Как известно российские мошенники не дремлют, о чём много раз сообщалось, в том числе, и этом форуме mmgp. Но помимо самих плохих людишек, выясняется, что ещё и наши банки могут оказывать им помощь в этом.
Так, на известный многим ресурс новостей о финансах, недавно обратился представитель одного оператора связи, который заявил, что у голосового робота Сбербанка есть уязвимость и с её помощью мошенники могут узнать баланс вашей карты и все последние операции по ней. А узнав такую важную информацию, затем можно с помощью социальной инженерии так обработать свою жертву, что она сама отдаст вам с карты свои деньги.
Он пояснил как этот трюк сейчас работает.
Установив на свой компьютер специальное ПО, злоумышленник звонит на бесплатные телефоны Сбербанка. В колл-центре Сбербанка этот звонок поступает уже как бы с номера клиента-жертвы (то есть происходит подмена телефонного номера). Робот видит "номер клиента" и отвечает на входящий звонок. Далее он просит выполнить авторизацию, а для этого надо назвать последние 4 цифры на карте, а это сейчас не проблема, ведь "черный" рынок забит этой информацией — только плати. Всё — злоумышленнику остается узнать только реальный баланс карты и разрешенные 5 последних операций по ней. Ну а затем, оперируя этими цифрами, он просто как какой-то Копперфильд будет "удивлять" вас знанием дел на вашем текущем карточном счету в Сбербанке и всеми способами вытягивать с вас деньги, конечно, утверждая, что он звонит вам из банка.
В таком обмане мошенникам особо помогают так называемые "облачные АТС" - это сейчас удобно, просто и быстро.
В Сбербанке в ответ на просьбу журналистов дать свои комментарии, что как такое может быть, заявили, что говорить на эту тему они не будут. Хотя ранее один из руководителей этой кредитной организации, а именно господин Кузнецов открыто заявлял, что авторизация звонящего по последним цифрам карты — это действительно окно для мошенников, чтобы узнать баланс по действующей карте. Он также "успокоил", что работа в этом направлении ведётся и мол скоро "зашьем" и эту прореху тоже.
Между тем, специалисты признают, что у мошенников есть несколько способов получить "заветные" 4 цифры вашей карты. Во-первых, те кто бросает после тех же покупок чеки делают это зря — именно там можно узнать эту информацию. Во-вторых, кинув на чужого номер телефона привязанный к карточному счету немного денег, у вас также появятся последние 4 цифры любой карты. В-третьих, эту информацию можно просто купить оптом в Даркнете.
Что интересно, в данном случае Сбербанк сам же ранее предупреждал, что социальная инженерия является сейчас главным инструментом мошенников и в 79% случаев жертвы попадают на крючок и фактически сами отдают мошенникам свои деньги.
А раз вы сами отдали деньги неизвестно кому (то есть совершили операцию в его пользу) соответственно, вы сами же раскрыли конфиденциальную информацию по карте или скомпрометировали её и в таком случае банки умывают руки, прикрываясь соответствующим пунктом договора банковского обслуживания с вами. То есть они спокойно могут вам и не возвращать пропавшие деньги, что часто и делают.
А Сбербанк так вообще заранее прикрылся удобным для него (со всех сторон) пользовательским соглашением относительно приложения "Сбербанк Онлайн", вписав туда формулировку "даже если банку было известно о возможности такого ущерба". Мол наш голосовой робот — это просто типа железка с компьютерными мозгами и он же не осознает с кем он там беседует. Психики у него нет — понимаешь какая проблема!
Ну и в конце можно пояснить, что если бы у Сбербанка была бы биометрическая идентификация по голосу, то мошенники не смогли бы обмануть голосового робота, но Сбербанк пока упорно не желает внедрять её у себя. Почему? Ну мол время ещё не пришло, если верить их объяснениям. Ой ли?
По материалам источник
https://text.ru/antiplagiat/5d19644d32685
Последнее редактирование: