23 июля клиентке Сбербанка позвонил мошенник, который представился Довлатовым Дмитрием Николаевичем, младшим специалистом технического отдела кредитной организации. Об этом она рассказала "РГ". Злоумышленник сообщил, что на рассмотрении банка находится ее заявление от 2001 года, предмет которого - подключение нового финансового номера (от действующего отличается на 4 цифры) для получения пуш- и смс-уведомлений по карте, а также кодов доступа в рамках финансовых операций, подтверждающих платежи. Дмитрий Николаевич уточнил, что заявление было подано в отделении кредитной организации на улице Братиславская,16, корпус 1. По этому адресу, действительно находится отделение Сбербанка. Клиентка сообщила, что она перезвонит в банк, и повесила трубку.
В данном случае женщина поступила абсолютно правильно, но так действуют не все клиенты, говорят специалисты по кибербезопасности. И если продолжать диалог с мошенниками, можно лишиться данных карт, которые в дальнейшем используются для вывода денег с "пластика".
"Опасность заключается в продолжении беседы, - комментирует руководитель аналитического центра Zecurion Владимир Ульянов. - Есть риски, что начнется что-то вроде "для отмены заявления назовите свое кодовое слово..." и т. д. Поэтому вне зависимости от контекста беседы, если не вы звонили, никаких данных называть нельзя. Если очень хочется, то узнать, по какому добавочному можно связаться с сотрудником для решения вопроса и перезвонить самостоятельно. Нельзя принимать возражения вроде "мы работает только на исходящих звонках". В крайнем случае надо не полениться дойти до отделения банка и прояснить ситуацию. Да, неудобно, но когда речь идет о сохранности денег, приоритет лучше отдать безопасности, чем удобству".
Директор департамента анализа защищенности Digital Security Глеб Чербов отметил, что арсенал телефонных мошенников в плане вариативности сценариев и предлогов для отъема средств у населения поистине безграничен.
"Тем не менее сценарий сводится к нескольким составляющим, - пояснил Чербов. - Во-первых, это психологическое давление на жертву, описание страшных вариантов исхода, если срочно не предпринимать какие-то действия, диктуемые мошенником. Далее злоумышленник потенциально может владеть любыми данными о клиенте, такими как паспортные данные, информация о счетах, остатки по счетам, последние транзакции и т.п. или как минимум создать такую видимость, используя частичные данные. В современной действительности человеку стоит принять, что несмотря ни на какие организационные, технические или даже законодательные меры, направленные на сохранение информации о нем в тайне, нужно быть готовым к наихудшему варианту развития событий, где злоумышленники знают о нем больше, чем он сам".
"Мошенники могут совершать звонки и присылать СМС, подделывая номер, поэтому не стоит питать иллюзий насчет подлинности звонящего, - резюмировал эксперт. - Злоумышленники всегда вынуждают жертву произвести какие-то действия от сообщения одноразового кода до похода к банкомату; делать этого, очевидно, не стоит. Если рассматривать конкретно описанный случай, клиентка банка поступила абсолютно верным образом. Как только вам поступает звонок из банка, следует в одностороннем порядке обрывать диалог при первом подозрении, что вами пытаются манипулировать или запугать. Смело вешайте трубку и самостоятельно звоните в банк по номеру из договора или с оборотной стороны карты".
По словам представителей пресс-службы ЦБ, чтобы не стать жертвой мошенника необходимо помнить, что никогда и ни в коем случае нельзя сообщать незнакомым людям, кем бы они не представлялись, либо вводить на сомнительных ресурсах данные банковской карты, коды из СМС, секретные слова.
"Также нельзя переводить деньги куда бы то ни было по указанию незнакомых людей, даже если они представляются сотрудниками банка, правоохранительных органов или сотрудниками компаний с известными брендами", - указали официальные представители регулятора.
В Сбербанке не ответили на запрос "РГ".