Номер Сбербанка 900 не является полностью безопасным

Дата: 15.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Номер Сбербанка 900 не является полностью безопасным

Киберпреступники активно эксплуатируют сервисы Сбербанка по созданию счетов для направления клиентам банка в определенные моменты SMS-сообщений с основного номера финансовой организации 900, подтверждая тем самым, что звонящий является действующим специалистом банка.

Данная информация была подтверждена службой безопасности Сбербанка, но специалисты также сообщили, что преступники не способны самостоятельно позвонить, отослать SMS с официальных номеров, в том числе и с 900. На данный момент случаев мошенничества, связанных с самостоятельной отправкой СМС или поступлением звонков с номера 900 не фиксируется.

Но обман простых клиентов Сбербанка состоит в том, что при использовании сервиса по удаленному резервированию счета для ИП киберпреступники, имея информацию о телефонном номере потенциальной жертвы, за счет стандартного заполнения анкеты делают так, что жертве в определенный момент приходит SMS с 900 от банка.

На первом этапе преступник звонит жертве, называется специалистом отдела безопасности, рассказывает, что по счетам клиента проводятся несанкционированные операции, идут попытки входа в «Сбербанк. Онлайн». Чтобы сохранить средства жертвы, киберпреступник предлагает услугу по открытию резервного банковского счета, но для этого требуется верифицироваться, озвучив номер дебетовой или кредитной карточки, срок ее действия. Это позволяет злоумышленнику получить необходимые платежные данные.

Если жертва не озвучивает данные с карты, то злоумышленник парирует, говоря, что сейчас для создания резервного счета придет соответствующая СМС с номера 900. Сразу после этого клиент Сбербанка получает реальную СМС с номера 900, в которой предлагается услуга «Удаленного резервирования счета», код для подтверждения действия. Важно, что преступник делает акцент на том, что присланный код сообщать не стоит, за счет чего жертва вводится в заблуждение, а после чего и передает платежные данные.

В колл-центре Сбербанка сообщают, что сейчас каждый пользователь с помощью онлайн-сервисов банка, зная телефонный номер, может направить на него SMS, которое придет с номера 900. В Сбербанке знают о подобных попытках мошенничества, но пока неизвестно, как будет реализована защита от таких мошеннических схем.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.