Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.
Мошенники применили против клиентов Сбербанка социальную инженерию, сообщает «Коммерсантъ». На мобильных телефонах высвечивались номера телефонов Сбербанка: в одном случае это был номер 900, в другом — +7 (495) 500-55-50. Сомневавшемуся клиенту злоумышленники присылали СМС с подтверждением с короткого номера 900 и предоставляли информацию по счетам. Они также знали ФИО жертвы и паспортные данные.
Мошенники звонили, чтобы якобы предупредить клиента о попытке несанкционированного списания денег с карты. Человеку перезванивали много раз в течение часа и прекращали это делать только после того, как он сам через онлайн-банк блокировал карту.
Эксперты говорят, что звонок мошенников с официального номера технически реализуем: достаточно скачать специальное приложение на мобильный телефон. Также информацию о клиенте можно собрать через соцсети и по номеру автомобиля. Однако точное знание баланса на счетах свидетельствует об инсайде в банке, полагают специалисты. Предотвратить такие утечки сложно: у финансовых организаций низкая мотивация бороться с ними, поскольку ответственность за утечку банковской тайны не слишком хорошо прописана. Поэтому пока клиентам, имеющим подозрения, остается только самостоятельно перезванивать в банк: позвонить мошенники могут с любого номера, но у них нет возможности на этот же номер звонок принять.