Мошенники могут с помощью голосового помощника банка узнать остаток на банковских картах

С помощью данных об остатке на карте злоумышленникам легче выглядеть достовернее и убедить потенциальную жертву перевести деньги на чужой счет

Мошенники научились узнавать остаток на банковских счетах россиян. Уязвимость подтвердили клиенты Сбербанка, финансовая информация которых таким образом стала известна третьим лицам, пишут «Известия».

Издание приводит рассказ клиента «Сбера» Александра. Ему позвонил киберпреступник и сообщил о якобы мошенническом переводе, попросив назвать остаток по счету.

Александр заявил, что у него на карте 350 тысяч, хотя на счету на самом деле оставалось всего 50 рублей. Мошенник сначала заинтересовался, но скоро сам начал называть последние цифры карт клиента и точные остатки по счетам. Похоже, прежде он узнал эти данные с подложного номера телефона.

Продюсер Business FM опробовал эту теорию: позвонил по номеру 900 в «Сбер» с телефона, по его просьбе робот-помощник действительно назвал последние цифры «пластика» и остаток по счету, не спрашивая дополнительных подтверждений:

«Это Сбербанк. Я ваш голосовой помощник. Хотите ли вы узнать баланс по карте? По карте Mastercard 8166 вам доступно 978 рублей 36 копеек».

В Сбербанке заявили, что проводят проверку. Но уверяют, что на данный момент подобной проблемы не обнаружено.

Как действуют мошенники, каким образом можно совершить звонок якобы с вашего номера телефона роботу в банк? Объясняет директор департамента решений на базе искусственного интеллекта Oberon Владимир Борисов:

Владимир Борисов директор департамента решений на базе искусственного интеллекта Oberon «Чтобы ваш сотовый оператор сам, например, разрешил такой вызов, пропустив его через себя, поддельный, это достаточно сложно. Есть несколько путей, как это может произойти. Первое, некий так называемый софтсвич или телефонная станция внутри операторской сети может быть взломана, и она начинает таким образом подставлять номера других пользователей. Второй вариант, есть возможность, например, позвонить из Telegram, из мессенджера, чтобы у вас в имени пользователя был, например, номер телефона человека, и тоже, может быть, система может перепутать. Но вряд ли система может такие вещи перепутать, это может перепутать человек, которому звонят, тот есть тут достаточно сложно технологически это подделать».

В прошлом году ЦБ направил в кредитные организации письмо, где говорилось, что мошенники используют голосовой помощник для получения информации об остатках. Источник «Известий» пояснил, что речь тогда шла не о «Сбере», а о другом банке.

В некоторых банках клиентов стремятся обезопасить от таких ситуаций. Так, в Росбанке «Известиям» рассказали: чтобы узнать остаток по счету у голосового помощника, пользователю нужно позвонить в кредитную организацию со своего номера, пройти по звуковому меню и самому ввести часть номера карты.