Hoe meer banken om de veiligheid van hun klanten geven, hoe vindingrijker de fraudeurs worden. Elk jaar bedenken ze nieuwe manieren om burgers te misleiden en geld te stelen. 2019 was geen uitzondering. Via sociale netwerken verspreidt zich snel informatie over een nieuw frauduleus plan, waarvan de slachtoffers de klanten van Sberbank zijn.
Hoe oplichters werken
Als eerdere burgers hun geld meestal verloren door onvoorzichtigheid en goedgelovigheid, dan doen oplichters in 2019 hun best om de waakzaamheid van potentiële slachtoffers te sussen. Het nieuwe misleidingsschema is zo aannemelijk dat mensen zonder enige twijfel vertrouwelijke informatie aan de oplichters geven. Klanten van Sberbank publiceren gedetailleerde berichten op sociale netwerken over hoe oplichters te werk gaan.
De telefoon van het slachtoffer wordt naar verluidt gebeld door het klantenservicecentrum van Sberbank. Soms stelt de fraudeur zich voor als toezichthouder of beveiliger. Bovendien ziet de gebruiker een bekende combinatie van nummers als uitgaand nummer: +7 (495) 500-55-50 of 900. Deze nummers staan vermeld op de achterkant van de plastic kaart en op de officiële website van het krediet instelling.
Als je met de fraudeur praat, hoor je op de achtergrond de geluiden van de klantenservice: gesprekken van andere operators, vermeldingen van Sberbank, verzoeken om aan de lijn te blijven.
De persoon krijgt een melding dat er op dit moment geld van zijn bankrekening wordt afgeschreven. De gesprekspartner biedt aan om het nummer van de Sberbank-kaart te verifiëren en noemt deze absoluut correct. Ook is de fraudeur op de hoogte van de volledige naam, woonplaats, paspoortgegevens van zijn slachtoffer. Kortom, een persoon heeft bijna geen reden om eraan te twijfelen dat hij of zij wordt aangesproken vanuit het kantoor van een financiële instelling.
Voor extra afleiding is er verder een verduidelijking van de redenen waarom de fraudeurs de kaart in bezit hebben genomen: of de klant hem is kwijtgeraakt, hoe lang hij een geldautomaat heeft gebruikt, of hij nieuwe nummers heeft gekoppeld aan zijn persoonlijke rekening. Tegelijkertijd probeert de "bankmedewerker" in eerste instantie geen specifieke informatie te achterhalen, is hij niet geïnteresseerd in de CVV2-code, die oplichters altijd probeerden te grijpen. Hij weet ook het exacte bedrag op de rekening van de klant of geeft zelfverzekerd de laatste kaarttransacties weer. En ongemerkt komt hij bij het belangrijkste: het codewoord, dat nodig is als de klant telefonisch contact opneemt met Sberbank.
Soms gebruiken ze een andere versie van bedrog. Mensen krijgen sms-berichten van de officiële nummers van Sberbank over pogingen om geld op te nemen. Vervolgens bellen de "zorgzame medewerkers" van de ondersteuningsdienst en vragen hen dezelfde code uit de sms te noemen, waarmee de illegale operatie wordt geannuleerd. Door deze gegevens te rapporteren, verliest de klant juist zijn geld.
De wortels van het probleem
De belangrijkste reden voor het activeren van fraudeurs is dat ze de persoonlijke gegevens van gebruikers in bezit hebben weten te krijgen. Sommige telegramkanalen verhandelen openlijk persoonlijke informatie. Voor 2-3 duizend roebel per telefoonnummer geven ze informatie over het kaartnummer en de bewerkingen erop. Prijzen voor paspoortgegevens zijn hoger - vanaf 5000. Ze verkopen zelfs scans van paspoortpagina's, SNILS-beleid, TIN.
Informatiebeveiligingsspecialisten praten over informatielekken via Sberbank-medewerkers. Wellicht wordt binnenkort het parket betrokken bij de eerste schakel in dit criminele stelsel.
Het bedrijf DeviceLock, dat software ontwikkelt om persoonsgegevens te beschermen, kondigde eerder diefstal aan van informatie over klanten van andere grote banken in Rusland.
Wat betreft het werkelijke nummer van Sberbank, waarvan de oproepen worden ontvangen, adviseerde de bank om contact op te nemen met de mobiele operators voor opmerkingen. Volgens experts kan het telefoonnummer worden vervalst met behulp van speciale programma's. Het is technisch ook mogelijk om via een echte Sberbank-lijn door te komen, maar oplichters kunnen een inkomende oproep niet onderscheppen. Mobiele operators blokkeren op hun beurt de vervalsing van nummers zoals 900 of 8-800.
Veiligheidsvoorschriften
In reactie op talrijke klachten herinnerde Sberbank klanten aan eenvoudige regels om zichzelf te beschermen tegen inbreuken van fraudeurs. Een van de grootste zorgen is dat medewerkers van een financiële instelling bijna nooit zelf mensen bellen. Meestal blokkeren ze automatisch kaarten in geval van verdachte acties en wachten ze tot de eigenaar contact opneemt door persoonlijk of telefonisch contact op te nemen met het filiaal van de kredietinstelling.
Zoals eerder vermeld, kunnen oplichters een uitgaand oproepnummer vervalsen, maar ze kunnen een inkomende oproep niet onderscheppen. Bel daarom altijd zelf de ondersteuningsdienst van de bank.
Sberbank herinnert er nogmaals aan dat u nooit uw kaartgegevens, codewoorden, sms-inhoud of eenmalige wachtwoorden moet verstrekken. Bij de minste verdenking is het beter om het gesprek te beëindigen.
Ondanks de wijdverbreide publiciteit houdt de Centrale Bank de situatie gewoon in de gaten. Volgens de directie is er geen reden voor paniek en is het probleem niet wijdverbreid. Zoals elke kredietinstelling werkt Sberbank voortdurend frontmonitoringsystemen bij die gericht zijn op het beoordelen en volgen van verdachte financiële transacties.
