Как выяснил “Ъ”, в преддверии Нового года мошенники сменили тактику работы с клиентами банков. Теперь вместо запугивания несанкционированными операциями они часто предлагают какие-то особенно привлекательные продукты, например вклады с повышенной доходностью. Согласившись даже просто ознакомиться с условиями, клиент в процессе перехода по присланной ссылке передает злоумышленникам логин и пароль от своего личного кабинета в банке. Эксперты отмечают, что раньше такой подход использовался в основном в фишинговых рассылках, однако получил вторую жизнь на фоне ажиотажа реальных новогодних предложений от банков.
Как рассказали источники “Ъ”, клиенты нескольких крупных российских банков начали жаловаться на новую схему мошенничества. По словам одного из собеседников “Ъ”, злоумышленники звонят с номера банка и сообщают, что появился новый валютный вклад с повышенной ставкой, которого пока нет на сайте, но уже можно открыть, если пройти по ссылке, которую «менеджер» готов прислать. Попытался ли кто-то воспользоваться предложением, доподлинно неизвестно. Клиент банка, получивший подобный звонок, с которым удалось пообщаться “Ъ”, сам перезвонил в кредитную организацию, заподозрив неладное.
Суть мошеннической схемы в том, что присланная жертве ссылка ведет на сайт, который очень похож на страничку входа в личный кабинет в банке. Клиент вводит свои логин и пароль, которые тут же становятся известны мошенникам. Дальнейшие действия уже не важны, человек может на фейковом сайте даже открыть себе вклад и перевести туда средства, а в это время из его реального личного кабинета мошенники переводят деньги на свои счета, поясняет управляющий RTM Group Евгений Царев.
Уникальность новой схемы в том, что мошенник не запугивает клиента, а пытается сыграть на его жадности.
До сих пор наиболее распространенные способы убедить клиента доверить свои личные данные мошеннику строились на том, что существует угроза его средствам. Например, мошенник представлялся сотрудником службы безопасности банка, которая якобы выявила подозрительную операцию по выводу средств со счета клиента. Не так давно появилась схема, когда мошенник представляется сотрудником правоохранительных органов и просит помочь разоблачить нечестного сотрудника банка, у которого есть доступ к счету клиента. Во всех этих случаях для предотвращения потенциальной угрозы жертву просят раскрыть сведения, которые помогут вывести деньги с его счета, например полные данные карты, включая CVV-код.
За год мошенники дистанционно выманили у граждан 150 млрд руб.
По словам руководителя службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, обещание выгодного вклада, действительно, новый скрипт для телефонных мошенников, ранее на желании заработать «играли» в основном в фишинговых рассылках. «Но какая бы ни была легенда злоумышленников, способ хищения старый — мошенники пытаются получить возможность управлять картой или счетом потенциальной жертвы»,— добавляет он.
В ВТБ не сталкивались с новой схемой, но подтвердили, что более 90% случаев мошенничества приходится именно на методы социальной инженерии. «В этом году злоумышленники активизировались в связи с пандемией и пытаются обмануть граждан, используя все новые и новые сценарии»,— сообщили там.
Время появления схемы может объясняться тем, что именно перед Новым годом банки традиционно проводят специальные акции и предлагают клиентам праздничные вклады с повышенной доходностью.
Так, в этом году уже объявили сезонные спецпредложения Совкомбанк, СКБ-банк, Уральский банк реконструкции и развития и ряд других игроков.
Мошенники, похоже, следят за тенденциями. В случаях, о которых рассказали “Ъ”, речь идет именно о валютных вкладах, при этом в ноябре граждане положили на счета в банках сразу $1,4 млрд, в том числе $615 млн — в Сбербанк, более $230 млн — в ВТБ, более $220 млн — в Альфа-банк, более $120 млн — в Газпромбанк. Евгений Царев отмечает, что пользующиеся средствами социальной инженерии мошенники действительно отслеживают происходящее на рынке и «пытаются предложить наиболее актуальную и правдоподобную схему».