Гостевая зона для юридических лиц сбербанк что
Мошенники начали использовать сервисы Сбербанка для махинаций
Будьте осторожны! Мошенники начали активно использовать сервисы Сбербанка для махинаций.
Мошенники начали выманивать номер и срок действия карт клиентов Сбербанка, названивая жертвам с официального номера финансовой организации и представляясь сотрудниками её службы безопасности.
В самой компании признались, что использовать их номер может кто угодно — главное знать мобильный номер клиента.
Мошенники в противоправных целях начали использовать сервисы Сбербанка по открытию счётов, сообщили ТАСС в финансовой организации. Теперь в нужный момент они отправляют СМС-сообщение с официального номера телефона банка — «900» — чтобы подтвердить подлинность звонка. В социальных сетях это подтверждают и пользователи услуг Сбербанка.
Пресс-служба финансовой организации также сообщила, что мошенники не могут звонить или отправлять СМС с телефонных номеров компании, в том числе и с короткого номера «900», поэтому аналогичные случаи больше не фиксируются. При этом, они всё ещё могут обманывать своих жертв с помощью сервиса по дистанционному резервированию расчётного счёта для индивидуальных предпринимателей. С его помощью третьи лица, которые знают номер мобильного телефона жертвы, могут сделать так, что клиент Сбербанка в любой момент получит СМС-сообщение с номера «900».
Делается это путём заполнения простой анкеты: сначала злоумышленник связывается с клиентом банка, представляется сотрудником службы безопасности. Он сообщает клиенту о якобы несанкционированной операции по его счетам и о неудачных попытках войти в интернет-банк.
Под предлогом того, чтобы обезопасить сбережения клиента, злоумышленник предлагает открыть в банке резервный счёт. Предварительно, он просит жертву пройти процедуру «верификации» — назвать номер банковской карты и срок её действия. С помощью этого, в руках мошенника оказывается конфиденциальная платёжная информация.
Если же жертва обмана отказывается сообщить данные своей банковской карты, злоумышленник пытается убедить жертву, пытаясь доказать, что он — сотрудник банка. Для этого мошенник предлагает клиенту направить СМС-сообщение с номера «900», чтобы открыть «резервный счёт». Жертва, получает СМС, где указан код подтверждения номера и предлагается услуга «Дистанционного резервирования счета».
При этом, злоумышленник специально делает акцент на том, что присланный код ему сообщать не нужно, что только ещё больше вводит жертву в заблуждение.
В колл-центре Сбербанка подтвердили, что через сайт сервисов компании любой человек может направить СМС с номера «900», зная нужный номер мобильного телефона клиента. «Какие-то данные у них [т.е. мошенников — прим. Ред.] есть — номер телефона — и с помощью него они вам сообщение направили. Это может сделать любой человек, неважно сотрудник или нет. Это сообщение сформировано от банка с помощью номера телефона и каких-то других данных, которые у них есть», говорят в Сбербанке. Там добавляют, что для того, чтобы подтвердить подлинность звонка в такой форме реальные сотрудники банка к клиентам обращаться не будут.
6 признаков, что вам звонят НЕ из службы безопасности Сбербанка
В последнее время мошенники очень часто притворяются сотрудниками службы безопасности популярных банков. По телефону они сообщают о сомнительном платеже или переводе и пытаются выманить данные, чтобы украсть деньги с карты. Как сходу определить, что вам звонит злоумышленник?
1. Подозрительный номер телефона
Мошенники : могут позвонить со скрытого номера, с обычного мобильного номера (начинается, к примеру, на +7 (910), +7 (925), +7 (900) и так далее) или с номера, который не принадлежит банку — но необязательно.
Сотрудники банка : звонят только с официального номера банка и — в очень редких случаях — с мобильного номера. В Сбербанке, к примеру, это 900, 8 (800) 555-55-50 и +7 (495) 500-55-50.
К сожалению, злоумышленники могут пользоваться специальными программами для подмены номеров — когда при звонке определяется номер банка. Несмотря на то, что в 2020 году такая схема стала использоваться реже, не стоит терять бдительность, даже если звонок идёт с официального номера.
2. Попытка узнать конфиденциальную информацию
Мошенники : стараются получить информацию о полных реквизитах карты (номер, ПИН-код, CVV-код — три цифры на оборотной стороне карты), код из СМС, пароль от онлайн-банка или кодовое слово. Иногда данные просят сообщить «роботу» — якобы для безопасности.
Сотрудники банка : могут сами назвать вам номер вашей карты. И никогда не спрашивают конфиденциальную информацию: ПИН-код, CVV-код, пароли из СМС и от личных кабинетов.
Как быть? Заканчивайте разговор, если на другом конце провода вас просят назвать секретные данные карты, личного кабинета или пароли из СМС, — даже если эти данные нужно назвать роботу, переслать в СМС или ввести в специальную форму на сайте.
3. Спешка, нагнетание обстановки, угрозы
Мошенники : убеждают в серьёзности ситуации — например, что подозрительную операцию нужно срочно отменить, иначе с вашей карты спишут все деньги. Раздражаются, если вы слишком долго думаете или сомневаетесь. Отговаривают вас перезванивать на официальный номер банка.
Сотрудники банка : говорят спокойно, не торопят, поддержат вас, если вы решите перезвонить в банк самостоятельно.
Как быть? Цель мошенников — сбить вас с толку, чтобы в спешке и стрессе у вас не было возможности рационально размышлять и вспомнить все советы по безопасности. Если чувствуете, что на вас давят, положите трубку и перезвоните на официальный номер банка: его можно найти на оборотной стороне дебетовой или кредитной карты и на сайте. Также можно зайти в приложение или личный кабинет банка, чтобы убедиться, что с вашего счёта ничего не списали.
4. Затруднение при ответе на вопросы
Мошенники : могут не знать всей информации о вас — например, вашего отчества, номера карты или наличия других продуктов в банке (ещё одной карты, кредита или вклада).
Сотрудники банка : смогут назвать вам 4 последние цифры номера вашей карты, знают обо всех продуктах, которые открыты на ваше имя в банке (в том числе точные суммы на счетах), и ваши паспортные данные.
Как быть? Задайте несколько вопросов звонящему: «Какое у меня отчество?», «Назовите номер моей карты, с которой произошла “подозрительная операция”?», «Какие ещё продукты в банке есть на моё имя?» Мошенники могут ответить вам, что это конфиденциальная информация, которую они не вправе разглашать, — смело вешайте трубку.
В пресс-службе Сбербанка предупреждают, что не стоит пытаться определить, мошенник это или нет, при помощи вопросов позвонившему — мошенники могут быть очень убедительными. Если переживаете, позвоните в банк на официальный номер или напишите в чат в приложении банка.
5. Культура речи
Мошенники : часто делают ошибки в словах и ударениях, разговаривают небрежно, на заднем фоне слышен шум. Вместо названия банка могут говорить: «Наш банк».
Сотрудники банка : обычно произносят заученный текст по скрипту, редко делают ошибки в произношении слов и ударениях. Если произносят название банка, то полностью.
Как быть? Если у вас вызывает подозрение речь собеседника на том конце провода, то сбросьте звонок и наберите официальный номер банка — он есть на оборотной стороне карты или на сайте. Важно: не перезванивайте по тому номеру, с которого вам звонили, даже если он кажется похожим на официальный.
6. Призывы к действиям
Мошенники : могут просить вас о каких-либо действиях. Например:
снять деньги в банкомате и положить их на другой счёт;
перевести деньги на специальный «безопасный» счёт;
установить какие-нибудь программы на телефон или компьютер (TeamViewer, AnyDesk и другие, с помощью которых они на время получат полный доступ к вашему устройству и смогут зайти в личный кабинет банка);
перечислить любую сумму (к примеру, как «обеспечительный платёж» или «для проверки»);
ввести команду на телефоне (это может привести к переадресации вызовов с вашего телефона на номер мошенников);
Сотрудники банка : могут попросить вас подтвердить или опровергнуть сомнительную с точки зрения банка операцию. Если вы не подтвердите платёж или перевод, сотрудник сообщит, что операция отменена, ваши деньги остались на карте, а саму карту лучше заблокировать и перевыпустить — сделать это можно через приложение, на сайте или в офисе банка.
Как быть? Не совершать никаких дополнительных действий, кроме ответов на вопросы.
Важно помнить
Не сообщайте никому пароли и коды из СМС, полный номер карты, CVV-код с оборотной стороны карты, пароль от личного кабинета или приложения банка, кодовое слово.
СМС из банка всегда приходят с одного и того же номера. Если СМС, например, о совершённом переводе или платеже пришло в новый диалог, скорее всего, это мошенники. Проверьте информацию о балансе на вашем счёте в приложении или личном кабинете банка.
Не переходите по ссылкам из СМС, не устанавливайте на телефон и компьютер незнакомые вам программы.
Не переводите деньги на счета незнакомых людей и организаций, даже если это якобы сотрудник банка или «специальный счёт».
Не перезванивайте на незнакомые номера, особенно короткие: они могут быть платными. Если вам звонили «из банка», но у вас возникли сомнения, не перезванивайте по тому же номеру, даже если он похож на официальный. Наберите номер банка вручную: его можно посмотреть на оборотной стороне карты или на сайте банка. Или напишите сотрудникам через приложение банка.
Если вы всё-таки сообщили мошенникам информацию о карте или код из СМС, срочно позвоните в банк по официальному номеру и заблокируйте карту.
Сообщите о мошенниках в банк, от лица которого они действовали. В Сбербанке, например, можно заполнить специальную форму на сайте.
Газета «Известия» // Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
С помощью сообщений от имени банка они повышают доверие к «его сотруднику» или даже пытаются оформить кредит на чужое имя, пишут «Известия».
Мошенники стали направлять россиянам СМС с кодом для регистрации счета юрлица или ИП в банке, узнали «Известия». Такое сообщение можно инициировать через сайт кредитной организации. Злоумышленники используют его для повышения доверия к звонящему, рассказали «Известиям» эксперты. Они опасаются, что с помощью информации из уведомления преступники могут создать клиенту дополнительный счет, к которому у них будет доступ, и использовать его для обналичивания или оформления кредита.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
– Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, – предположил Сергей Голованов.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, согласен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Однако, по его словам, получив код из сообщения злоумышленник может совершить ряд финансовых действий. Судя по встречающимся в открытом доступе жалобам, на которые ссылается эксперт, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
– СМС от банка не подделано: оно действительно направлено кредитной организацией для завершения операции, предположительно, по созданию личного кабинета. Поэтому и в сообщении банка была информация касательно юрлиц. А целью злоумышленников является получение этого кода для завершения мошеннической операции, – отметил Александр Дворянский.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» – это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Мошенники пытаются открывать россиянам расчетные счета ИП
«Известия» рассказывают о мошеннических СМС, рассылку которых зафиксировали специалисты «Лаборатории Касперского» и Сбера. Гражданам приходят сообщения с кодами для открытия расчетного счета на юридическое лицо или ИП. Эксперты подтверждают, что такие схемы используют злоумышленники.
Одна из форм атаки предполагает подтверждение полномочий звонящего с помощью реального кода верификации с банковского номера. Собеседник говорит, что прямо сейчас высылает SMS с цифровой комбинацией.
Полученное сообщение гражданин считает доказательством того, что разговаривает с представителем финансовой организации. Он легче идет на контакт, соглашается назвать новые коды, предоставляющие доступ уже к его счетам, или личную информацию. Жертву могут также уговорить на перевод денежных средств на карты злоумышленников. Такое развитие событий кажется наиболее вероятным сотрудникам «Лаборатории Касперского».
Другие эксперты предполагают, что целью мошенников может быть реальное открытие счетов для последующего обналичивания полученных преступным путем средств, выманивания денег у пострадавшего или оформления кредита на его имя. Для подтверждения операции жуликам необходим секретный код.
Кроме того, может существовать и более сложная двухступенчатая схема, когда после регистрации расчетного счета от имени ИП или самозанятого гражданину еще раз звонят «из банка» и сообщают о взломе или неправомерном использовании платежных реквизитов. Мошенники могут убедить жертву в необходимости назвать данные карты или пароль с логином для входа в личный кабинет на сайте финучреждения.
В Сбере и других крупных банках отмечают, что окончательная регистрация расчетного счета для ИП или юрлица происходит только при очной встрече и подтверждении личности нового клиента. Условие действует, даже если у пользователя есть активные карты или оформлены вклады в этой кредитной организации.
Участники рынка также сообщили, что в алгоритмы систем безопасности, отслеживающих незаконные операции, уже внесено требование реагировать на нелогичные попытки открытия счетов. Они рекомендовали гражданам обращать внимание на то, подтверждением какого действия является полученный в СМС код. Так, в сообщении может быть указано, что секретный пароль нужен для «регистрации в гостевой зоне для юридических лиц».
Мошенники стали присылать коды для регистрации счета ИП или юрлица
Мошенники стали направлять россиянам СМС с кодом для регистрации счёта юрлица или ИП в банке, узнали «Известия». С этим столкнулся корреспондент «Известий», получивший сообщение о «регистрации в гостевой зоне для юрлиц на сайте Сбера». Аналогичными историями в апреле поделились пользователи интернета.
В «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Но после этого необходимо пройти ещё несколько шагов: на сайте нужно заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счёта, пояснили в кредитной организации.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов.
Возможно, на номер человека хотели открыть расчетный счет для ИП или самозанятого: в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги, использовать этот счёт для обналичивания или для получения кредита, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.
По данным ЦБ, за весь 2020 год мошенники совершили 773 тыс. операций без согласия клиента на общую сумму около 9,8 млрд рублей.