Телефонные мошенники дополнили уже ставшую привычной схему обмана с использованием социальной инженерии. Теперь после звонка якобы от службы безопасности банка с сообщением о попытке кражи денег с карты клиенту направляется скан письма с номером «безопасного счета», на который следует перевести деньги. Копия такого «документа» — с логотипом и штампом крупного банка — есть в распоряжении редакции «ИЗВЕСТИЙ». Обманы с использованием фальшивых писем от имени службы безопасности финансовой организации уже фиксировались в Сбербанке, Росбанке и Ак Барс Банке, сообщили «Известиям» их представители. По словам экспертов, логотип банка повышает доверие граждан к злоумышленникам и, как следствие, эффективность мошеннической схемы.
Перевод подтвержден
Россиян начали убеждать переводить деньги на счета мошенников с помощью нового метода обмана совсем недавно. Например, москвич Иван (имя изменено) столкнулся с таким способом кражи средств посредством социальной инженерии (психологического воздействия на потенциальную жертву) в начале сентября. Как рассказал «Известиям» сам Иван, ему позвонили от имени службы безопасности Сбербанка — при том, что счета в этой кредитной организации у него нет. В беседе со злоумышленниками он упомянул, что располагает депозитом в Совкомбанке.
Уже через 20 минут раздался звонок от имени финансовой организации, где обслуживается москвич, — «сотрудник службы безопасности» сообщил ему о компрометации персональных и платежных данных. Чтобы сохранить деньги, ему предложили перевести их на «безопасный счет», номер которого продиктовал звонивший. Уже после того, как клиент снял деньги и перевел их злоумышленникам, ему был направлен скан письма с логотипом Совкомбанка, печатью и подписью замначальника отдела продаж и обслуживания (есть у «Известий»).
«Банк сообщает о перерегистрации депозитного вклада. В связи с фактом мошеннических действий было возбуждено уголовное дело. Под руководством Центрального банка РФ были открыты сейфовые ячейки для обеспечения сохранности денежных средств», — говорится в письме, где к клиенту обращаются по имени и фамилии.
Далее в документе указаны два номера счета, на которые и были переведены деньги. С помощью поддельной бумаги клиента пытались убедить, что его средства в безопасности, предполагает собеседник «Известий». Спустя несколько дней мошенники продолжили звонки, сообщая, что человеку одобрен кредит. Они рассчитывали, что москвич оформит заем на собственное имя, а затем также переведет деньги на счет злоумышленника. На тот момент Иван уже обратился в полицию, где ему сообщили, что впервые сталкиваются с получением клиентами сканов писем с инструкциями по переводу денег на счета злоумышленников.
Депозиты и кредиты
Отправка подобных писем — один из способов убедить клиента, что он общается с реальным представителем кредитной организации, сказали «Известиям» в Совкомбанке. В пресс-службе подчеркнули: в данном случае перед отправкой якобы официального письма злоумышленники предварительно выяснили у клиента информацию об имеющихся средствах и их объеме. Именно предоставленные им самим сведения и были вставлены в подобный «шаблон» для убедительности. При этом в банке уверены: массовая рассылка таких документов невозможна.
Совкомбанк постоянно совершенствует алгоритмы выявления и предотвращения подозрительных операций, а также работает над повышением финансовой грамотности клиентов. Однако если клиент сам забирает деньги со счета, чтобы отдать их мошенникам, потом ему очень сложно чем-то помочь, добавили в кредитной организации. При появлении любых сомнений следует звонить или лично приходить в банк, подчеркнули в пресс-службе.
Со случаями отправки клиентам фальшивых документов для повышения доверия к мошенникам, действующим от имени службы безопасности кредитной организации, также сталкивались в Сбербанке, Росбанке и Ак Барс Банке, рассказали «Известиям» их представители. В Ак Барс Банке уточнили, что речь идет о единичном случае: клиенту в качестве подтверждения законности перевода на страховой счет/ячейку был выслан поддельный бланк письма с логотипами банка ВТБ и Ак Барс Банка, в котором содержался счет для перевода средств. Клиент осуществил перевод на этот счет в кассе стороннего банка, подчеркнули в «Ак Барсе».
Иногда мошенники, сообщая потенциальной жертве о якобы оформленном на нее кредите, убеждают клиента самостоятельно взять заем в мобильном приложении и перевести деньги на счет злоумышленника. Так, Сбербанку благодаря системе фрод-мониторинга удалось остановить выдачу более 600 кредитов, заявки на которые были поданы под уговорами «социальных инженеров», рассказали «Известиям» в кредитной организации. Объем спасенных средств составил 190 млн рублей.
Повышая доверие
В компании Zecurion, которая занимается кибербезопасностью, тоже знают о мошенничествах с фальшивыми документами от службы безопасности банка. По словам руководителя аналитического центра Zecurion Владимира Ульянова, в некоторых случаях подобные инструкции в бумажном виде поступают и без предварительных звонков, в формате «наудачу» — как разновидность фишинговой рассылки.
Мошенничество с отправкой поддельных писем от службы безопасности банка может быть как массовым, так и направленным на конкретную группу клиентов, например наиболее обеспеченную, считает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Он отметил, что при получении письма на бланке организации у клиента повышается доверие к информации. Особенно этот сценарий эффективен для пожилых людей.
— Аналогичные схемы с рассылкой писем уже встречались в начале года. Мошенники отправляли документы от имени госорганов — Федеральной службы судебных приставов и налоговой службы. Рассылка от лица банка — новая версия этого скрипта обмана, — отметил Алексей Сизов.
В Банке России оперативно не ответили на запрос «Известий», известно ли регулятору о новом способе обмана.