Главная Новости отрасли Россиян убеждают перевести деньги на их же счёт и обкрадывают

Россиян убеждают перевести деньги на их же счёт и обкрадывают

18.11.2022 в 14.33 344Просмотров: 344 0Комментариев: 0
Клиент теряет бдительность

 

Как работает схема с перечислением между картами одного клиента в разных банках.

 Мошенники стали убеждать россиян переводить деньги на собственные карты в других банках, чтобы затем их украсть. Об этом сценарии обмана «Известиям» рассказала одна из пострадавших.

Как пояснили в Ассоциации развития финансовой грамотности (АРФГ), злоумышленники сначала получают доступ к одному онлайн-банку через вирус или фишинг, затем «стягивают» туда деньги с карт клиента в различных финорганизациях и разом выводят их.

Появление схемы подтвердили в крупнейших банках, уточнив, что активно распространяться она стала в последние несколько месяцев. Поскольку перечисление на собственный счет кажется безопасным, такому сценарию доверяют быстрее.

Своя карта ближе к телу

В начале ноября мошенники позвонили 69-летней москвичке Марине, предлагая подработку в интернете, рассказала она «Известиям». От имени «финансового консультанта в Банке России» ей предложили инвестировать 100 тыс. рублей, обещая заработок на курсовой разнице рубля, доллара и криптовалют. По просьбе злоумышленника Марина перевела средства со счёта в банке, который использует для повседневных нужд, на свой счёт в другом банке.

После окончания разговора я обнаружила, что со счёта во втором банке деньги исчезли, причем мне пришли SMS с кодами, которые я никому не называла. 
Марина

Принцип работы схемы, в которой россиян просят перевести деньги на собственный счет в другом банке, а затем крадут, «Известиям» пояснили в Ассоциации развития финансовой грамотности (АРФГ). Телефон пострадавшей был заражен вирусом — трояном, похищающим учетные данные пользователей устройств, в том числе логин и пароль к интернет-банку, а также коды из SMS, полагают в АРФГ.

Сразу перевести деньги на свой счёт из основного банка мошенникам вряд ли удалось бы: у кредитной организации есть достаточно данных, чтобы приостановить операцию, поскольку она не похожа на обычно совершаемые женщиной трансакции. То есть имеет признаки перечисления без её согласия. Поэтому мошенники убедили женщину перевести нужную сумму на свой же счет в другом банке. 
Представитель ассоциации

Он уточнил: такое перечисление подозрения у системы антифрода не вызвало. Но у второй кредитной организации нет достаточных данных, которые система защиты могла бы проанализировать и сделать вывод о не свойственном клиенту характере платежа. Поэтому операция по выводу денег, которую мошенники совершили самостоятельно из личного кабинета жертвы, подозрений не вызвала, и банк её пропустил, пояснили в АРФГ.

В банковском сообществе эта схема мошенничества активно обсуждается на протяжении последних двух недель, сообщил вице-президент «Ренессанс Кредита» Сергей Афанасьев. По наблюдениям «Росбанка» и «МТС Банка», мошенники начали эксплуатировать сценарий с начала года. Но пока его нельзя назвать основным и широко распространенным. Злоумышленники могут использовать разные предлоги, чтобы уговорить клиента перечислить деньги в другой банк: от «выгодных инвестиций» до «риска сохранности средств».

Опасность такого способа социальной инженерии прежде всего в том, что клиент теряет бдительность, делая перевод на свое имя между банками. Вероятность того, что он подтвердит подобную операцию и сообщит секретные коды злоумышленникам выше, нежели в случае перечисления другому человеку. 
Сергей Афанасьев

Новая схема связана с определёнными рисками, так как направлена сразу на несколько кредитных организаций: каждая из них владеет информацией о мошеннической операции только частично, пояснили в «МТС Банке». Поэтому для оперативного предотвращения хищения средств клиента необходимы совместные усилия игроков.

Для сценарии с переводом денег на собственный счёт в банке, который оказывается взломанным, злоумышленнику нужно пройти «первый этап». То есть получить доступ к онлайн-банку потенциальной жертвы, подчеркнул управляющий RTM Group Евгений Царёв. Как правило, это возможно на старых уязвимых Android-устройствах — тогда мошенники перехватывают SMS-сообщения и восстанавливают данные для входа в банк, а также имеют полный контроль над устройством. Другой вариант получения сведений для входа в онлайн-банк — через фишинговый ресурс, где человек сам вводит их под каким-то предлогом.

Теоретически, получая доступ к телефону, злоумышленники могли бы зайти сразу в основной онлайн-банк. Однако, во-первых, приложение может быть не установлено или использовать его удаленно не получается, пояснил Евгений Царёв. Во-вторых, у основной кредитной организации много данных о тратах клиента, и она способна приостановить подозрительную операцию.

Кроме того, одни онлайн-банки проверяют «окружение» на наличие вирусов, а другие нет, таким образом мошенник может получить доступ к одному из личных кабинетов, разъяснил советник главы Positive Technologies и экс-куратор ФинЦЕРТа Банка России Артем Сычёв. Он подчеркнул: злоумышленнику важно «загнать» деньги в банк, который находится под его контролем, и затем вывести их оттуда. По данным Артема Сычёва, такой сценарий обмана активно используется в последние полтора месяца.


Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza