МОСКВА, 15 июля. /ТАСС/. Мошенники научились использовать сервисы Сбербанка по открытию счетов, чтобы отправлять потенциальным жертвам в нужный момент СМС-сообщения с официального номера банка "900" для подтверждения подлинности звонка. Об этом сообщают пользователи в социальных сетях, также такую возможность ТАСС подтвердили в кол-центре кредитной организации.
В пресс-службе Сбербанка ТАСС сообщили, что кибермошенники не могут звонить или отправлять СМС-сообщения с телефонных номеров банка клиентам, включая короткий номер 900, и сейчас кредитная организация подобных случаев не фиксирует.
Однако мошенники обманывают жертв при помощи сервиса по дистанционному резервированию расчетного счета для индивидуальных предпринимателей, с помощью которого третьи лица, зная номер мобильного телефона, через заполнение простой анкеты могут сделать так, что клиент Сбербанка может получить в любой момент СМС-сообщение с номера 900.
Изначально злоумышленник связывается с клиентом Сбербанка, представившись сотрудником службы безопасности, и сообщает о несанкционированной операции по его счетам, а также о ряде неудачных попыток входа в интернет-банк. Чтобы "обезопасить" средства гражданина, мошенник предлагает открыть резервный счет в банке, но предварительно просит жертву пройти "верификацию", назвав номер банковской карты и срок ее действия, и таким образом получает конфиденциальную платежную информацию.
Если гражданин отказывается сообщать данные банковской карты, мошенник пытается убедить жертву, что он действительно является сотрудником банка. Для это он предлагает направить клиенту СМС-сообщение с номера 900 для открытия "резервного счета". Жертва в этот же момент действительно получает сообщение с короткого номера Сбербанка с предложением услуги "Дистанционного резервирования счета" и код для подтверждения номера. Примечательно, что мошенник специально акцентирует внимание на том, что данный код ему не нужно сообщать и таким образом еще больше вводит жертву в заблуждение.
В кол-центре Сбербанка подтвердили ТАСС, что через сайт сервисов Сбербанка любой человек, зная номер мобильного телефона, может "направить" СМС-сообщение с номера 900. "Какие-то данные у них [мошенников] есть - номер телефона - и с помощью него они вам сообщение направили... Это может сделать любой человек, неважно сотрудник или нет. Это сообщение сформировано от банка с помощью номера телефона и каких-то других данных, которые у них есть", - сообщил оператор и подчеркнул, что для подтверждения подлинности звонка в такой форме настоящие сотрудники банка к клиентам не обращаются.
Число кибермошенников растет
Проблеме кибермошенничества с каждым годом уделяется все больше внимания. Сегодня преступники чаще всего используют методы социальной инженерии, когда путем различных уловок эксплуатируется человеческая доверчивость и жертвы во многих случаях сами переводят средства злоумышленникам. Так, по данным Сбербанка и специализирующейся на кибербезопасности дочерней компании Bi.Zone, доля социальной инженерии по объему хищений денег в 2019 году выросла до 90% от всех видов кибермошенничеств в России. При этом, как отмечают многие эксперты, в период пандемии коронавируса число попыток кибермошенничества значительно возросло.