Саратовцев атакуют кибер-преступники, звонящие от имени службы безопасности Сбербанка.
Злоумышленники пытаются убедить абонента, что с его банковской карты была совершена попытка несанкционированного вывода средств и предлагают пройти процедуру идентификации карты, угрожая в противном случае ее заблокировать. Если гражданин поверит мошенникам, средства с его карты действительно будут уведены.
Как пояснили обратившиеся в «БВ» читатели, звонок поступил не с мобильного, а стационарного номера телефона, судя по коду — из Москвы. В ходе телефонного разговора ясно слышно, что у преступников действует целый колл-центр по получению сведений о банковских картах граждан, на фоне беседы слышны разговоры других «операторов» с потенциальными жертвами.
При этом в саратовском Сбербанке сообщение об опасности, с которым лично обратился к ним один из граждан, который получил подобный звонок, но проявил бдительность, предпочли проигнорировать. Владельцу карты предложили написать обращение в правоохранительные органы.
Единственное, что может сделать клиент Сбербанка, это сообщить о попытке мошенничества через банковский сайт, нажав соответствующую кнопку в разделе «Ваша безопасность». В сообщении можно в том числе оставить номер телефона, с которого поступил звонок от злоумышленников.Как рассказали «БВ» клиенты Сбербанка в Саратове, бдительность кредитной организации в основном касается действий самих вкладчиков. Так, в период обостренного внимания регулятора к банковским переводам имели место случаи блокирования переводов физлиц с карт Сбербанка на карты других российских банков. Чтобы выполнить перевод, гражданам приходилось объяснять сотрудникам колл-центра, кому и зачем они направляют средства. Подобные случаи прекратились только после ряда сообщений от возмущенных держателей карт на форум портала Банки.ру. Судя по сообщениям на форумах, где граждане обмениваются информацией о телефонных звонках мошенников, атака на держателей карт Сбербанка ведется приблизительно с конца февраля. Как отмечают авторы отдельных сообщений, данные об их номерах телефонов злоумышленники порой похищали из баз интернет-магазинов, где владельцы карт ранее совершали покупки. Во всех случаях мошенники пытались узнать у гражданина номер банковской карты, ее код, смс-пароли, которые генерируются при входе в систему Сбербанк-онлайн.
Как пояснили «БВ» в пресс-службе банка, работа по предотвращению случаев мошенничества ведется, прежде всего - с самими клиентами. Им регулярно поясняют, как отличить звонок от мошенника от реального звонка из банка. Прежде всего, настоящий сотрудник Сбербанка всегда знает, кому он звонит, и обращаться к клиенту будет по имени-отчеству. Никогда банковский работник не будет просить сообщить конфиденциальные сведения: полные реквизиты карты, ее номер ПИН- и CVV-код), CVC-пароли банка. Никаких операций с картой в телефонном разговоре сотрудник банка совершать никогда не потребует. Если такие просьбы звучат, значит на том конце провода мошенник.Сбербанк оказался не единственной организацией, от имени которой преступники в последние дни попытались добраться до средств граждан. Как пишет РБК, группа хакеров организовала рассылку на почтовые адреса предпринимателей от имени торговых сетей Metro и «Магнит». Эксперты отмечают, что это первая хакерская атака подобного рода - до сих пор кибер-преступники не маскировались так умело под популярные бренды и не применяли устройства формата «умные вещи», например роутеры, территориально расположенные в странах Латинской Америки и Европы. Всего кибер-нападению подверглись порядка 50 крупных российских компаний. В опасной корреспонденции содержалось вредоносное ПО, вирус-шантажист, кодирующий файлы на устройстве, с которого письмо было открыто, и требующий у пользователя выкуп на восстановление доступа. Ранее аналогичные хакерские рассылки делались от имени других торговых сетей, а также банков, в том числе Бинбанка и банка «Открытие». Как показывает статистика, по ссылкам в фишинговых письмах переходит порядка 27% их получателей. А если письмо пришло от имени реально существующей компании, доля попавшихся на удочку достигает 33%.
Как отмечает известный предприниматель и программист Евгений Касперский, основатель и гендиректор «Лаборатории Касперского», самое слабое звено в системе защиты любой информации, это любопытство пользователей, которые сами открывают опасные ссылки. Единственный метод борьбы с этим - образовательные программы, повышающие грамотность граждан в работе с информацией и их навыки кибер-безопасности.
