Откуда мошенники знают баланс счета в сбербанке
Перейти к содержимому

Откуда мошенники знают баланс счета в сбербанке

  • автор:

Обзвон монет: мошенники научились узнавать остатки на счетах в банках

Мошенники научились через голосового помощника банка узнавать номера карт и остатки по счетам клиентов. Об этом «Известиям» рассказали эксперты по кибербезопасности. Уязвимость подтвердили клиенты Сбербанка, финансовая информация которых таким образом стала известна третьим лицам. С помощью этих данных злоумышленникам легче убедить потенциальную жертву перевести деньги на чужой счет или назвать код из СМС. В прошлом году ЦБ предупреждал банки о рисках несанкционированного доступа к финансовым данным через голосового робота-ассистента в связи с инцидентом, произошедшим в другой крупной кредитной организации. В «Сбере» «Известиям» сообщили, что проводят проверку.

Системный блок: банки запустят технологию по борьбе со звонками мошенников
Насколько она поможет обезопасить клиентов и когда заработает

Голосовой воришка

12 июля клиенту «Сбера» Александру поступил звонок от имени службы безопасности банка: «специалист» сообщил о якобы мошенническом переводе и попросил назвать остаток по счету. Александр, помня о том, что на карте у него всего 50 рублей, решил разыграть спектакль и сообщил преступнику, что на счете 350 тыс. Последний, очевидно, заинтересовался крупной добычей, а позже сам стал называть финансовую информацию клиента — в том числе последние цифры всех его карт и остатки по счетам с точностью до копеек. Александр убежден, что злоумышленник узнавал эту информацию в режиме реального времени. Он сам выяснил, что если звонить в Сбербанк, подменив номер телефона на тот, что привязан к одной из карт кредитной организации, то голосовой помощник по запросу собеседника назовет последние четыре цифры номера карты и сообщит остаток по ней. Если к телефону привязано несколько карт, то можно назвать любые цифры: тогда ассистент заявит, что такого «пластика» нет, и назовет все имеющиеся карты и средства на них.

Корреспондент «Известий» позвонил по номеру 900 в «Сбер» с телефона, к которому подвязана единственная карта банка: по его просьбе робот-помощник действительно назвал последние цифры «пластика» и остаток по счету, не спрашивая дополнительных подтверждений.

Обзвон монет: мошенники научились узнавать остатки на счетах в банках

Фото: ИЗВЕСТИЯ/Константин Кокошкин

Контора спишет: Россию захлестнула эпидемия псевдолизинга
Эксперты указывают на необходимость принятия поправок в закон «О лизинге»

Сбербанк проводит проверку представленной информации, сообщили «Известиям» в кредитной организации, добавив, что в настоящий момент указанной проблемы не обнаружено. Осенью 2020 года подразделение ЦБ по кибербезопасности (ФинЦЕРТ) направило в кредитные организации письмо, в котором сообщалось об использовании мошенниками интерактивного голосового помощника (IVR) для получения информации об остатках на счетах в одном из банков. Звонящему достаточно было использовать подмену номера, а также назвать последние четыре цифры карты, писал тогда РБК. В Банке России сообщали, что уязвимость появилась из-за несоответствия рекомендациям регулятора: если клиентов по телефону обслуживает робот, необходимо использовать дополнительный параметр аутентификации звонящего, например секретный код. «Известия» направили запрос в ЦБ. Источник, знакомый с ситуацией, сообщил, что речь в письме ЦБ шла не о «Сбере», а о другом крупном розничном банке. «Известия» тогда писали, что в начале сентября 2020-го клиентам Райффайзенбанка массово поступали звонки от мошенников, которые знали актуальные остатки по их счетам.

Время денег: чаще всего мошенники звонят россиянам днем во вторник
В этот период граждане обычно погружены в дела и хотят быстрее разобраться с посторонними вопросами

Непустой звон

В Росбанке «Известиям» сообщили: чтобы узнать остаток по счету у голосового помощника, клиенту нужно позвонить в кредитную организацию со своего номера телефона, пройти по звуковому меню, ввести часть номера карты. В крымском РНКБ робот-ассистент предоставляет информацию о количестве денег на счёте, если гражданин звонит с доверенного номера телефона, указанного им в банке, при условии ввода части реквизитов карты. Для того чтобы узнать остаток в «Тинькофф», звонящему нужно пройти идентификацию вне зависимости от номера, с которого поступил вызов, сообщили в банке, добавив, что факторы проверки могут варьироваться в зависимости от ситуации: сверка по голосу или по персональным данным, а также — с помощью дополнительных вопросов от оператора. В УБРиР заявили, что вовсе не позволяют клиентам узнать баланс через робота-ассистента.

