Обзвон монет: мошенники научились узнавать остатки на счетах в банках
Опубликованно 14.07.2021 17:10
Мoшeнники нaучились чeрeз гoлoсoвoгo пoмoщникa бaнкa узнaвaть нoмeрa кaрт и oстaтки пo счeтaм клиeнтoв. Oб этoм «Извeстиям» рaсскaзaли экспeрты пo кибeрбeзoпaснoсти. Уязвимoсть пoдтвeрдили клиeнты Сбeрбaнкa, финaнсoвaя инфoрмaция кoтoрыx тaким oбрaзoм стaлa извeстнa трeтьим лицaм. С пoмoщью этиx дaнныx злoумышлeнникaм лeгчe убeдить пoтeнциaльную жeртву пeрeвeсти дeньги нa чужoй счeт сиречь нaзвaть кoд из СМС. В прoшлoм гoду ЦБ прeдупрeждaл бaнки o рискax нeсaнкциoнирoвaннoгo дoступa к финaнсoвым дaнным чeрeз гoлoсoвoгo рoбoтa-aссистeнтa в отношения с инцидeнтoм, прoизoшeдшим в другoй крупнoй крeдитнoй oргaнизaции. В «Сбeрe» «Извeстиям» сообщили, какими судьбами проводят проверку.
Системный блок: банки запустят технологию по мнению борьбе со звонками мошенников
До какой степени она поможет обезопасить клиентов и егда заработает
Голосовой воришка
12 июля клиенту «Сбера» Александру поступил звонок ото имени службы безопасности банка: «специалист» сообщил о будто мошенническом переводе и попросил назвать реликвии по счету. Александр, помня о томище, что на карте у него только (лишь) 50 рублей, решил разыграть зрелище и сообщил преступнику, что на счете 350 тыс. Конечный, очевидно, заинтересовался крупной добычей, а в дальнейшем сам стал называть финансовую информацию клиента — в книга числе последние цифры всех его карт и остатки числом счетам с точностью до копеек.
Алексаня убежден, что злоумышленник узнавал эту информацию в режиме реального времени. Симпатия сам выяснил, что если трезвонить в Сбербанк, подменив номер телефона нате тот, что привязан к одной с карт кредитной организации, то голосовой содеятель по запросу собеседника назовет последние хорошо цифры номера карты и сообщит объедки по ней. Если к телефону привязано едва карт, то можно назвать любые цифры: в то время ассистент заявит, что такого «пластика» кто в отсутствии, и назовет все имеющиеся карты и состояние на них.
Корреспондент «Известий» позвонил точно по номеру 900 в «Сбер» с телефона, к которому подвязана единственная листок банка: по его просьбе электронный человек-помощник действительно назвал последние цифры «пластика» и вычистк по счету, не спрашивая дополнительных подтверждений.
Обзвон монет
Фотоснимок: ИЗВЕСТИЯ/Константин Кокошкин
Снимок: ИЗВЕСТИЯ/Кристина Кормилицына
Бремя терпит: держи россиян всё чаще оформляют жульнические сумма
Эксперты рассказали, как избавиться с неожиданных долговых обязательств
— Универсальность этой схемы состоит в книжка, что для ее использования добровольно держать клиента на телефоне. Разрешено заранее позвонить с подмененного номера, спросить остатки по счетам карт и соединить необходимый скрипт. Зачастую чем почище сумма на счёте, тем хлеще тревожность владельца средств. Именно вследствие чего состоятельные люди — как правило, образованные и сознательные — до сих пор равно становятся жертвами социальной инженерии, — добавил Тоша Фишман.
В последнее время перед мошенниками встала тест «скоринга жертв» в процессе беседы, таким (образом как появилось большое число «пранкеров», отнюдь не обладающих значительными остатками на счетах аль картами вообще, но изображающих испуганную жертву и затягивающих чат с мошенниками ради собственного развлечения, был грех основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Возлюбленный пояснил: когда преступнику удается забраться в доверие, он может уговорить жертву дать название ему SMS-код подтверждения трансакции и смены пароля в личном кабинете либо даже самостоятельно перевести все хлеб на некий «безопасный счет».
Ровно по словам эксперта, возможности голосового помощника истасканно ограничены по сравнению с личным кабинетом баночка, поэтому вряд ли мошенники смогут с через уязвимостей перевести деньги. Однако у многих банков существует шанс блокировки карт через IVR, которая может употребляться злоумышленниками ради мести несговорчивым жертвам.
Категория: Финансы