Мошенники нашли новый способ похитить данные карт

Они предлагают получить якобы вознаграждение от инвесторов
Эксперты обнаружили новую уловку мошенников для хищения данных карт и денег граждан: они предлагают получить вознаграждение от инвесторов за пользование услугами «банкинга» / Максим Стулов / Ведомости

Мошенники нашли очередной способ узнать данные карт и потом украсть деньги, выяснили эксперты из «Лаборатории Касперского». Схема выглядит так. Злоумышленники рассылают письма или размещают рекламу в социальных сетях с предложением получить «независимые начисления от инвесторов в благодарность за активное использование банкинга».

Перейдя по ссылке, пользователь оказывается на сайте злоумышленников. Для получения начисления пользователь должен заполнить заявку, указав ФИО, номер телефона и адрес электронной почты. Затем на экране появляется сообщение, что «независимое начисление» готово к выплате, и, чтобы его получить, мошенники просят сделать тестовый перевод на символическую сумму для проверки корректности счета, введя реквизиты пластиковой карты. С гражданина списываются деньги, а мошенники получают доступ к данным карты.

О существовании такой схемы также знают в ВТБ, Росбанке и Газпромбанке, рассказали их представители. Указанная схема фишинга хоть и новая, но не является уникальной с точки зрения конечной цели, говорит замначальника департамента защиты информации Газпромбанка Алексей Плешков: мошенники применяют методы социальной инженерии для введения жертвы в заблуждение. Это очередная вариация на тему «получения социальных выплат» через форму на неизвестном сайте, «проверки начисленных/оплаты штрафов за нарушение изоляции» в период пандемии или «блокировки денежных средств на счете на всякий случай», перечисляет похожие схемы Плешков.

Суть схемы – обман и провокация держателя пластиковой банковской карты – одна и та же, но контекст разный, в этом случае – «получение начислений от инвесторов». Банк никогда не будет просить своего клиента сообщить номер банковской карты и тем более осуществить тестовый перевод под предлогом проверки корректности реквизитов счета, напоминает представитель Росбанка.

Ранее стало известно о похожем способе мошенничества с прививками от коронавируса, писал РБК: злоумышленники начали распространять объявления о начислении 5000 руб. вакцинированным.

С развитием защитных технологий и ростом уровня цифровой грамотности пользователей мошенникам приходится усложнять разработку контента, рассказал руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко. За первое полугодие 2021 г. в «Лаборатории Касперского» заблокировали более 36 млн попыток перехода российских пользователей на фишинговые сайты, треть из которых – скамерские (когда пользователю предлагают получить на карту щедрое денежное вознаграждение).

Пользователь вводит не только номер, но и все реквизиты карты, а также пароль 3D-Secure, которым банк проверяет, что перевод действительно делает клиент, отмечает директор по методологии и стандартизации Positive Technologies Денис Кузнецов: «Думая, что вводит данные для получения денег, клиент на самом деле своими руками оформляет денежный перевод мошенникам со своего карточного счета». Схему можно усилить социальной инженерией: звонок якобы от «службы безопасности банка» (которой клиент фактически уже сам сообщил свои ФИО и контактные данные) повысит доверие к мошенникам. Хотя, продолжает эксперт, в этом мало смысла – ресурс таких колл-центров ограничен, каждый «оператор» за сутки способен обзвонить несколько сотен потенциальных жертв, а фишинговый сайт, работая полностью автономно, способен за те же сутки «обработать» сотни тысяч доверчивых граждан без участия человека.

Чем больше данных мошенники знают о своей жертве, тем легче им войти в доверие и заставить совершить необходимые действия, которые в финале обернутся потерей денег: перевести средства со счета в «безопасную ячейку», перепривязать банковскую карту и т. д., полагает заместитель руководителя отдела специальных проектов Group-IB Яков Кравцов.

По данным ЦБ, за 2020 г. преступники украли у банковских клиентов порядка 10 млрд руб., из них 4,2 млрд – при оплате товаров и услуг на фишинговых ресурсах. Регулятор подчеркивал, что из-за пандемии и изоляции основными каналами хищений стали интернет и телефонные звонки. С наступлением сезона отпусков растет количество атак с использованием мошеннических сайтов, маскирующихся под порталы по бронированию авиабилетов, гостиниц и туров, говорится в сообщении ВТБ. За первое полугодие банк выявил и заблокировал более 5500 различных фишинговых сайтов, мошеннических ресурсов, приложений и аккаунтов в социальных сетях, мимикрирующих непосредственно под бренд ВТБ. При этом во II квартале показатель вырос почти в 2,5 раза по сравнению с первым. ВТБ также фиксирует рост числа случаев, когда под видом сотрудников банка злоумышленники пытаются заставить клиентов оформить кредит и перевести полученные денежные средства на якобы защищенные или безопасные счета через банкоматы или перевод.