Мошенники в попытках похитить средства со счетов банков начали использовать схему. Участниками дельцы пытаются сделать сами кредитные организации. Для этого они от лица клиентов оставляют на популярных банковских ресурсах Banki.ru и VC.ru отзывы с требованием провести операцию, которая ранее была заблокирована из-за её подозрительности. Чтобы противостоять подобным махинациям, в ЦБ создали базу счетов, «засветившихся» в мошеннических схемах.
Новая схема обмана, как и многие другие, начинается с использования на клиенте банка методов социальной инженерии, чтобы убедить его совершить перевод на счёт мошенника. Преступники могут и самостоятельно совершить подобные переводы, если им удаётся получить данные от личного кабинета. «Известия» со ссылкой на экспертов Центра экосистемной безопасности «Тинькофф» сообщают, что служба антифрод-мониторинга вычисляет такие переводы по определённым признакам и блокирует для проверки. Это препятствует краже средств мошенниками, что вынуждает их принимать меры, в число которых входит атака банков фейковыми отзывами от «разгневанных клиентов».
Злоумышленники публикуют отзывы на профильных сайтах (к примеру, VC.ru и Banki.ru), в которых сообщают, что банк заблокировал их операцию. В ход идут требования в адрес банка, жалобы и просьбы, оскорбления. Таким образом, мошенники пытаются сбить с толку сотрудников техподдержки и службы безопасности, чтобы добиться разблокировки перевода.
Сотрудники Центр экосистемной безопасности «Тинькофф» сообщили, что связались с клиентами, которые якобы написали соответствующие отзывы. Выяснилось, что они не имеют отношения к этим сообщениям. Как отметили в банке, с начала года такую схему пытались использовать десятки раз.
В Росбанке осведомлены об этой схеме, поэтому при работе с общедоступными сайтами они принимают во внимание возможность использования манипуляций в незаконных целях. Так, в этом году через Banki.ru было направлено девять обращений, содержащих признаки мошенничества, во всех случаях клиентам было отказано. В ПСБ подтвердили, что на таких сайтах периодически публикуют сообщения о приостановленных операциях. Чтобы разблокировать перевод, банкам нужно провести полную аутентификацию клиента, именно поэтому один отзыв не поможет осуществить транзакцию.
Направленные клиентами обращения рассматриваются банком, и на них даётся официальный ответ. Если требуется предоставить дополнительную информацию по счёту или карте, банк затребует идентификацию клиента.
Список неблагонадёжных
Центробанк ведёт базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента», куда попадают счета, «засветившиеся» в мошеннических схемах. Соответствующая информация поступает от банков и прочих операторов платёжных систем. В базу включается большое количество параметров, включая данные об операциях, получателях, плательщиках.
Счёт вносится в базу после того, как клиент сообщает банку о хищении средств, а тот передаёт эти сведения в ФинЦЕРТ ЦБ. Счёт может быть исключён из базы после личного обращения клиента в свой банк или Банк России.
В будущем банки должны будут возмещать клиентам похищенные средства, если они были переведены на один из внесённых в базу дропперских счетов, финансовые потери в таком случае понесёт сама кредитная организация. Соответствующие требования к банкам готовит ЦБ.
Эксперты считают, что эта мошенническая схема, скорее всего, не станет массовой по ряду причин. В частности, непонятно, как банки будут отождествлять оставившего отзыв пользователя с реальным клиентом. Сотрудник отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов пояснил, что отзыв не является подтверждением личности, и для разблокировки перевода этого недостаточно. Глава аналитическго центра компании Zecurion Владимир Ульянов отметил, что мошенники стараются действовать быстро, не давая клиенту опомниться. Если жертва получает время на раздумья, вероятность обмануть её резко падает. Чтобы добиться своего, злоумышленники активно применяют методы психологического давления и торопят своих жертв.
