Мошенники усовершенствовали схему со звонками от псевдо-сотрудников банка
Мошенники добавили новое звено в одну из наиболее распространенных схем обмана граждан со звонком от имени службы безопасности банка. Теперь они предлагают клиентам обратиться к «страховому агенту», контакты которого якобы указаны в договоре.
Тот убеждает потенциальных жертв перевести деньги на подставной счет. Об этом рассказали в компании по кибербезопасности DLBI. Злоумышленники всегда ищут новые методы обмана, подтвердили в кредитных организациях, подчеркнув, что услуги страхового агента в договоре не прописываются. В ЦБ «Известиям» сообщили, что регулятору известно о таком способе воровства, и напомнили: сотрудники финансовых организаций никогда не просят переводить деньги на другие счета.
О новой схеме мошенничества говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). В нем анализировались только те способы обмана, которые базируются на украденной персональной информации банковских клиентов. Компания проанализировала более 100 инцидентов, пришедшихся на II квартал 2021 года.
― Преступники уходят от использования информации о счетах жертв, которая значительно подорожала на черном рынке, стараясь придумать скрипт, требующий только паспортных данных, базы которых можно не только дешево купить, но и во многих случаях найти бесплатно. Также видно, что всё меньше схем предусматривает использование кода SMS-подтверждения. Вместо этого преступники уговаривают жертву сделать перевод полностью самостоятельно, ― отметил основатель сервиса DLBI Ашот Оганесян.
Об этой схеме обмана знают и в компании «Инфосистемы Джет»(специализируется на кибербезопасности). Одна из ее вариаций ― перевод денег на счет представителя Агентства по страхованию вкладов (АСВ), рассказал начальник отдела по противодействию мошенничеству центра прикладных систем безопасности Алексей Сизов. По его оценкам, схема вывода именно на счет некоего «доверенного» лица ― представителя банка, ЦБ, АСВ, правоохранительных органов ― встречается одинаково часто. Об обманах с «личными страховыми агентами» также известно в ВТБ.
Эта схема ― одна из многих, используемых телефонными мошенниками, заявили «Известиям» в ЦБ, добавив, что способы обмана периодически меняются. В регуляторе подчеркнули, что сотрудники финансовых организаций никогда не просят переводить деньги на другие счета.
― Клиенты, попавшиеся на аргументы злоумышленников, обычно не выясняют, действуют в банке страховые агенты или нет. Сама схема опасна в той же степени, что и другие способы обмана с помощью социальной инженерии. Все они направлены в основном на наиболее уязвимую категорию: людей с пробелами в финансовой грамотности, которых легко запутать или запугать, ― добавил управляющий директор центра развития сотрудничества с клиентами Александр Дарданов.
В Ак Барс Банке добавили, что преступники нередко во время разговора переключают клиентов между подставными сотрудниками разных отделов кредитной организации, а также ЦБ или полиции. Главный инструмент противодействия здесь ― информирование банками своих потребителей и бдительность людей, полагают в МКБ.
Схема мошенничества со звонками от «сотрудников банка» уже стала широко известна, и граждане знают, что делать в таком случае, отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Она подчеркнула: обычно советуется завершить разговор и перезвонить в банк самостоятельно по номеру, указанному на карте. Именно поэтому мошенники ввели дополнительный шаг: чтобы у жертвы сложилось впечатление, что она действует согласно рекомендациям ― звонит в банк по номеру, который фигурирует в договоре, пояснила эксперт.
По последним опубликованным данным ЦБ за I квартал 2021 года, системы дистанционного банковского обслуживания впервые стали лидировать по объему операций без согласия клиентов (по сравнению с другими каналами несанкционированных операций). Объем украденных таким образом средств увеличился в два раза и превысил 1,1 млрд рублей, оценили в регуляторе. При этом лишь порядка 1,5% этой суммы кредитные организации возместили гражданам.
Также в исследовании DLBI говорится, что в начале июня был отмечен ряд атак на клиентов ВТБ, направленных на перехват доступа к онлайн-банку. Мошенники по телефону убеждали потребителей назвать логин от онлайн-банка или уникальный номер клиента (УНК), который также выступает логином. Затем злоумышленники запускали процедуру постоянного сброса пароля, чтобы заблокировать доступ в личный кабинет. После этого россиян просили назвать «роботу» код для сброса пароля в приложении, который якобы должен заблокировать доступ преступника, но на самом деле позволял завладеть онлайн-банком. «Известия» направили запрос в ВТБ.
В ВТБ «Известиям» сообщили, что SMS-бомберинг ― давно известный сценарий социальной инженерии, и банк не фиксирует всплеска подобных атак, при этом использует различные методы защиты от такого вида мошенничества.
Тот убеждает потенциальных жертв перевести деньги на подставной счет. Об этом рассказали в компании по кибербезопасности DLBI. Злоумышленники всегда ищут новые методы обмана, подтвердили в кредитных организациях, подчеркнув, что услуги страхового агента в договоре не прописываются. В ЦБ «Известиям» сообщили, что регулятору известно о таком способе воровства, и напомнили: сотрудники финансовых организаций никогда не просят переводить деньги на другие счета.
