Номер Сбербанка 900 не является полностью безопасным

Дата: 15.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Киберпреступники активно эксплуатируют сервисы Сбербанка по созданию счетов для направления клиентам банка в определенные моменты SMS-сообщений с основного номера финансовой организации 900, подтверждая тем самым, что звонящий является действующим специалистом банка.

Данная информация была подтверждена службой безопасности Сбербанка, но специалисты также сообщили, что преступники не способны самостоятельно позвонить, отослать SMS с официальных номеров, в том числе и с 900. На данный момент случаев мошенничества, связанных с самостоятельной отправкой СМС или поступлением звонков с номера 900 не фиксируется.

Но обман простых клиентов Сбербанка состоит в том, что при использовании сервиса по удаленному резервированию счета для ИП киберпреступники, имея информацию о телефонном номере потенциальной жертвы, за счет стандартного заполнения анкеты делают так, что жертве в определенный момент приходит SMS с 900 от банка.

На первом этапе преступник звонит жертве, называется специалистом отдела безопасности, рассказывает, что по счетам клиента проводятся несанкционированные операции, идут попытки входа в «Сбербанк. Онлайн». Чтобы сохранить средства жертвы, киберпреступник предлагает услугу по открытию резервного банковского счета, но для этого требуется верифицироваться, озвучив номер дебетовой или кредитной карточки, срок ее действия. Это позволяет злоумышленнику получить необходимые платежные данные.

Если жертва не озвучивает данные с карты, то злоумышленник парирует, говоря, что сейчас для создания резервного счета придет соответствующая СМС с номера 900. Сразу после этого клиент Сбербанка получает реальную СМС с номера 900, в которой предлагается услуга «Удаленного резервирования счета», код для подтверждения действия. Важно, что преступник делает акцент на том, что присланный код сообщать не стоит, за счет чего жертва вводится в заблуждение, а после чего и передает платежные данные.

В колл-центре Сбербанка сообщают, что сейчас каждый пользователь с помощью онлайн-сервисов банка, зная телефонный номер, может направить на него SMS, которое придет с номера 900. В Сбербанке знают о подобных попытках мошенничества, но пока неизвестно, как будет реализована защита от таких мошеннических схем.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

4 + 6 =