Semakin banyak bank menjaga keselamatan pelanggan mereka, semakin banyak penipu menjadi bijak. Setiap tahun mereka mencari kaedah baru untuk menipu rakyat dan mencuri wang. 2019 tidak terkecuali. Melalui rangkaian sosial, maklumat tersebar dengan cepat mengenai skema penipuan baru, yang menjadi mangsa adalah pelanggan Sberbank.
Bagaimana penipu berfungsi
Sekiranya warganegara terdahulu, paling sering, kehilangan wang mereka kerana kecerobohan dan kelalaian, maka pada tahun 2019 penipu melakukan yang terbaik untuk menghentikan kewaspadaan calon mangsa. Skema penipuan baru sangat masuk akal sehingga orang tanpa bayangan memberikan maklumat sulit kepada penipu. Pelanggan Sberbank menerbitkan catatan terperinci di rangkaian sosial mengenai bagaimana penipu beroperasi.
Telefon mangsa menerima panggilan yang didakwa dari pusat sokongan pelanggan Sberbank. Kadang kala penipu memperkenalkan dirinya sebagai penyelia atau pegawai keselamatan. Lebih-lebih lagi, pengguna melihat kombinasi nombor yang terkenal sebagai nombor panggilan keluar: +7 (495) 500-55-50 atau 900. Nombor-nombor ini ditunjukkan di bahagian belakang kad plastik dan di laman web rasmi kredit institusi.
Semasa bercakap dengan penipu, suara perkhidmatan sokongan pelanggan terdengar di latar belakang: perbualan pengendali lain, sebutan mengenai Sberbank, permintaan untuk terus berada di talian.
Orang itu diberitahu bahawa dana sedang didebitkan dari akaun banknya pada masa ini. Pembicara menawarkan untuk mengesahkan nombor kad Sberbank dan memanggilnya dengan betul. Juga, si penipu mengetahui nama penuh, tempat kediaman, data pasport mangsanya. Pendek kata, seseorang hampir tidak mempunyai alasan untuk meragui bahawa mereka sedang diajak berbicara dari pejabat institusi kewangan.
Selanjutnya, untuk gangguan tambahan, ada penjelasan mengenai sebab-sebab mengapa penipu itu memiliki kad: adakah pelanggan telah kehilangannya, berapa lama dia menggunakan ATM, sama ada dia telah menghubungkan nombor baru ke akaun peribadinya. Pada masa yang sama, "pegawai bank" pada mulanya tidak berusaha mencari maklumat khusus, tidak berminat dengan kod CVV2, yang selalu cuba disita oleh penipu. Dia juga mengetahui jumlah yang tepat di akaun pelanggan atau dengan yakin menyenaraikan transaksi kad terkini. Dan nampaknya dia sampai pada perkara yang paling penting - kata kod, yang diperlukan jika pelanggan menghubungi Sberbank melalui telefon.
Kadang-kadang mereka menggunakan penipuan versi lain. Orang-orang dihantar mesej SMS dari nombor rasmi Sberbank mengenai percubaan untuk mengeluarkan dana. Kemudian "pekerja penyayang" memanggil dari perkhidmatan sokongan dan meminta mereka untuk menyebutkan kod yang sama dari SMS, dengan operasi haram yang akan dibatalkan. Sebenarnya, dengan melaporkan data ini, pelanggan, sebaliknya, kehilangan wangnya.
Punca masalah
Sebab utama pengaktifan penipu adalah kerana mereka berjaya mengambil data peribadi pengguna. Beberapa saluran telegram secara terbuka memperdagangkan maklumat peribadi. Untuk 2-3 ribu rubel melalui nombor telefon mereka memberikan maklumat mengenai nombor kad dan operasi di atasnya. Harga untuk data pasport lebih tinggi - dari 5 ribu. Mereka bahkan menjual imbasan halaman pasport, polisi SNILS, TIN.
Pakar keselamatan maklumat bercakap mengenai kebocoran maklumat melalui pekerja Sberbank. Mungkin, pejabat pendakwa tidak lama lagi akan terlibat dalam kaitan awal dalam skim jenayah ini.
Syarikat DeviceLock, yang mengembangkan perisian untuk melindungi data peribadi, sebelumnya mengumumkan pencurian maklumat mengenai pelanggan bank besar lain di Rusia.
Mengenai jumlah sebenar Sberbank, dari mana panggilan diterima, bank menasihatkan untuk menghubungi operator bergerak untuk mendapatkan komen. Menurut pakar, nombor telefon boleh dipalsukan menggunakan program khas. Secara teknikal juga dapat dilakukan melalui saluran Sberbank yang sebenar, tetapi penipu tidak dapat memintas panggilan masuk. Pengendali mudah alih pula menyekat pemalsuan nombor seperti 900 atau 8-800.
Peraturan keselamatan
Menanggapi banyak aduan, Sberbank mengingatkan pelanggan tentang peraturan mudah mengenai cara melindungi diri dari pencerobohan penipu. Salah satu kebimbangan utama adalah bahawa pekerja institusi kewangan hampir tidak pernah memanggil orang itu sendiri. Selalunya, mereka menyekat kad secara automatik sekiranya berlaku tindakan yang mencurigakan dan menunggu pemiliknya menghubungi dengan menghubungi cawangan institusi kredit secara langsung atau melalui telefon.
Seperti disebutkan sebelumnya, penipu dapat memalsukan nombor panggilan keluar, tetapi mereka tidak dapat memintas panggilan masuk. Oleh itu, anda harus selalu menghubungi perkhidmatan sokongan bank sendiri.
Sberbank sekali lagi mengingatkan bahawa anda jangan sekali-kali memberikan butiran kad anda, kata kod, kandungan SMS atau kata laluan sekali sahaja. Sekurang-kurangnya kecurigaan, lebih baik mengakhiri perbualan.
Walaupun mendapat publisiti yang meluas, Bank Pusat hanya memerhatikan keadaannya. Menurut pihak pengurusan, tidak ada sebab untuk panik, dan masalahnya belum tersebar luas. Seperti institusi kredit mana pun, Sberbank sentiasa mengemas kini sistem pemantauan depan yang bertujuan untuk menilai dan mengesan transaksi kewangan yang mencurigakan.