Страхование и риск
Как правило, во время разговора мошенники убеждают клиентов в угрозе средствам и необходимости срочно перевести их на якобы «безопасный» счет. А теперь еще и предлагают обратиться к «личному страховому агенту», контакты и реквизиты которого якобы указаны в договоре. Поскольку обычно документа под рукой нет, преступники называют имя и номер сообщника, которому клиент перезванивает самостоятельно. Тот подтверждает, что деньги в опасности, а также что реквизиты «безопасного» счета корректны.О новой схеме мошенничества говорится в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). В нем анализировались только те способы обмана, которые базируются на украденной персональной информации банковских клиентов. Компания проанализировала более 100 инцидентов, пришедшихся на II квартал 2021 года.
― Преступники уходят от использования информации о счетах жертв, которая значительно подорожала на черном рынке, стараясь придумать скрипт, требующий только паспортных данных, базы которых можно не только дешево купить, но и во многих случаях найти бесплатно. Также видно, что всё меньше схем предусматривает использование кода SMS-подтверждения. Вместо этого преступники уговаривают жертву сделать перевод полностью самостоятельно, ― отметил основатель сервиса DLBI Ашот Оганесян.
Об этой схеме обмана знают и в компании «Инфосистемы Джет»(специализируется на кибербезопасности). Одна из ее вариаций ― перевод денег на счет представителя Агентства по страхованию вкладов (АСВ), рассказал начальник отдела по противодействию мошенничеству центра прикладных систем безопасности Алексей Сизов. По его оценкам, схема вывода именно на счет некоего «доверенного» лица ― представителя банка, ЦБ, АСВ, правоохранительных органов ― встречается одинаково часто. Об обманах с «личными страховыми агентами» также известно в ВТБ.
Эта схема ― одна из многих, используемых телефонными мошенниками, заявили «Известиям» в ЦБ, добавив, что способы обмана периодически меняются. В регуляторе подчеркнули, что сотрудники финансовых организаций никогда не просят переводить деньги на другие счета.
Убедить и обмануть
В крупнейших кредитных организациях сообщили «Известиям», что не предоставляют услуги «личных страховых агентов» и информация о них не прописывается в договоре. Еще одно звено мошенники привлекают для убедительности, в качестве свидетеля совершаемого деяния, пояснили в ПСБ.― Клиенты, попавшиеся на аргументы злоумышленников, обычно не выясняют, действуют в банке страховые агенты или нет. Сама схема опасна в той же степени, что и другие способы обмана с помощью социальной инженерии. Все они направлены в основном на наиболее уязвимую категорию: людей с пробелами в финансовой грамотности, которых легко запутать или запугать, ― добавил управляющий директор центра развития сотрудничества с клиентами Александр Дарданов.
В Ак Барс Банке добавили, что преступники нередко во время разговора переключают клиентов между подставными сотрудниками разных отделов кредитной организации, а также ЦБ или полиции. Главный инструмент противодействия здесь ― информирование банками своих потребителей и бдительность людей, полагают в МКБ.
Схема мошенничества со звонками от «сотрудников банка» уже стала широко известна, и граждане знают, что делать в таком случае, отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Она подчеркнула: обычно советуется завершить разговор и перезвонить в банк самостоятельно по номеру, указанному на карте. Именно поэтому мошенники ввели дополнительный шаг: чтобы у жертвы сложилось впечатление, что она действует согласно рекомендациям ― звонит в банк по номеру, который фигурирует в договоре, пояснила эксперт.
По последним опубликованным данным ЦБ за I квартал 2021 года, системы дистанционного банковского обслуживания впервые стали лидировать по объему операций без согласия клиентов (по сравнению с другими каналами несанкционированных операций). Объем украденных таким образом средств увеличился в два раза и превысил 1,1 млрд рублей, оценили в регуляторе. При этом лишь порядка 1,5% этой суммы кредитные организации возместили гражданам.
Также в исследовании DLBI говорится, что в начале июня был отмечен ряд атак на клиентов ВТБ, направленных на перехват доступа к онлайн-банку. Мошенники по телефону убеждали потребителей назвать логин от онлайн-банка или уникальный номер клиента (УНК), который также выступает логином. Затем злоумышленники запускали процедуру постоянного сброса пароля, чтобы заблокировать доступ в личный кабинет. После этого россиян просили назвать «роботу» код для сброса пароля в приложении, который якобы должен заблокировать доступ преступника, но на самом деле позволял завладеть онлайн-банком. «Известия» направили запрос в ВТБ.
В ВТБ «Известиям» сообщили, что SMS-бомберинг ― давно известный сценарий социальной инженерии, и банк не фиксирует всплеска подобных атак, при этом использует различные методы защиты от такого вида мошенничества.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.