Аутентификация с помощью телефонного номера, привязанного к карте — базовый способ, который используют многие банки, знает технический директор компании RuSIEM Антон Фишман. Он напомнил, что в соответствии с рекомендациями ЦБ для аутентификации по телефону следует использовать два фактора, однако не все учли предложения регулятора. Эксперт подчеркнул, что уязвимость Сбербанка намного опаснее, чем та, о которой ЦБ предупреждал в прошлом году: тогда нужно было знать последние четыре цифры карты, то есть преступникам нужна была база данных клиентов. А сейчас вообще ничего, кроме номера телефона гражданина, знать не нужно.

Обзвон монет: мошенники научились узнавать остатки на счетах в банках

Фото: ИЗВЕСТИЯ/Кристина Кормилицына

Бремя терпит: на россиян всё чаще оформляют жульнические кредиты
Эксперты рассказали, как избавиться от неожиданных долговых обязательств

Универсальность этой схемы состоит в том, что для ее использования необязательно держать клиента на телефоне. Можно заранее позвонить с подмененного номера, узнать остатки по счетам карт и составить необходимый скрипт. Зачастую чем больше сумма на счёте, тем больше тревожность владельца средств. Именно поэтому состоятельные люди — как правило, образованные и сознательные — всё равно становятся жертвами социальной инженерии, — добавил Антон Фишман. В последнее время перед мошенниками встала задача «скоринга жертв» в процессе беседы, так как появилось большое число «пранкеров», не обладающих значительными остатками на счетах или картами вообще, но изображающих испуганную жертву и затягивающих разговор с мошенниками ради собственного развлечения, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил: когда преступнику удается войти в доверие, он может уговорить жертву назвать ему SMS-код подтверждения трансакции и смены пароля в личном кабинете или даже самостоятельно перевести все средства на некий «безопасный счет». По словам эксперта, возможности голосового помощника обычно ограничены по сравнению с личным кабинетом банка, поэтому вряд ли мошенники смогут с помощью уязвимостей перевести деньги. Однако у многих банков существует возможность блокировки карт через IVR, которая может использоваться злоумышленниками ради мести несговорчивым жертвам.

Неизвестный перевел на мою карту деньги. Что делать?

Неизвестный перевел на мою карту деньги. Что делать?

Переводы с карты на карту — одна из самых популярных банковских услуг у россиян. В год граждане отправляют друг другу десятки триллионов рублей, и бывает, переводят деньги не туда: перепутал одну цифру номера карты или телефона получателя — средства улетели другому человеку. Ответственность за правильно введенные реквизиты при переводе денег лежит на отправителе, поскольку получатель никак не мог повлиять на эту ситуацию, но и молча забрать себе чужие средства он не может. Рассказываем, что делать, если на карту поступили деньги неизвестно от кого.

Перевод от мошенников

  1. Аферисты якобы от имени банка рассылают СМС-уведомления о пополнении счета. Такое сообщение может быть очень похожим на подлинное, отправленным с того же номера, с которого приходят СМС от финансовой организации. Для этого мошенники используют подменные номера. На самом деле никакие деньги по ошибке злоумышленники не переводят, но практически сразу же после отправки сообщения связываются с получателем и просят вернуть средства. Суммы, как правило, незначительные — не более 1–2 тысяч рублей. Получатель возвращает перевод, не удостоверившись в действительности его получения, на деле же переводит свои деньги. При получении любого сообщения о зачислении средств от незнакомого отправителя, тем более если он звонит и просит вернуть их, следует зайти в мобильное приложение/интернет-банк и удостовериться, что деньги действительно зачислены, рекомендует Дайнеко.
  2. Мошенники действительно переводят деньги, связываются с получателем и, угрожая судом, требуют вернуть перевод. Вот какие последствия могут быть, если поддаться на уговоры отправителя:
  • отправитель оспорит перевод в банке, и банк может списать ваши собственные средства для возврата. Дело в том, что в таких схемах часто указывается сторонний счет для возврата, таким образом, поступившие от незнакомца деньги будут считаться присвоенными, возврат доказать не удастся, и получателю придется заплатить дважды, предупреждает Дайнеко;
  • просьба вернуть деньги на указанный счет может обернуться втягиванием в противозаконную схему: мошенник через перевод от вас запутывает следы по переводу уже похищенных у кого-то средств или скрывает реквизиты для «возврата» с уже запятнанной репутацией (использовались в мошеннических схемах). Бывает, что номер карты получателя (как правило, после утечки банковской базы данных) размещен мошенником на фишинговом сайте. Поступление средств может быть оплатой за товар от обманутого покупателя. Получатель, «возвращая» деньги мошеннику, формально становится его сообщником, помогая выводить ему эти деньги. Обманутый покупатель будет считать мошенником именно получателя платежа, и доказывать обратное придется самостоятельно, говорит эксперт.

