Мошенники продолжают применять схему с предположительным использованием голосового помощника «Сбера» для получения финансовых данных потенциальных жертв. История банковского клиента, о котором злоумышленники получили больше информации, чем сам он где-либо раскрывал, опубликована накануне на vc.ru.
Автор поста сообщил, что вступил в диалог с аферистами, которые позвонили от имени «службы безопасности СберБанка» («было свободное время», пояснил он) и, как можно понять из рассказа, пытались реализовать схему с якобы попыткой неких лиц несанкционированно перевести деньги с его счета. Зная, что реальный остаток по его картам составлял меньше 50 рублей, главный герой истории решил назвать мошенникам другую цифру — 350 тыс. рублей, сумма якобы была предназначена для покупки авто. В итоге ему сообщили, что таких денег у него на карте нет, назвали последние цифры номеров карт и точную сумму остатка, а также обвинили в предоставлении ложной информации «сотруднику банка».
В попытке разобраться, в том числе с сотрудниками банка, как такая информация могла «утечь» на сторону, автор сообщения пришел к выводу, что «виноват робот». Как следует из предположительной схемы, описанной попавшим в эту историю клиентом «Сбера», во время его общения с «младшим сотрудником» сообщник последнего звонит на банковский номер 900, подставляя номер жертвы в качестве исходящего. «Там робот предлагает продиктовать мне остаток по картам, просит назвать номер; если назвать номер наугад, то робот дружелюбно сообщает, что такой карты нет, и называет номера всех действующих карт <…>. Далее называешь номер любой из карт, и он сообщает тебе остаток», — написал автор поста.
«Новые вопросы к «Сберу»: почему сотрудники не знают, что так можно? Почему вообще так можно?» — заключает он.
Напомним, Банки.ру еще в 2019 году писал о том, как мошенники «пробивают» данные с помощью полезных сервисов вроде голосового помощника СберБанка, эту лазейку обнаружил сотрудник оператора связи. Как пояснялось, мошенники используют специальные программы, чтобы их звонок поступал в кредитную организацию как будто с номера жертвы. Для авторизации бывает достаточно назвать последние цифры карты клиента, которые мошенник может «пробить» каким-либо способом. В ходе демонстрации схемы IT-специалистом на примере нескольких карт робот лишь один раз попросил код клиента.
В СберБанке ранее признавали риски, связанные с идентификацией клиента по последним цифрам карты, и заявляли, что анализируют возможные способы более надежно защитить клиентов.
Как и упомянутая статья 2019 года, материал носит информационный характер и публикуется с целью предупреждения случаев мошенничества в финансовой сфере.
Комментарии
а если это еще увеличить на количество участников этой эко системы - то картина малоприятная.
куча без контрольного доступа и использования информация и текучка кадров.
Сливают инфу налево и направо. А г-н Кузнецов рассказывает сказки по телеку о защищенности клиентов Сбера.