ยิ่งธนาคารให้ความสำคัญกับความปลอดภัยของลูกค้ามากเท่าไร ผู้ฉ้อโกงก็จะยิ่งมีไหวพริบมากขึ้นเท่านั้น ทุกปีพวกเขาคิดหาวิธีใหม่ๆ ในการหลอกลวงประชาชนและขโมยเงิน 2019 ก็ไม่มีข้อยกเว้น ข้อมูลแพร่กระจายอย่างรวดเร็วเกี่ยวกับแผนการฉ้อโกงแบบใหม่ผ่านเครือข่ายสังคมออนไลน์ โดยเหยื่อคือลูกค้าของ Sberbank
นักต้มตุ๋นทำงานอย่างไร
หากพลเมืองรุ่นก่อน ๆ มักสูญเสียเงินเนื่องจากความประมาทและความโลภ ดังนั้นในปี 2019 นักต้มตุ๋นจะพยายามอย่างเต็มที่เพื่อกล่อมให้ระวังเหยื่อ รูปแบบใหม่ของการหลอกลวงนั้นเป็นไปได้มากจนผู้คนโดยไม่ต้องสงสัยให้ข้อมูลที่เป็นความลับแก่ผู้หลอกลวง ลูกค้า Sberbank เผยแพร่โพสต์โดยละเอียดบนเครือข่ายโซเชียลเกี่ยวกับวิธีการทำงานของนักต้มตุ๋น
โทรศัพท์ของเหยื่อได้รับสายจากศูนย์บริการลูกค้า Sberbank บางครั้งผู้หลอกลวงก็แนะนำตัวเองว่าเป็นหัวหน้างานหรือเจ้าหน้าที่รักษาความปลอดภัย นอกจากนี้ ผู้ใช้ยังเห็นการรวมหมายเลขที่รู้จักกันดีเป็นหมายเลขโทรออก: +7 (495) 500-55-50 หรือ 900 หมายเลขเหล่านี้ระบุไว้ที่ด้านหลังบัตรพลาสติกและบนเว็บไซต์ทางการของเครดิต สถาบัน.
เมื่อพูดคุยกับผู้หลอกลวง จะได้ยินเสียงของฝ่ายบริการลูกค้าในเบื้องหลัง: การสนทนาของผู้ให้บริการรายอื่น การกล่าวถึง Sberbank การร้องขอให้อยู่ในสาย
บุคคลนั้นได้รับแจ้งว่ากำลังหักเงินจากบัญชีธนาคารของเขาในขณะนี้ คู่สนทนาเสนอให้ตรวจสอบหมายเลขบัตร Sberbank และเรียกอย่างถูกต้อง นอกจากนี้ ผู้ฉ้อโกงทราบชื่อ-นามสกุล ที่อยู่ ข้อมูลหนังสือเดินทางของเหยื่อ กล่าวโดยสรุป คนๆ หนึ่งแทบไม่มีเหตุผลให้สงสัยว่ากำลังถูกพูดถึงจากสำนักงานของสถาบันการเงิน
นอกจากนี้ เพื่อความว้าวุ่นใจเพิ่มเติม ยังมีการชี้แจงสาเหตุที่ผู้ฉ้อโกงเข้าครอบครองบัตร: ลูกค้าทำหายหรือไม่ เขาใช้ตู้เอทีเอ็มนานเท่าใด ไม่ว่าเขาจะเชื่อมโยงหมายเลขใหม่กับบัญชีส่วนตัวของเขาหรือไม่ ในเวลาเดียวกัน "พนักงานธนาคาร" ในตอนแรกไม่ได้พยายามค้นหาข้อมูลเฉพาะใด ๆ ไม่สนใจรหัส CVV2 ซึ่งนักต้มตุ๋นพยายามยึดมาก่อนเสมอ เขารู้จำนวนเงินที่แน่นอนในบัญชีของลูกค้าหรือแสดงรายการธุรกรรมบัตรล่าสุดอย่างมั่นใจ และเขาก็เข้าถึงสิ่งที่สำคัญที่สุดอย่างคาดไม่ถึง - คำรหัส ซึ่งจำเป็นหากลูกค้าติดต่อ Sberbank ทางโทรศัพท์
บางครั้งพวกเขาก็ใช้การหลอกลวงแบบอื่น ผู้คนจะส่งข้อความ SMS จากหมายเลขทางการของ Sberbank เกี่ยวกับการพยายามถอนเงิน จากนั้น "พนักงานที่ห่วงใย" โทรจากบริการสนับสนุนและขอให้พวกเขาตั้งชื่อรหัสเดียวกันจาก SMS ซึ่งจะยกเลิกการดำเนินการที่ผิดกฎหมาย ในทางกลับกัน การรายงานข้อมูลนี้ลูกค้าสูญเสียเงินของเขาไป
