Голосовой помощник «Сбера» помогает мошенникам красть деньги. Он по ошибке предоставляет персональные данные клиентов

Что случилось

Пользователь vc.ru Александр Лопатин обнаружил, что мошенники из «службы безопасности Сбербанка», которые пытались украсть у него деньги, очень много знали о нём как о клиенте «Сбера». 

Злоумышленники перечислили Александру Лопатину виртуальные и физические карты, назвали последние цифры каждой, указали на наличие «зарплатной» карты и даже назвали точный остаток по картам — до копеек. 

Александр Лопатин заподозрил, что мошенникам сливают данные сотрудники «Сбера». Но всё оказалось гораздо страшнее. 

Персональные данные сообщал робот — это «фича» голосового помощника

Схема такая. Один злоумышленник разговаривает с клиентом «Сбербанка» и по классике разводит пользователя: кто-то, мол, пытается украсть деньги, дело серьёзное, нужны данные карты.

В это время второй мошенник звонит на номер 900, подставляя в качестве исходящего номер жертвы. Голосовой помощник просит назвать номер карты.

Если назвать номер наугад, робот сообщит, что такой карты нет и назовёт номера всех действующих карт клиента. Злоумышленник получает номера карт и через того же голосового помощника узнаёт остаток по картам.  

Такая возможность сделана специально для удобства пользователей. Но её умело научили эксплуатировать мошенники. 

***

Робота, скорее всего, пофиксят, но это лишнее напоминание о том, что мошенники могут знать о вас очень много. Сколько бы информации у «сотрудников службы безопасности» ни было и как бы убедительны они ни были, никогда не сообщайте персональные данные: особенно номер карты и CVV. 

На всякий случай ловите статью от «Касперского» о том, как защититься от мобильного мошенничества. Не лишним будет освежить в памяти.

Источник: vc.ru