Если вам приходит SMS от банка, это не обязательно SMS от банка
Лента новостей
Аферисты называют практически все персональные данные клиента и даже отправляют SMS с номера кредитной организации
Журналисту Дарье позвонили якобы из службы безопасности ВТБ. Номер начинался с 8 800... — напоминает горячую линию. Звонивший, якобы сотрудник службы безопасности, сказал, что этот телефон указан в договоре.
Сообщили, что по карте Дарьи было несколько попыток подозрительных транзакций. Возможно, взломали личный кабинет. Задали ряд вопросов — например, не давала ли она кому-то свой PIN-код. Собеседник назвал номер карты и срок ее действия. Потом Дарье пришло SMS с официального номера ВТБ, с которого всегда приходят уведомления об операциях. Там код, который нужно ввести, чтобы запустить процедуру смены пароля в личном кабинете. Звонивший попросил ввести его в тональном режиме или озвучить его. Все очень правдоподобно. Тут Дарья случайно сбросила звонок, но ей тут же перезвонили.
Дарья журналист «Мне почему-то стало подозрительно. То ли то, что сотрудник звонивший говорил с каким-то акцентом странным. Я сказала: «Я, конечно, понимаю, что вам нужно верифицировать меня как держателя карты, но мне в свою очередь хотелось бы верифицировать вас. Я бы хотела позвонить в колл-центр ВТБ. Он сказал: «Если вы сейчас отключаетесь, то мы транзакции подозрительные ваши считаем действительными. И вам, скорее всего, придется потом перевыпускать свою карту. Он меня перевел на другую сотрудницу, которая говорит: «Я сейчас вам пришлю еще раз SMS с кодом повторным, потому что тот код действует в течение 10 минут». Эта сотрудница совершила главный прокол, потому что сказала: «Назовите мне этот код». Я говорю: «Я называть вам его не буду, потому что в самом SMS написано: «Никому не говорите этот код, даже сотруднику банка».
Дарья набрала колл-центр. Выяснилось, что никаких подозрительных транзакций не было. Почему SMS пришло с официального номера, в колл-центре ответить не смогли. В пресс-службе ВТБ радиостанции сообщили, что «сотрудники службы безопасности ВТБ не осуществляют подобные звонки клиентам банка, о чем указано на сайте банка в специальном разделе, где подробно описаны все правила безопасности. ВТБ ведет активную работу по информированию клиентов о правилах безопасной работы в дистанционных каналах обслуживания, регулярно осуществляет новостные рассылки с соответствующими рекомендациями, размещает необходимую информацию на своем интернет-сайте и в системе интернет-банка. Если вы стали участником подозрительной активности, просим немедленно обратиться в справочно-информационную службу ВТБ».
Но жулики с каждым днем мимикрируют все изобретательнее. Недавно Business FM рассказывала о подобных историях обмана клиентов Сбербанка.
Первое, что нужно знать: банк не будет звонить, если у вас взломали интернет-приложение. Банк просто заблокирует доступ туда. Приложение нужно только пользователю: если он не сможет войти — тогда сам и позвонит. Если совершены сомнительные транзакции, банк просто наберет и спросит: мы заблокировали ваши сомнительные транзакции. Чтобы их разблокировать, нужно подтвердить, что это делали вы. Отвечаете «да» — банк спросит кодовое слово. Отвечаете «нет» — банк вообще не будет проводить никакую верификацию, а просто заблокирует операцию, говорит руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies Павел Новиков.
Павел Новиков руководитель группы исследований безопасности телекоммуникационных систем компании Positive Technologies «Когда злоумышленники сказали, что сейчас вам придет код, они в этот момент просто зашли на сайт в интернет-банк от вашего имени, залогинились и инициировали процедуру сброса пароля. То есть нажали «восстановить пароль», в это время сказали: «Вам сейчас придет пароль». И вам действительно приходит пароль от настоящего банка. То есть это не злоумышленники шлют. Ничего они не подделывают».
Не исключено, что схема даже проще: аферисты могли воспользоваться сервисом, который позволяет отобразить у абонента, которому звонят, любой номер. С SMS-сообщениями такая история тоже реальна, говорит член Ассоциации руководителей службы информационной безопасности Александр Токаренко.
Александр Токаренко член Ассоциации руководителей службы информационной безопасности «Они пытаются навязать клиенту, чтобы он произвел действие якобы от своего имени в системе, которая уже или находится под контролем, или как промежуточная прокладка, где они могут перехватить данные. Соответственно, дальше уже использовать для взлома, для действий от имени клиента. Потом они выведут деньги со счетов, и доказать, что это сделали злоумышленники, будет очень сложно. Щит и меч развиваются параллельно. В данном случае меч вышел вперед, и нужно сейчас изготавливать какой-то щит новый».
Меч — это всевозможные вариации таких якобы банковских историй, которые эксперты называют «социальной инженерией». Мошенники взламывают не компьютерные системы, а человека: воссоздают вокруг него мир, к которому он привык.
А единственный вариант щита пока — бдительность. Когда вам звонят из якобы банка с любыми подобными предложениями, лучше туда перезвонить самому.