Голосовой помощник «Сбера» помогает мошенникам красть деньги. Он по ошибке предоставляет персональные данные клиентов

Аватар Андрей Борисов

Пользователь vc.ru Александр Лопатин обнаружил, что мошенники из «службы безопасности "Сбербанка"», которые пытались украсть у него деньги, очень много знали о нём как о клиенте «Сбера».

Что случилось

Пользователь vc.ru Александр Лопатин обнаружил, что мошенники из «службы безопасности Сбербанка», которые пытались украсть у него деньги, очень много знали о нём как о клиенте «Сбера». 

Злоумышленники перечислили Александру Лопатину виртуальные и физические карты, назвали последние цифры каждой, указали на наличие «зарплатной» карты и даже назвали точный остаток по картам — до копеек. 

Александр Лопатин заподозрил, что мошенникам сливают данные сотрудники «Сбера». Но всё оказалось гораздо страшнее. 

Персональные данные сообщал робот — это «фича» голосового помощника

Схема такая. Один злоумышленник разговаривает с клиентом «Сбербанка» и по классике разводит пользователя: кто-то, мол, пытается украсть деньги, дело серьёзное, нужны данные карты.

В это время второй мошенник звонит на номер 900, подставляя в качестве исходящего номер жертвы. Голосовой помощник просит назвать номер карты.

Если назвать номер наугад, робот сообщит, что такой карты нет и назовёт номера всех действующих карт клиента. Злоумышленник получает номера карт и через того же голосового помощника узнаёт остаток по картам.  

Такая возможность сделана специально для удобства пользователей. Но её умело научили эксплуатировать мошенники. 

***

Робота, скорее всего, пофиксят, но это лишнее напоминание о том, что мошенники могут знать о вас очень много. Сколько бы информации у «сотрудников службы безопасности» ни было и как бы убедительны они ни были, никогда не сообщайте персональные данные: особенно номер карты и CVV. 

На всякий случай ловите статью от «Касперского» о том, как защититься от мобильного мошенничества. Не лишним будет освежить в памяти.

Источник: vc.ru

Безопасность
Персональные данные
2649