ต้นตอของปัญหา
เหตุผลหลักในการเปิดใช้งานผู้โจมตีก็คือพวกเขาสามารถเข้าครอบครองข้อมูลส่วนบุคคลของผู้ใช้ได้ ช่องโทรเลขบางช่องเปิดเผยข้อมูลส่วนบุคคลอย่างเปิดเผย สำหรับหมายเลขโทรศัพท์ 2-3 พันรูเบิลพวกเขาให้ข้อมูลเกี่ยวกับหมายเลขบัตรและการดำเนินการกับมัน ราคาข้อมูลหนังสือเดินทางสูงขึ้น - จาก 5 พัน พวกเขายังขายสแกนหน้าหนังสือเดินทาง, นโยบาย SNILS, TIN
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลพูดถึงการรั่วไหลของข้อมูลผ่านพนักงานของ Sberbank บางทีสำนักงานอัยการอาจมีส่วนเกี่ยวข้องในการเชื่อมโยงเบื้องต้นในโครงการอาชญากรรมนี้ในไม่ช้า
บริษัท DeviceLock ซึ่งพัฒนาซอฟต์แวร์สำหรับปกป้องข้อมูลส่วนบุคคล ก่อนหน้านี้ได้ประกาศการขโมยข้อมูลเกี่ยวกับลูกค้าของธนาคารขนาดใหญ่อื่นๆ ในรัสเซีย
สำหรับจำนวนจริงของ Sberbank ที่ได้รับสายนั้นธนาคารแนะนำให้ติดต่อผู้ให้บริการมือถือเพื่อขอความคิดเห็น ตามที่ผู้เชี่ยวชาญระบุหมายเลขโทรศัพท์สามารถปลอมแปลงได้โดยใช้โปรแกรมพิเศษเป็นไปได้ในทางเทคนิคที่จะผ่านจากสาย Sberbank จริง แต่นักต้มตุ๋นไม่สามารถดักฟังสายเรียกเข้าได้ ในทางกลับกัน ผู้ให้บริการมือถือก็ปิดกั้นการปลอมแปลงตัวเลข เช่น 900 หรือ 8-800
กฎความปลอดภัย
เพื่อตอบสนองต่อข้อร้องเรียนมากมาย Sberbank เตือนลูกค้าถึงกฎง่ายๆ เกี่ยวกับวิธีการป้องกันตนเองจากการบุกรุกของผู้ฉ้อโกง ความกังวลหลักประการหนึ่งคือพนักงานของสถาบันการเงินแทบไม่เคยเรียกตัวเองว่าตัวเองเลย ส่วนใหญ่มักจะปิดกั้นบัตรโดยอัตโนมัติในกรณีที่มีการกระทำที่น่าสงสัยและรอให้เจ้าของติดต่อโดยติดต่อสาขาของสถาบันเครดิตด้วยตนเองหรือทางโทรศัพท์
ดังที่กล่าวไว้ก่อนหน้านี้ ผู้หลอกลวงสามารถปลอมหมายเลขโทรออกได้ แต่ไม่สามารถสกัดกั้นสายเรียกเข้าได้ ดังนั้นคุณควรโทรติดต่อฝ่ายบริการสนับสนุนของธนาคารด้วยตนเองเสมอ
Sberbank ขอเตือนอีกครั้งว่าคุณไม่ควรให้รายละเอียดบัตร คำรหัส เนื้อหา SMS หรือรหัสผ่านแบบใช้ครั้งเดียว ด้วยความสงสัยเพียงเล็กน้อย เป็นการดีกว่าที่จะยุติการสนทนา
แม้จะมีการประชาสัมพันธ์อย่างกว้างขวาง แต่ธนาคารกลางก็กำลังเฝ้าดูสถานการณ์อยู่ จากข้อมูลของฝ่ายบริหาร ไม่มีเหตุผลที่จะตื่นตระหนก และปัญหาก็ยังไม่แพร่หลาย เช่นเดียวกับสถาบันสินเชื่ออื่นๆ Sberbank อัปเดตระบบตรวจสอบด้านหน้าอย่างต่อเนื่องเพื่อประเมินและติดตามธุรกรรมทางการเงินที่น่าสงสัย