24.03.2023 17:32

«Даже если отправитель разрешает оставить на своем счете часть суммы в виде вознаграждения «за неудобство», никогда не нужно на это соглашаться и переводить полученные деньги в неизвестность. Если отправитель просит код из СМС или push-уведомления якобы для отмены трансакции по зачислению, не сообщайте, кем бы он ни представлялся — сотрудником банка или правоохранительных органов», — советует Дайнеко.

Что делать, если на вашу карту поступили деньги от неизвестного отправителя

Единственно правильное решение — это связаться с банком и сообщить о неожиданном поступлении средств. Ни в коем случае нельзя самостоятельно возвращать средства, как бы о том ни просил отправитель.

Разобраться в этой ситуации — компетенция финансовой организации. Банк оформит заявку на возврат денег отправителю, проведет проверку, по итогам которой спишет ошибочно зачисленные средства.

«Именно обращение в банк и следование банковской процедуре добровольного возврата ошибочно зачисленных средств не только убережет получателя денег от мошенников, но и позволит подтвердить свою добросовестность и порядочность на случай возможных судебных разбирательств», — подчеркивает Дайнеко.

Некоторые финансовые организации позволяют вернуть ошибочно зачисленный перевод внутри банка. Вот как это сделать на примере карты «Тинькофф»: в личном кабинете выберите «Все операции». Затем нажмите на ошибочный перевод, после чего нажмите на синий круг со стрелкой «Вернуть». В открывшемся окне появится имя отправителя и сумма операции, выберите «Перевести».

Можно ли тратить ошибочно зачисленные деньги

Полученные неизвестно от кого деньги ни в коем случае нельзя тратить и считать своими. Если оставить средства себе, а тем более потратить их, не сообщив об ошибочном переводе в банк, можно стать фигурантом судебного разбирательства. В законодательстве есть такое понятие, как «неосновательное обогащение», проще говоря, присвоение чужих денег. Деньги в любом случае придется вернуть, а еще заплатить за судебные издержки.

Если отправитель не указан

При переводе денег от физического лица в СМС-уведомлении (или в данных перевода в мобильном приложении) указывается информация об отправителе. Если же деньги отправлены от юридического лица, такой информации может не быть. В таком случае также следует обратиться в банк и сообщить об ошибочном переводе.

Дело в том, что может оказаться, что кто-то оформил микрозайм и указал номер вашей карты. «Подача заявления об ошибочном зачислении средств — дополнительное подтверждение того, что займ не оформлялся. Банк может предоставить данные об отправителе (МФО) в расширенной выписке со счета. Затем нужно подать жалобу в МФО (что договор займа не оформлялся) и требование об исключении этих данных из кредитной истории. Также следует подать жалобу в Центробанк России, Роспотребнадзор, в полицию/прокуратуру. Важно: если представитель МФО просит сообщить коды/пароли или иные данные, сообщать их не следует, даже если они для «отмены» займа. И, разумеется, не нужно тратить полученные деньги», — констатирует Дайнеко.

Что нужно знать, если на карту поступил перевод от неизвестного отправителя: главное

  • Если после зачисления средств с вами связался их отправитель и попросил вернуть, не соглашайтесь. За ошибочным переводом могут стоять мошенники.
  • После получения СМС о зачислении убедитесь, что деньги действительно поступили на счет (в личном кабинете мобильного банка или интернет-банка), и свяжитесь со своей финансовой организацией. Банк зарегистрирует заявку на возврат денег отправителю и вернет их после проверки.
  • Зачисленные по ошибке средства тратить нельзя. За это предусмотрена ответственность: деньги придется вернуть и заплатить за судебные издержки.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t»,»content»:»\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

\n\t\t\t \n\t\t\t\t\u0412\u043e\u0439\u0434\u0438\u0442\u0435\n\t\t\t \n\t\t\t\u0438\u043b\u0438\n\t\t\t \n\t\t\t\t\u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0439\u0442\u0435\u0441\u044c.\n\t\t\t \n\t\t \n\t»>’ >

Как мошенники крадут деньги с ваших банковских карт: 11 главных схем

Фото Кирилла Кухмаря / ТАСС

Риску финансового мошенничества подвержен примерно каждый четвертый владелец банковских карт. Как правило, злоумышленники используют методы социальной инженерии, и россияне переводят им деньги и выдают персональные данные добровольно. Forbes рассказывает об 11 распространенных способах, которыми пользуются мошенники

В июле эксперты НАФИ выяснили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов оказались в зоне риска, так как готовы сообщить посторонним CVV-код своей карты и срок ее действия. Чуть меньше трети владельцев карт в том или ином виде сталкивались с попытками мошенничества.

Мошенники продолжают совершенствовать свои методы, признала в конце июня глава ЦБ Эльвира Набиуллина. «Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в соцсетях, где якобы разыгрываются призы или выплачиваются компенсации, и так далее», — перечисляла глава регулятора. По словам Набиуллиной, около 70% операций, которые делаются без согласия клиента, совершаются с использованием социальной инженерии. «И тогда банк ничего не нарушает, потому что человек сам передает пароли, все персональные данные мошенникам в руки», — сказала она.

Forbes рассказывает об 11 распространенных и актуальных схемах, которые используют мошенники для вывода денег с банковских карт и получения персональных данных.

Ложная помощь с возвратом средств за авиабилеты и гостиницы

«Мошенники активно используют любые информационные поводы и громкие события, — рассказывает замруководителя лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин. — В этом году активно используют тему коронавируса».

В частности, после закрытия границ мошенники начали звонить людям и предлагать свои услуги по возврату денег за купленные билеты и бронь отелей. О таком способе в мае предупреждал ВТБ. Мошенники используют в своих целях новый способ возврата денег за билеты с помощью ваучеров, которым уже пользуются многие авиакомпании. Пассажир оформляет ваучер, и деньги, потраченные на билет, зачисляются на специальный депозит в его личном кабинете на сайте авиаперевозчика или агрегатора. Мошенники звонят пассажирам, представляются сотрудниками авиакомпании и предлагают купить у них ваучер. Для этого они просят сообщить данные банковской карты для списания оговоренной суммы, а также код из полученного после этого СМС от банка.

«Ложные» льготы и пособия от государства или кредитные каникулы

Еще один «коронавирусный» способ мошенничества. Человеку могут позвонить якобы из банка и сообщить, что ему положена финансовая поддержка в связи с резкой потерей доходов, кредитные каникулы, рассрочки и т.д. Для их оформления звонящие просят сообщить данные банковских карт. Если владелец карты называет реквизиты банковской карты, срок ее действия и CVV-код, то мошенники уже могут совершать онлайн-покупки от его имени.

«Фальшивые» пособия на детей

В июне Почта-банк сообщил о способе мошенничества, связанном с выплатами «антикризисных» пособий на детей. Мошенники создают фейковые интернет-сайты, имитирующие портал госуслуг и якобы посвященные выплате пособий для семей с детьми. Внешне они либо полностью копируют официальный портал, либо очень на него похожи, говорилось в релизе банка. На таких сайтах мошенники просят ввести данные о номере банковского счета.

Сообщения о попытке войти в мобильный банк и привязать к карте другой номер телефона

Мошенники связываются с владельцем карты и сообщают, что некто пытается привязать карту к другому номеру телефона. Для идентификации личности владельцу карты предлагается сообщить ее данные. После этого мошенники проводят с карты перевод, клиенту приходит код подтверждения от банка, который он тоже сообщает мошенникам — также для «идентификации». Узнав код, злоумышленники могут перевести деньги на другую карту.

