерами? Так местные амиши их отбракуют в первую очередь.
Совершенно верно.
Все ваши все переговоры пишут и складывают на полку (в пакет Яровой).
Кто угодно может туда влезть - или подменив номер или на пути звонка.
Никакой защиты нет в ТФОП - подключайся и грей уши, а GSM все пишут кому не лень.
И еще - за звонки нужно платить!
И номер вам не принадлежит - его в любой момент могут забрать и передать другому.
Тейлифонная связь должна умереть как телеграф и азбука Морзе!
Мне каждый месяц звонят какие-то мошенники с официального номера Сбербанка и требуют внести платеж!
кредит не погасил? 😂
Не беспокойтесь, при тотальном безнале - контроле платёж будет вносится автоматически.
Это не мошенники, это искусственный интеллект Грефа выходит из под контроля.
Аааааа, так вот оно что.... Не зря телеграм блокировали 11!1! (нет)
P.S. Подделать звонок с номера 900 невозможно, с номера 8-800 изи.
Подделать можно.. ин агенты не дремлют... вопрос лишь в цене...
Triggered
Wasted
Как тебе такое, Герман Греф?
Как тебе такое, Олег Тинькофф?
по-моему, лишние заморочки: 90% наших обывателей поведётся на смс от абонента 9оо с текстом "ваша карта заблокирована сообщите её номер CVV код ответным сообщением"
На амазоне можно без cvv покупать
По смс проще найти концы, отправителя и т.п. А звонок абонент вряд ли всегда записывает.
https://youtu.be/WAuDJAIHn00?t=25
Ебоцкая душа))
Комментарий недоступен
Из интересного - пользуюсь банками активно лет 15 (альфа, Тинькофф постоянно, сити и Райфайзен - переодически) и мне ниразу не звонили. Но вот несколько месяцев назад был вынужден стать клиентом сбера - позвонили через пару месяцев после выпуска Карты. Совпадение? Не думаю.
Работают все подмены. Например тут: https://sip-system.com/voip/. При желании можно и аппарат купить, чтобы не через приложение звонить.
Щас насоветуешь. Это ж наеб ресурс))) отзывы почитай.
Аджайл во все поля
Каждый раз мошенники мне присылают счета за отплату ЖКХ, а ещё газ и телефон.
10 лет, как не являюсь клиентом сбербанка, а до сих пор звонят и смс с 900 пишут.
Вначале Сбербанк получает персональные данные, потом фото, потом голос, скоро отпечатки пальцев будут собирать, а потом это всё сольют или будет дыра в безопасности. Все данные достанутся мошенникам. Зачем вообще собирать столько данных, если не могут их защитить?
"будет дыра в безопасности" - ну хоть что-то будет в безопасности! (с)
Вот за это я их и ненавижу.
Особо приятно звонить из зарубежного роуминга с островов:)
"Если позвонивший представился сотрудником банка и попросил назвать личные данные или кодовое слово, лучше прекратить разговор и обратиться в банк самостоятельно..."
Самое печальное, что именно так пару раз мне банки и звонили. "Я из банка ***, скажите свои ***, мне необходимо вас идентифицировать для ***". Когда говоришь, что ничего называть не будешь - если хотят, могут сами назвать а ты подтвердишь - называют, да (что не меньшая тупость), и это действительно звонок из банка, действительно по текущему нужному вопросу.
Мне тоже звонили. Сначала даже повелся. Но после того как сотрудник сказал «а хотите я вам с номера 900 позвоню», я понял, что это развод. Не может сотрудник банка по своему желанию звонить с разных номеров
И как не связать эту эпидемию с подключением Сбера напрямую к СОРМ.
https://www.banki.ru/news/lenta/?id=10836574
что вы переживаете. сейчас базу биометрическую соберут, продадут и даже больше звонить не будут. просто снимут все без вас и все
Мы никогда и нигде такого не утверждали! Что за чушь пишете?! Какие "легко купить базы данных"? Мы делали отчет по "пробиву" (https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html), это не продажа баз данных. Если не способны правильно цитировать, то лучше вообще не пытайтесь даже. Коммерсантъ нашу информацию процитировал совершенно корректно, а тут какой-то фейспалм.
Комментарий недоступен
Подменить номер в современном мире довольно просто) Даже есть готовые симки с подменой, операторы не проверять соответствия номеров
Однозначно! 100% слив инфы. К тому же сбер - лакомый кусочек с огромной базой финансово неграмотных бабулек. Которых развести вообще не проблема.
Что-то пошло не так...
Если на телефоне жертвы стоит вредоносное ПО, оно теоретически может сливать инфу из смсок о транзакциях, а так же принимать звонки по собственному протоколу, показывая любой callerId. И через сеть операторов такой звонок не отследить и не заблокировать.
Фак зе системс
Блокируют, да. Тогда получается, что сотрудники банка сами звонят. Зачем сбер себя закапывает такими утверждениями?
Хорошая статья,необходимо напоминать о жуликах,только сомнительно что без сотрудников сбера происходит,базы откуда берутся.насчет обзвона тоже несовсем правда,обзванивают "холодный дозвон" не отобьешься
Поделились данными с ФСБ.
«Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка»...»
А интернет и Telegram разные вещи? Или это из-за того, что в ТГ много террористов)
«Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка»,
Как же я устал от всего этого дерьма
Безопасность в Сбербанке на нуле. Украв телефон клиента со Сбером, можно и перевести деньги с его счетов по СМС — я о таком не слышал ни с каким другим банком России (а отключить услугу Мобильного банка нельзя, не потеряв возможность оплачивать в Интернете вообще). Мошенники могут позвонить клиенту с номера банка — это как вообще? Банк должен сделать всё, чтобы избежать использования своего номера мошенниками, или платить всем пострадавшим компенсации. Вместо этого Сбербанк отвечает, что вопрос о том, как получилось использовать его номера — это вопрос к телефонным компаниям. Такой "стрелочный" подход, где никто ни за что не отвечает, очень удобен для мошенников.
Да не то что украсть, а просто меняешь номер, в сбер пишешь заявление, что бы старый отвязали и новый привязали. Новый привязывают, а старый продолжает так же числиться с системе за твоим счетом. Перестаешь пользоваться старым номер, его перепродают и новый владелец радостно управляет твоим счетом. Пару лет назад такая фигня была.
Перечитал статью несколько раз, но не понял, в чем именно процесс мошенничества:
- звонят предупредить о какой-то фигне с номера банка
- все обо мне знают и сами называют данные
Это же обычные звонки, какие делают сами сотрудники банков
Они хотят узнать cvc
код
Хм. Альфа банк снчала звонит и аросит разрешения на блокировку подозрительной операции.
Сегодня звонили с 84953690231 видимо на поток значительный поставлено
В телеграм-каналы встроили покупки?
Из за постоянных адовых движух по карте сбера между десятками физлиц в день мне и сам сбер звонит постоянно.
Отправляются в пешее эротическое путешествие с любым вопросом кроме как "вас не взломали случаем?"
Я и сотруднику то банка не обязан ничего объяснять.
Неправда,звонят с посторонних номеров или похожих. Но никак не с официальных ))
Мне тоже недавно звонили. Мошенника выдала интонация. Он был явно без опыта общения с клиентами по телефону.
кидаться предположениями почему так вышло не имеет смысла. главное - посылать подальше таких "сотрудников", которые звонят КЛИЕНТУ и просят идентифицировать личность (ну бред же). Лучше самому в банк перезвонить, если есть сомнения какие-то
Проблема в том, что вы при должной бдительности можете избежать проблем (наверное), но в Сбербанке очень много клиентов, которые достаются ему благодаря почти монопольному положению (в том смысле, что часто его карты выдаются по умолчанию) — среди них пенсионеры и т.д. — даже если многие клиенты будут бдительны, часть попадётся, а мошенникам и этой части достаточно. Поэтому проблему нужно решать в первую очередь на уровне банка.
В сети десятки форумов с отзывами и проверками, несколько:
https://board1.ksivi.bz/threads/14861/
https://bhf.io/threads/502506/
https://probiv.biz/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie-na-xho-ru.42525/
https://vlmi.su/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie-na-xho-ru.24014/
https://dublik.at/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie.126008/
https://lolzteam.net/threads/588593/
http://migalki.pw/forum/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie-na-xho-ru.63234/
+74953691375 Это мошенники! Звонили от имени службы безопасности Сбербанка, якобы надо предотвратить подозрительную транзакцию. Просили номер карты или номер договора.
Будьте бдительны! Никому не сообщайте никаких номеров карт, паролей СМС-сообщенй, личных данных, никаким службам безопасности банка. Это Мошенники!
Если мошенники представляются сотрудниками Сбербанка, звонят с номеров Сбербанка и имеют доступ к информации, которая доступна только сотрудникам Сбербанка, то, может, эти мошенники и есть сотрудники Сбербанка?
Мне тоже звонили...Но самое стремное, что практически сразу после того, как на счет положил крупную сумму. Благо, чуйка сработала...Все по схеме. С вашего счета пытались провести списание. Я сказал, что у меня подключен мобильный банк и что никаких операций не было. После чего они повесили трубку и больше не звонили. Видимо ищут совсем лохов и не тратят время на тех, кто более менее в теме...
https://xho.ru
Подмена номера и флуд
Подмена номера телефона при звонках. Звоните с любых номеров, по всему миру!
При подключении к нашим серверам мы не отслеживаем Ваши звонки и логи.
Если нас спросят, мы просто не сможем ответить.
Многоканальные сервера для флуда. Мощный флуд, с удобным управлением по телефону.
Без установки программ, безопасно и надежно!
Вообще похоже на наброс. Коммерсант вообще любит набрасывать на банки, альфа с ним по этому поводу судилась даже успешно.
Но здесь всё сделано грамотно. Никаких опровержимых фактов в заметке нет (ведь никто не будет спорить с тем, что мошенники звонят), но осадочек после прочтения остаётся.
Все истории про 'пробивальщиков' данных в банках сводились к тому, что ребята брали деньги и исчезали.