Эксперты «Ъ» связывают мошенничества в отношении клиентов Сбербанка с инсайдом в банке

В соцсетях появились посты о том, что клиентам Сбербанка звонят с номеров банка 900 и +7 (495) 500-55-50, якобы чтобы предупредить о попытке несанкционированного списания средств с карты. В случае сомнений мошенники присылают собеседнику СМС с номера 900. При необходимости называют паспортные данные клиента, последние трансакции и остаток по счету. Специалисты по информационной безопасности, опрошенные «Коммерсантом», уверены, что это возможно исключительно в случае получения сведений нелегальным путем, например, покупкой данных у сотрудников.

Руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов утверждает, что «на сайтах в интернете, в телеграм-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету». Гендиректор Zecurion Алексей Раевский отмечает низкую мотивацию банков, потому что «ответственность за утечку банковской тайны довольно призрачна».

В Сбербанке заявили, что изучают новый тип мошенничества и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк, — пояснили в Сбербанке.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ отметили, что с 1 сентября 2017 года по 31 августа 2018 года центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере направил на блокировку 127 номеров сотовых телефонов и номеров, начинающихся на 8-800, а также более 100 массовых рассылок. Для обеспечения безопасности клиентов планируется взаимодействовать с операторами ip-телефонии и мессенджеров и телеком-провайдерами.

«Ъ» сообщает, что ранее о торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка уже передавала компания DeviceLock.

Эксперты добавили, что единственный вариант удостовериться, что звонивший — представитель банка — самим перезвонить в Сбербанк.