Мошенничество с помощью сервиса для предпринимателей

Мошенники нашли лазейку в сервисе Сбербанка по дистанционному резервированию расчетного счета для индивидуальных предпринимателей. Злоумышленники представляются по телефону сотрудниками службы безопасности Сбербанка и сообщают клиенту о попытке несанкционированной операции по его счетам. Они предлагают открыть резервный счет в банке и пройти верификацию. Для этого просят предоставить данные карты. Когда клиент начинает сомневаться и отказывается раскрыть данные, мошенники заполняют анкету на сервисе по дистанционному резервированию расчетного счета, и тогда потенциальной жертве мошенника приходит реальная СМС с кодом подтверждения операции с номера Сбербанка 900.

На сайте Сбербанка перечислены и другие случаи мошенничества:

«Лотерея» от Сбербанка

Мошенники по телефону предлагают поучаствовать в лотерее от Сбербанка, для которой надо пройти опрос на сайте. Участникам «лотереи» обещают крупную сумму. Естественно, госбанк лотереи не проводит, а сайт фишинговый. На нем для подтверждения карты потенциальную жертву мошенников просят перечислить 150 рублей. «Вы отправляете деньги, а потом не можете связаться с мошенниками», — пишет банк.

«Брокерские или дилерские услуги»

Мошенники представляются сотрудниками брокерской или дилерской компании. Они предлагают инвестировать деньги с гарантией высокого дохода. Человек в итоге соглашается открыть счет и самостоятельно переводит деньги мошенникам. Еще один вариант, на который указывает Сбербанк, — мошенники предлагают зарегистрироваться на сайте бинарных опционов, после пополнения баланса человек получает уведомления о получении «бонусных» доходов. Чтобы их вывести, нужно внести на счет дополнительную сумму, в итоге эти деньги вернуть невозможно, пишет банк.

Звонки с похожих номеров

«Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер», — предупреждает Сбербанк. Мошенники будут просить полные данные карты, CVV- или CVC-код, код из СМС или пароли от онлайн-банка, и объяснять это тем, что пытаются предотвратить подозрительную операцию.

«Перевод по ошибке»

Мошенники могут прислать СМС, подделанное под банковское сообщение об операции, затем с другого номера приходит сообщение с просьбой вернуть деньги, так как перевод якобы совершен по ошибке.

Предложения установить программу удаленного доступа

Злоумышленники представляются сотрудниками банка и под разными предлогами могут предлагать установить на смартфон программу для удаленного управления. Например, мошенники могут говорить, что это спасет клиента от несанкционированного снятия денег. Далее человек скачивает по ссылке «специальный антивирус» или «программу для удаленной помощи». «Самое опасное заключается в том, что злоумышленник видит экран смартфона, — рассказывает Сергей Никитин из Group-IB. — Если это Android, то он может управлять этим смартфоном, если IOS, то просто видеть экран. Фишка здесь в том, что далее мошенники инициируют операцию по переводу средств со счета, и человеку приходит код, который сразу высвечивается на экране».

Об оригинальном применении этого способа в мае сообщал ВТБ. Весной из-за кризиса и пандемии резко выросло количество безработных, и тема вакансий стала особенно актуальной. Банк приводил пример вакансии тестировщика мобильных приложений для кандидатов без опыта работы. В процессе «тестирования» кандидата просили установить программы удаленного доступа к компьютеру или смартфону. В итоге мошенники получали доступ к банковским приложениям клиента.

Поход к банкомату для «спасения денег»

Этот вариант менее распространен, но хорошо действует на пожилых граждан. Злоумышленники уговаривают человека идти к банкомату и набирать в нем определенную последовательность команд. Обычно мошенники тревожным тоном сообщают, что деньги пытаются украсть и их нужно немедленно перевести на «страховой счет». Владельцу карты диктуют, какие кнопки нужно нажимать, и человек переводит деньги либо на номер телефона, либо на чужую карту.

Как себя защитить

Личные данные человека злоумышленники могут узнать через социальные сети и из утечек, в том числе клиентских баз банков. Часто в таких базах есть даже паспортные данные человека, информация о балансе, последних операциях и т.д. Также существует возможность узнать имя владельца чужой карты по ее номеру, попробовав выполнить платеж на нее, говорит Сергей Никитин из Group-IB .

