Блог им. ArtemIvanov_60f

Мошенники поздравили Набиуллину с Новым годом.


Как выяснил “Ъ”, в преддверии Нового года мошенники сменили тактику работы с клиентами банков. Теперь вместо запугивания несанкционированными операциями они часто предлагают какие-то особенно привлекательные продукты, например вклады с повышенной доходностью. Согласившись даже просто ознакомиться с условиями, клиент в процессе перехода по присланной ссылке передает злоумышленникам логин и пароль от своего личного кабинета в банке. Эксперты отмечают, что раньше такой подход использовался в основном в фишинговых рассылках, однако получил вторую жизнь на фоне ажиотажа реальных новогодних предложений от банков.

Как рассказали источники “Ъ”, клиенты нескольких крупных российских банков начали жаловаться на новую схему мошенничества. По словам одного из собеседников “Ъ”, злоумышленники звонят с номера банка и сообщают, что появился новый валютный вклад с повышенной ставкой, которого пока нет на сайте, но уже можно открыть, если пройти по ссылке, которую «менеджер» готов прислать. Попытался ли кто-то воспользоваться предложением, доподлинно неизвестно. Клиент банка, получивший подобный звонок, с которым удалось пообщаться “Ъ”, сам перезвонил в кредитную организацию, заподозрив неладное.

Суть мошеннической схемы в том, что присланная жертве ссылка ведет на сайт, который очень похож на страничку входа в личный кабинет в банке. Клиент вводит свои логин и пароль, которые тут же становятся известны мошенникам. Дальнейшие действия уже не важны, человек может на фейковом сайте даже открыть себе вклад и перевести туда средства, а в это время из его реального личного кабинета мошенники переводят деньги на свои счета, поясняет управляющий RTM Group Евгений Царев.

Уникальность новой схемы в том, что мошенник не запугивает клиента, а пытается сыграть на его жадности.

До сих пор наиболее распространенные способы убедить клиента доверить свои личные данные мошеннику строились на том, что существует угроза его средствам. Например, мошенник представлялся сотрудником службы безопасности банка, которая якобы выявила подозрительную операцию по выводу средств со счета клиента. Не так давно появилась схема, когда мошенник представляется сотрудником правоохранительных органов и просит помочь разоблачить нечестного сотрудника банка, у которого есть доступ к счету клиента. Во всех этих случаях для предотвращения потенциальной угрозы жертву просят раскрыть сведения, которые помогут вывести деньги с его счета, например полные данные карты, включая CVV-код.

За год мошенники дистанционно выманили у граждан 150 млрд руб.

По словам руководителя службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, обещание выгодного вклада, действительно, новый скрипт для телефонных мошенников, ранее на желании заработать «играли» в основном в фишинговых рассылках. «Но какая бы ни была легенда злоумышленников, способ хищения старый — мошенники пытаются получить возможность управлять картой или счетом потенциальной жертвы»,— добавляет он.

В ВТБ не сталкивались с новой схемой, но подтвердили, что более 90% случаев мошенничества приходится именно на методы социальной инженерии. «В этом году злоумышленники активизировались в связи с пандемией и пытаются обмануть граждан, используя все новые и новые сценарии»,— сообщили там.

 

Банковские мошенники смогли дозвониться даже до председателя Центробанка Эльвиры Набиуллиной. Об этом она рассказала в новогоднем эфире генеральному продюсеру RTVI Сергею Шнурову.

«Звонили мошенники, видимо, продвинутые. У них были боты, которые таким механическим голосом говорили о том, если вы не переводили деньги на такую-то карту, нажмите на такую-то кнопку», — рассказала Набиуллина, добавив, что она бросила трубку.

Глава регулятора посоветовала поступать так же всем, кто сталкивается с подобными звонками. «У вас есть номер телефона, который вам дал банк. Позвоните и узнайте, есть ли какие-то проблемы. Но никогда не нужно передавать какие-то данные», — подчеркнула Набиуллина.

По ее словам, проблема банковских мошенников не решаема на уровне регулятора, однако сами банки выстраивают механизмы защиты: например, блокируют карты, если видят сомнительные платежи. «Люди обижаются, но нужно иногда это пережить, потому что банк пытается спасти ваши средства», — пояснила глава ЦБ.

2 комментария
Жить стало невозможно. Кругом одно жульё...
Логина и пароля от ЛК обычно недостаточно для перевода средств другому лицу — требуется еще ввести код подтверждения, полученный через СМС. 
avatar

теги блога Артем Иванов

....все тэги



UPDONW