Поделиться
Что случилось
Юзер vc.ru Александр Лопатин нашел, что мошенники из «службы сохранности «Сбербанка»», которые пробовали украсть у него средства, весьма много знали о нём как о клиенте «Сбера».
Злоумышленники окрестили Александру Лопатину перечислили виртуальные и физические карты, окрестили крайние числа каждой, указали на наличие «зарплатной» карты и даже окрестили четкий остаток по картам — до копеек.
Александр Лопатин заподозрил, что жуликам сливают данные сотрудники «Сбера». Но всё оказалось еще страшнее.
Индивидуальные данные докладывал бот — это «фича» голосового ассистента
Схема таковая. Один злодей говорит с клиентом «Сбербанка» и по классике разводит юзера: кто-то, дескать, пробует украсть средства, дело серьёзное, необходимы данные карты.
В это время 2-ой жулик звонит на номер 900, подставляя в качестве исходящего номер жертвы. Голосовой ассистент просит именовать номер карты.
Если именовать номер наобум, бот скажет, что таковой карты нет и назовёт номера всех работающих карт клиента. Злодей получает номера карт и через такого же голосового ассистента узнаёт остаток по картам.
Таковая возможность изготовлена специально для удобства юзеров. Но её искусно обучили эксплуатировать мошенники.
***
Бота, быстрее всего, пофиксят, но это избыточное напоминание о том, что мошенники могут знать о вас весьма много. Сколько бы инфы у «служащих службы сохранности» ни было и вроде бы убедительны они ни были, никогда не сообщайте индивидуальные данные: в особенности номер карты и CVV.
На всякий вариант ловите статью от «Касперского» о том, как защититься от мобильного мошенничества. Не излишним будет освежить в памяти.
Источник: vc.ru
Источник: