Com més els bancs es preocupin per la seguretat dels seus clients, més enginyosos seran els defraudadors. Cada any troben noves formes d’enganyar els ciutadans i robar diners. El 2019 no va ser una excepció. A través de les xarxes socials, la informació s'estén ràpidament sobre un nou esquema fraudulent, les víctimes del qual són clients de Sberbank.
Com funcionen els estafadors
Si els ciutadans anteriors, amb més freqüència, perdien els seus diners a causa de la negligència i la credulesa, el 2019 els estafadors estan fent tot el possible per calmar la vigilància de les víctimes potencials. El nou esquema de l’engany és tan plausible que les persones sense cap mena de dubte donen informació confidencial als estafadors. Els clients de Sberbank publiquen publicacions detallades a les xarxes socials sobre el funcionament dels estafadors.
El telèfon de la víctima rep una trucada presumptament del centre d’atenció al client de Sberbank. De vegades, el defraudador es presenta com a supervisor o oficial de seguretat. A més, l’usuari veu una coneguda combinació de números com a número de trucada de sortida: +7 (495) 500-55-50 o 900. Aquests números s’indiquen a la part posterior de la targeta de plàstic i al lloc web oficial del crèdit. institució.
Quan es parla amb el defraudador, els sons del servei d’atenció al client s’escolten en segon pla: converses d’altres operadors, mencions de Sberbank, sol·licituds de permanència a la línia.
Es notifica a la persona que actualment s’estan carregant fons del seu compte bancari. L’interlocutor s’ofereix per verificar el número de la targeta Sberbank i la truca de forma correcta. A més, el defraudador coneix el nom complet, el lloc de residència i les dades del passaport de la seva víctima. En resum, una persona no té gairebé cap motiu per dubtar que se li parli des de l’oficina d’una institució financera.
A més, per a una distracció addicional, s’aclareixen els motius pels quals els estafadors van prendre possessió de la targeta: si el client l’ha perduda, quant temps fa que utilitza un caixer automàtic, si ha vinculat nous números al seu compte personal. Al mateix temps, l '"empleat del banc" al principi no intenta esbrinar cap informació específica, no està interessat en el codi CVV2, que els estafadors sempre van intentar aprofitar abans. També coneix l’import exacte al compte del client o enumera amb confiança les darreres transaccions amb targeta. I, imperceptiblement, arriba a allò més important: la paraula clau, que és necessària si el client es posa en contacte amb Sberbank per telèfon.
De vegades utilitzen una altra versió de l’engany. A la gent se li envien missatges SMS des dels números oficials de Sberbank sobre els intents de retirar fons. A continuació, els "empleats cuidadors" truquen al servei d'assistència i els demanen que anomenin el mateix codi de l'SMS amb el qual es cancel·larà l'operació il·legal. De fet, en informar d’aquestes dades, al contrari, el client perd els seus diners.
Les arrels del problema
El principal motiu de l’activació dels estafadors és que van aconseguir prendre possessió de les dades personals dels usuaris. Alguns canals de telegrama comercialitzen obertament informació personal. Per 2-3 mil rubles per número de telèfon, proporcionen informació sobre el número de targeta i les operacions que hi ha. Els preus de les dades dels passaports són més alts, des dels 5.000. Fins i tot venen exploracions de pàgines de passaports, política SNILS, TIN.
Els especialistes en seguretat de la informació parlen de fuites d'informació a través dels empleats de Sberbank. Potser la fiscalia participarà aviat en el vincle inicial d’aquest esquema criminal.
L'empresa DeviceLock, que desenvolupa programari per protegir les dades personals, va anunciar prèviament un robatori d'informació sobre clients d'altres grans bancs de Rússia.
Pel que fa al nombre real de Sberbank, des del qual es reben les trucades, el banc va aconsellar contactar amb els operadors de telefonia mòbil per obtenir comentaris. Segons els experts, el número de telèfon es pot falsificar mitjançant programes especials. També és tècnicament possible passar des d’una línia real de Sberbank, però els estafadors no poden interceptar una trucada entrant. Els operadors de telefonia mòbil, al seu torn, bloquegen la falsificació de números com el 900 o el 8-800.
Normes de seguretat
En resposta a nombroses queixes, Sberbank va recordar als clients normes senzilles sobre com protegir-se de les intrusions dels estafadors. Una de les principals preocupacions és que els empleats d’una institució financera gairebé mai no diuen a la gent mateixa. Molt sovint, bloquegen automàticament les targetes en cas d’actuacions sospitoses i esperen que el propietari es posi en contacte contactant amb la sucursal de l’entitat de crèdit personalment o per telèfon.
Com es va esmentar anteriorment, els estafadors poden falsificar un número de trucada sortint, però no poden interceptar una trucada entrant. Per tant, sempre haureu de trucar al servei d’assistència del banc.
Sberbank torna a recordar que mai no heu de proporcionar les dades de la vostra targeta, paraules clau, contingut SMS ni contrasenyes puntuals. Amb la mínima sospita, és millor acabar la conversa.
Tot i la difusió generalitzada, el Banc Central només està veient la situació. Segons la direcció, no hi ha cap motiu de pànic i el problema no s’ha generalitzat. Com qualsevol entitat de crèdit, Sberbank actualitza constantment els sistemes de control frontal destinats a avaluar i rastrejar les transaccions financeres sospitoses.