  • Нужно понять, что никому (без исключений) нельзя сообщать данные своей карты и тем более коды из СМС.
  • Лучше вообще не вступать в переговоры. Когда есть сомнения, лучше перезвонить в банк по номеру телефона, указанному на карте, и уточнить, действительно ли вам звонили из банка, предупреждает Никитин.
  • Банковские приложения можно устанавливать только из официального магазина приложений, а не из поисковой системы или по сторонним ссылкам.
  • Наконец, не стоит оставлять в сети информацию с номерами ваших карт, номер телефона, привязанный к карточкам, или данные о том, клиентом каких банков вы являетесь.

Откуда мошенники знают баланс счета в сбербанке

https://ria.ru/20210206/moshennichestvo-1596271883.html

Эксперты рассказали, как мошенники могут узнать баланс карты

Эксперты рассказали, как мошенники могут узнать баланс карты — РИА Новости, 06.02.2021

Эксперты рассказали, как мошенники могут узнать баланс карты

Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные. РИА Новости, 06.02.2021

2021-02-06T08:07

2021-02-06T08:07

2021-02-06T14:39

технологии

positive technologies

дмитрий ферапонтов

МОСКВА, 6 фев — РИА Новости. Мошенники могут узнать баланс банковской карты россиянина несколькими способами, не только с помощью метода социальной инженерии, выведав у граждан эти данные, но и через уязвимости в приложениях, рассказали РИА Новости эксперты. Добытые данные мошенники смогут использовать для дальнейших схем по хищению средств граждан.Ошибки приложений, из-за которых мошенники могут получить конфиденциальную информацию о других пользователях, встречаются постоянно, говорит руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин. «По нашим данным, проблемы, связанные с недостаточной авторизацией, мы встречали в каждом третьем приложении (31%), а годом ранее — в 63% банковских приложений. Часто эти уязвимости приводят к тому, что злоумышленник может узнать сумму счетов других клиентов, посмотреть выписки, узнать шаблоны операций или предыдущие переводы», — указал эксперт.Но проблема может быть не только в онлайн-банкинге, но и в любом другом приложении, которое разработал банк, заявляет Бабин. «Например, был случай, когда в сервисе card2card (переводы с карты на карту. — Прим. ред.) можно было ввести номер карты и сумму, а в ответ сервис мог указать, что сумма на счету недостаточна для перевода или условно «все ок, такие деньги тут есть, можно переводить». Таким образом, мошенникам предоставлялась возможность узнать не только номера всех карт банка, но и их баланс», — рассказал эксперт.И тут клиент ничего не может сделать, чтобы избежать этого, поскольку все зависит от банка, который должен выстраивать процесс информбезопасности, следить за каждой системой в инфраструктуре и непрерывно проводить анализ защищенности приложений, добавил Бабин.Злоумышленники имеют и другие возможности узнать баланс карт. Самый простой и распространенный способ получения конфиденциальных данных гражданина, в том числе данных остатков на банковских счетах, — втереться в доверие к человеку или добыть информацию, манипулируя им, говорит старший преподаватель кафедры банковского дела Университета «Синергия» Дмитрий Ферапонтов. При этом информация, необходимая злоумышленникам для того, чтобы выйти на клиента банка и попытаться выведать у него баланс карты, попадает в их руки из-за утечек персональных данных.Такие инциденты, например, возможны при пользовании гражданами различными сервисами, будь то доставка, такси, каршеринг или площадки товарного маркетплейса, пояснил эксперт. Кроме того, по его словам, не все банковские сотрудники отличаются добросовестностью: они могут состоять в преступном сговоре с мошенниками и предоставлять им информацию о своих клиентах. Однако такие случаи «все больше уходят в историю», так как наносят существенный ущерб репутации банка и даже лояльные клиенты уходят после этого, добавил Ферапонтов.При этом одним из наиболее банальных способов узнать, сколько денег на карте, по его словам, является «подглядывание из-за спины», когда гражданин выводит баланс счета на экран банкомата или использует банковское приложение в людных местах. Но сейчас банки начали этому противодействовать, вводя в свои приложения функцию «скрыть остатки», заметил Ферапонтов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *