Клиенты Сбербанка испугались возможной утечки: в профиле появились чужие телефоны
Сбербанк РФ напугал своих клиентов: многие из них обнаружили, что в личных кабинетах онлайн-приложений появились посторонние номера сотовых телефонов. Пока пользователи, подозревая мошенническую атаку, пытались удалить информацию из своих аккаунтов, пресс-служба пыталась их успокоить: сбой произошел из-за запуска нового обновления, и к утечке критичных данных не приведет.
Информация о том, что клиенты Сбербанка РФ обнаружили в своих личных кабинетах приложения «Сбербанк Онлайн» посторонние номера мобильных телефонов, появилась 17 апреля и взбудоражила социальные сети. Ряд пользователей, проверив свои аккаунты в мобильном и онлайн приложениях банка, обнаружил от одного до 4-х посторонних номеров сотовой связи. В некоторых случаях, как признавались клиенты, номера действительно принадлежали им ранее, но уже давно не используются. В других случаях появились совершенно посторонние номера, не принадлежавшие никогда ни им лично, ни их родственникам или знакомым, или номера, отличавшиеся от актуальных всего лишь на одну цифру. При этом никаких манипуляций с личным кабинетом сами пользователи не производили.
Появившаяся информация сильно взволновала клиентов банка, особенно на фоне участившихся случаев мошеннических операций в период кризиса из-за падения курса национальной валюты и распространения коронавирусной инфекции.
Некоторым пользователям мобильного приложения «Сбербанк Онлайн» удалось самостоятельно скорректировать личную информацию и быстро удалить незнакомые номера сотовой связи. У других сделать этого быстро не получилось – при попытках удалить дополнительный номер они получили уведомление о том, что это может занять 24 часа. Через некоторое время, как писали пользователи, этот сервис стал недоступным.
Пользователи онлайн-приложения «Сбербанк Онлайн» самостоятельно удалить указанные в разделе личной информации своего профиля номера не могли – данная опция им недоступна. При звонках в call-центр банка операторы советовали им либо обратиться с заявлением лично в офис Сбербанка РФ, либо предлагали составить заявку, отвечать на которую банк может в течение нескольких дней. Из-за массового характера инцидента и большого количества поступающих звонков контактный центр Сбербанка РФ оказался перегружен. Как сообщают некоторые СМИ, сообщение о дополнительных номерах было поставлено на автоответчик.
Пресс-служба Сбербанка РФ пыталась успокоить клиентов, и на многочисленные запросы СМИ отвечала однозначно: поводов для переживаний нет, это не утечка данных и не атака хакеров. На странице Сбербанка РФ социальной сети «ВКонтакте» пресс-служба разместила следующее сообщение: «Если вы увидели в приложении «Сбербанк Онлайн» незнакомый номер телефона в качестве дополнительного, не волнуйтесь - это не мошенничество. Этот номер там потому, что когда-то вы указывали его как один из контактных. Например, вы оформляли карту и назвали на всякий случай номер телефона родственника, чтобы из банка могли позвонить, если по вашему собственному номеру никто не отвечает».
Клиенты забыли уточнить, что их дополнительные номера больше неактуальны, считают в пресс-службе банка. Кроме того, на дополнительный номер никогда не отправляется критичная информация, необходимая для входа в приложение «Сбербанк Онлайн» или для подтверждения операции - SMS-сообщения с паролями и кодами. Дополнительные номера нужны лишь для голосовой связи банка с клиентом, да и то в тех случаях, когда по основному номеру клиент не отвечает.
Эксперты в сфере безопасности сошлись во мнении, что наиболее вероятное объяснение произошедшему - технический сбой. Такие комментарии в СМИ дали, например, генеральный директор компании InfoWatch Рустэм Хайретдинов и технический директор Qrator Labs Артем Гавриченков. Скорее всего, поясняют информированные источники, этот сбой произошел из-за неудачного запуска нового обновления для сервиса «Сбербанк Онлайн» сотрудниками IT-отдела, и сейчас из-за случившегося в банке «заведен критический инцидент» и идет проверка. Будет ли банк удалять появившиеся некорректно номера самостоятельно, и как быстро будут ликвидированы последствия этого сбоя, пока неясно.
Опубликовано 19.04.2020