Телефонные атаки на клиентов Сбербанка: причастность инсайдеров преувеличена?

По мнению авторов материала, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка стал ключевым фактором успеха примененной мошенниками социальной техники. В пользу этой версии, утверждают авторы, якобы свидетельствует тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха, потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка.

«Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. После блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени», – говорится в материале.

Портал PLUSworld.ru попросил прокомментировать эту информацию представителей Сбербанка.

Там заявили, что «выводы, приведенные в статье, основываются на предположениях, а не на фактах, а это говорит о неосведомленности авторов. Факты говорят о том, что атакам с подменой номера подверглись клиенты нескольких крупных банков (об этом, в частности, говорилось на Уральском форуме), и такие атаки продолжаются до сих пор. По логике авторов, для таких атак мошенники должны и сейчас иметь прямой доступ к данным клиентов всех этих банков, что представляется невозможным», – сообщили в Сбербанке и добавили, что «никаких утечек конфиденциальной информации о клиентах в Сбербанке не было, а вопросы подделки номеров телефонов следует адресовать операторам связи».

По материалам PLUSworld.ru