Выдают себе: россиян убеждают перевести деньги на их же счет и крадут средства
Мошенники стали убеждать россиян переводить деньги на собственные карты в других банках, чтобы затем их украсть. Об этом сценарии обмана «Известиям» рассказала одна из пострадавших. Как пояснили в Ассоциации развития финансовой грамотности (АРФГ), злоумышленники сначала получают доступ к одному онлайн-банку через вирус или фишинг, затем «стягивают» туда деньги с карт клиента в различных финорганизациях и разом выводят их. Появление схемы подтвердили в крупнейших банках, уточнив, что активно распространяться она стала в последние несколько месяцев. Поскольку перечисление на собственный счет кажется безопасным, такому сценарию доверяют быстрее.
Своя карта ближе к телу
В начале ноября мошенники позвонили 69-летней москвичке Марине, предлагая подработку в интернете, рассказала она «Известиям». От имени «финансового консультанта в Банке России» ей предложили инвестировать 100 тыс. рублей, обещая заработок на курсовой разнице рубля, доллара и криптовалют. По просьбе злоумышленника Марина перевела средства со счета в банке, который использует для повседневных нужд, на свой счет в другом банке.
— После окончания разговора я обнаружила, что со счета во втором банке деньги исчезли, причем мне пришли SMS с кодами, которые я никому не называла, — рассказала Марина.
Принцип работы схемы, в которой россиян просят перевести деньги на собственный счет в другом банке, а затем крадут, «Известиям» пояснили в Ассоциации развития финансовой грамотности (АРФГ). Телефон пострадавшей был заражен вирусом — трояном, похищающим учетные данные пользователей устройств, в том числе логин и пароль к интернет-банку, а также коды из SMS, полагают в АРФГ.
— Сразу перевести деньги на свой счет из основного банка мошенникам вряд ли удалось бы: у кредитной организации есть достаточно данных, чтобы приостановить операцию, поскольку она не похожа на обычно совершаемые женщиной трансакции. То есть имеет признаки перечисления без ее согласия. Поэтому мошенники убедили женщину перевести нужную сумму на свой же счет в другом банке, — разъяснил представитель ассоциации.
Он уточнил: такое перечисление подозрения у системы антифрода не вызвало. Но у второй кредитной организации нет достаточных данных, которые система защиты могла бы проанализировать и сделать вывод о не свойственном клиенту характере платежа. Поэтому операция по выводу денег, которую мошенники совершили самостоятельно из личного кабинета жертвы, подозрений не вызвала, и банк ее пропустил, пояснили в АРФГ.
О схеме обмана известно в «Ренессанс Кредите», УБРиР, МТС Банке и Росбанке, сообщили их представители «Известиям», подчеркнув, что жалоб от своих клиентов на такой сценарий не получали. В ЦБ оперативно не ответили на запрос.
Доверяй себе
В банковском сообществе эта схема мошенничества активно обсуждается на протяжении последних двух недель, сообщил вице-президент «Ренессанс Кредита» Сергей Афанасьев. По наблюдениям Росбанка и МТС Банка, мошенники начали эксплуатировать сценарий с начала года. Но пока его нельзя назвать основным и широко распространенным. Злоумышленники могут использовать разные предлоги, чтобы уговорить клиента перечислить деньги в другой банк: от «выгодных инвестиций» до «риска сохранности средств».
— Опасность такого способа социальной инженерии прежде всего в том, что клиент теряет бдительность, делая перевод на свое имя между банками. Вероятность того, что он подтвердит подобную операцию и сообщит секретные коды злоумышленникам выше, нежели в случае перечисления другому человеку, — подчеркнул Сергей Афанасьев.
Новая схема связана с определенными рисками, так как направлена сразу на несколько кредитных организаций: каждая из них владеет информацией о мошеннической операции только частично, пояснили в МТС Банке. Поэтому для оперативного предотвращения хищения средств клиента необходимы совместные усилия игроков.
О сценарии с переводом денег на собственный счет в банке, который оказывается взломанным, знают также в Positive Technologies и RTM Group.
Для его реализации злоумышленнику нужно пройти «первый этап»: получить доступ к онлайн-банку потенциальной жертвы, подчеркнул управляющий RTM Group Евгений Царев. Он пояснил: как правило, это возможно на старых уязвимых Android-устройствах — тогда мошенники перехватывают SMS-сообщения и восстанавливают данные для входа в банк, а также имеют полный контроль над устройством. Другой вариант получения сведений для входа в онлайн-банк — через фишинговый ресурс, где человек сам вводит их под каким-то предлогом.
Теоретически, получая доступ к телефону, злоумышленники могли бы зайти сразу в основной онлайн-банк. Однако, во-первых, приложение может быть не установлено или использовать его удаленно не получается, пояснил Евгений Царев. Во-вторых, у основной кредитной организации много данных о тратах клиента, и она способна приостановить подозрительную операцию.
Кроме того, одни онлайн-банки проверяют «окружение» на наличие вирусов, а другие нет, таким образом мошенник может получить доступ к одному из личных кабинетов, разъяснил советник главы Positive Technologies и экс-куратор ФинЦЕРТа Банка России Артем Сычев. Он подчеркнул: злоумышленнику важно «загнать» деньги в банк, который находится под его контролем, и затем вывести их оттуда. По данным Артема Сычева, такой сценарий обмана активно используется в последние полтора месяца.
