Što više banaka brine o sigurnosti svojih klijenata, prevaranti postaju snalažljiviji. Svake godine smišljaju nove načine za obmanjivanje građana i krađu novca. 2019. godina nije bila izuzetak. Kroz društvene mreže brzo se šire informacije o novoj prevarantskoj šemi, čiji su žrtve klijenti Sberbanke.
Kako rade prevaranti
Ako su raniji građani, najčešće, zbog nepažnje i lakovjernosti izgubili novac, onda se prevaranti 2019. trude da uspavaju budnost potencijalnih žrtava. Nova shema obmane toliko je vjerojatna da ljudi bez sumnje daju povjerljive informacije prevarantima. Klijenti Sberbanke objavljuju detaljne objave na društvenim mrežama o tome kako prevaranti rade.
Žrtvin telefon prima poziv navodno iz centra za podršku korisnicima Sberbank. Prevarant se ponekad predstavlja kao nadzornik ili službenik osiguranja. Pored toga, korisnik dobro poznatu kombinaciju brojeva vidi kao broj odlaznog poziva: +7 (495) 500-55-50 ili 900. Ti su brojevi naznačeni na poleđini plastične kartice i na službenoj web stranici kredita institucija.
Kada se razgovara s prevarantom, u pozadini se čuju zvukovi službe za podršku kupcima: razgovori drugih operatora, spominjanje Sberbanke, zahtjevi da ostanu na vezi.
Osoba se obavještava da se sredstva trenutno terete s njenog bankovnog računa. Sagovornik nudi verifikaciju broja kartice Sberbank i naziva je apsolutno tačno. Takođe, prevarant je upoznat sa punim imenom, prebivalištem, podacima o pasošu svoje žrtve. Ukratko, osoba gotovo da nema razloga sumnjati da joj se razgovara iz ureda finansijske institucije.
Dalje, radi dodatne distrakcije, postoji pojašnjenje razloga zbog kojih su prevaranti uzeli karticu u posjed: je li je klijent izgubio, koliko dugo koristi bankomat, je li nove brojeve povezao sa svojim ličnim računom. Istovremeno, "zaposlenik banke" u početku ne pokušava otkriti nikakve konkretne informacije, ne zanima ga CVV2 kod, koji su prevaranti uvijek pokušavali ugrabiti. Takođe zna tačan iznos na računu klijenta ili sa sigurnošću navodi najnovije transakcije karticama. I neprimetno dolazi do najvažnijeg - kodne reči, koja je neophodna ako klijent kontaktira Sberbank telefonom.
Ponekad koriste drugu verziju obmane. Ljudima se šalju SMS poruke sa zvaničnih brojeva Sberbanke o pokušajima povlačenja sredstava. Tada se "brižni zaposlenici" javljaju iz službe za podršku i traže od njih da imenuju isti kod iz SMS-a, kojim će ilegalna operacija biti otkazana. Zapravo, prijavljivanjem ovih podataka, klijent, naprotiv, gubi novac.
Koreni problema
Glavni razlog aktiviranja prevaranata je taj što su uspjeli ući u posjed ličnih podataka korisnika. Neki telegramski kanali otvoreno trguju ličnim podacima. Za 2-3 hiljade rubalja brojem telefona daju informacije o broju kartice i operacijama na njoj. Cijene podataka o pasošu su veće - od 5 hiljada. Čak prodaju i skenirane stranice pasoša, polise SNILS, TIN.
Specijalisti za informacionu sigurnost govore o curenju informacija kroz zaposlenike Sberbanke. Možda će tužilaštvo uskoro biti uključeno u početnu vezu u ovoj zločinačkoj šemi.
Kompanija DeviceLock, koja razvija softver za zaštitu ličnih podataka, ranije je najavila krađu podataka o klijentima drugih velikih banaka u Rusiji.
Što se tiče stvarnog broja Sberbanke s kojeg se primaju pozivi, banka je savjetovala da se za komentare obrati mobilnim operaterima. Prema stručnjacima, telefonski broj može se lažirati pomoću posebnih programa. Tehnički je moguće proći i sa prave linije Sberbank, ali prevaranti ne mogu presresti dolazni poziv. Mobilni operateri zauzvrat blokiraju krivotvorenje brojeva poput 900 ili 8-800.
Sigurnosni propisi
Kao odgovor na brojne žalbe, Sberbank je podsjetio kupce na jednostavna pravila kako se zaštititi od zadiranja prevaranata. Jedna od glavnih zabrinutosti je da zaposlenici u finansijskoj instituciji gotovo nikada ne zovu ljude sami. Najčešće automatski blokiraju kartice u slučaju sumnjivih radnji i čekaju da im vlasnik stupi u kontakt ličnim ili telefonskim pozivom u podružnicu kreditne institucije.
Kao što je ranije spomenuto, prevaranti mogu lažirati broj odlaznog poziva, ali ne mogu presresti dolazni poziv. Stoga uvijek trebate sami nazvati službu za podršku banke.
Sberbank još jednom podsjeća da nikada ne biste trebali davati podatke o kartici, kodne riječi, SMS sadržaj ili jednokratne lozinke. Na najmanju sumnju, razgovor je bolje prekinuti.
Uprkos široko rasprostranjenom publicitetu, Centralna banka samo prati situaciju. Prema menadžmentu, nema razloga za paniku, a problem nije postao široko rasprostranjen. Kao i svaka kreditna institucija, Sberbank stalno ažurira prednje sisteme za nadzor čiji je cilj procjena i praćenje sumnjivih financijskih transakcija.