Поделиться
Что случилось
Пользователь vc.ru Александр Лопатин обнаружил, что мошенники из «службы безопасности «Сбербанка»», которые пытались украсть у него деньги, очень много знали о нём как о клиенте «Сбера».
Злоумышленники назвали Александру Лопатину перечислили виртуальные и физические карты, назвали последние цифры каждой, указали на наличие «зарплатной» карты и даже назвали точный остаток по картам — до копеек.
Александр Лопатин заподозрил, что мошенникам сливают данные сотрудники «Сбера». Но всё оказалось гораздо страшнее.
Персональные данные сообщал робот — это «фича» голосового помощника
Схема такая. Один злоумышленник разговаривает с клиентом «Сбербанка» и по классике разводит пользователя: кто-то, мол, пытается украсть деньги, дело серьёзное, нужны данные карты.
В это время второй мошенник звонит на номер 900, подставляя в качестве исходящего номер жертвы. Голосовой помощник просит назвать номер карты.
Если назвать номер наугад, робот сообщит, что такой карты нет и назовёт номера всех действующих карт клиента. Злоумышленник получает номера карт и через того же голосового помощника узнаёт остаток по картам.
Такая возможность сделана специально для удобства пользователей. Но её умело научили эксплуатировать мошенники.
***
Робота, скорее всего, пофиксят, но это лишнее напоминание о том, что мошенники могут знать о вас очень много. Сколько бы информации у «сотрудников службы безопасности» ни было и как бы убедительны они ни были, никогда не сообщайте персональные данные: особенно номер карты и CVV.
На всякий случай ловите статью от «Касперского» о том, как защититься от мобильного мошенничества. Не лишним будет освежить в памяти.
Источник: vc.ru
Источник: