01.03.2019,
12:25
99
Телефонные атаки на клиентов Сбербанка: причастность инсайдеров преувеличена?
В PLUSworld.ru был прислан релиз одного российского производителя DPL-систем, в котором содержится так называемый анализ январской атаки на клиентов Сбербанка, основной причиной которой называется кратковременный доступ злоумышленников к информации о клиентах банка.
По мнению авторов материала, именно доступ к внутренней информации, а не подмена исходящего номера на номера банка стал ключевым фактором успеха примененной мошенниками социальной техники. В пользу этой версии, утверждают авторы, якобы свидетельствует тот факт, что первые инциденты со звонками с подмененных номеров происходили еще в декабре 2018, но преступники не достигали успеха, потому что не обладали достаточной информацией, чтобы выдавать себя за сотрудников Сбербанка.
«Массовый повтор таких инцидентов в конце января уже включал использование преступниками полных паспортных данных, а также информации об остатках на картах клиентов банка. После блокировки карты атаки немедленно прекращались, что также свидетельствует о доступе мошенников к информации о картхолдерах, причем в режиме реального времени», – говорится в материале.
Портал PLUSworld.ru попросил прокомментировать эту информацию представителей Сбербанка.
Там заявили, что «выводы, приведенные в статье, основываются на предположениях, а не на фактах, а это говорит о неосведомленности авторов. Факты говорят о том, что атакам с подменой номера подверглись клиенты нескольких крупных банков (об этом, в частности, говорилось на Уральском форуме), и такие атаки продолжаются до сих пор. По логике авторов, для таких атак мошенники должны и сейчас иметь прямой доступ к данным клиентов всех этих банков, что представляется невозможным», – сообщили в Сбербанке и добавили, что «никаких утечек конфиденциальной информации о клиентах в Сбербанке не было, а вопросы подделки номеров телефонов следует адресовать операторам связи».
По материалам PLUSworld.ru