Россиян убеждают перевести деньги на их же счёт и обкрадывают

Как работает схема с перечислением между картами одного клиента в разных банках.

 Мошенники стали убеждать россиян переводить деньги на собственные карты в других банках, чтобы затем их украсть. Об этом сценарии обмана «Известиям» рассказала одна из пострадавших.

Как пояснили в Ассоциации развития финансовой грамотности (АРФГ), злоумышленники сначала получают доступ к одному онлайн-банку через вирус или фишинг, затем «стягивают» туда деньги с карт клиента в различных финорганизациях и разом выводят их.

Появление схемы подтвердили в крупнейших банках, уточнив, что активно распространяться она стала в последние несколько месяцев. Поскольку перечисление на собственный счет кажется безопасным, такому сценарию доверяют быстрее.

Своя карта ближе к телу

В начале ноября мошенники позвонили 69-летней москвичке Марине, предлагая подработку в интернете, рассказала она «Известиям». От имени «финансового консультанта в Банке России» ей предложили инвестировать 100 тыс. рублей, обещая заработок на курсовой разнице рубля, доллара и криптовалют. По просьбе злоумышленника Марина перевела средства со счёта в банке, который использует для повседневных нужд, на свой счёт в другом банке.

После окончания разговора я обнаружила, что со счёта во втором банке деньги исчезли, причем мне пришли SMS с кодами, которые я никому не называла. 

Марина

Принцип работы схемы, в которой россиян просят перевести деньги на собственный счет в другом банке, а затем крадут, «Известиям» пояснили в Ассоциации развития финансовой грамотности (АРФГ). Телефон пострадавшей был заражен вирусом — трояном, похищающим учетные данные пользователей устройств, в том числе логин и пароль к интернет-банку, а также коды из SMS, полагают в АРФГ.

Сразу перевести деньги на свой счёт из основного банка мошенникам вряд ли удалось бы: у кредитной организации есть достаточно данных, чтобы приостановить операцию, поскольку она не похожа на обычно совершаемые женщиной трансакции. То есть имеет признаки перечисления без её согласия. Поэтому мошенники убедили женщину перевести нужную сумму на свой же счет в другом банке. 

Представитель ассоциации

Он уточнил: такое перечисление подозрения у системы антифрода не вызвало. Но у второй кредитной организации нет достаточных данных, которые система защиты могла бы проанализировать и сделать вывод о не свойственном клиенту характере платежа. Поэтому операция по выводу денег, которую мошенники совершили самостоятельно из личного кабинета жертвы, подозрений не вызвала, и банк её пропустил, пояснили в АРФГ.

В банковском сообществе эта схема мошенничества активно обсуждается на протяжении последних двух недель, сообщил вице-президент «Ренессанс Кредита» Сергей Афанасьев. По наблюдениям «Росбанка» и «МТС Банка», мошенники начали эксплуатировать сценарий с начала года. Но пока его нельзя назвать основным и широко распространенным. Злоумышленники могут использовать разные предлоги, чтобы уговорить клиента перечислить деньги в другой банк: от «выгодных инвестиций» до «риска сохранности средств».

Опасность такого способа социальной инженерии прежде всего в том, что клиент теряет бдительность, делая перевод на свое имя между банками. Вероятность того, что он подтвердит подобную операцию и сообщит секретные коды злоумышленникам выше, нежели в случае перечисления другому человеку. 

Сергей Афанасьев

Новая схема связана с определёнными рисками, так как направлена сразу на несколько кредитных организаций: каждая из них владеет информацией о мошеннической операции только частично, пояснили в «МТС Банке». Поэтому для оперативного предотвращения хищения средств клиента необходимы совместные усилия игроков.

Для сценарии с переводом денег на собственный счёт в банке, который оказывается взломанным, злоумышленнику нужно пройти «первый этап». То есть получить доступ к онлайн-банку потенциальной жертвы, подчеркнул управляющий RTM Group Евгений Царёв. Как правило, это возможно на старых уязвимых Android-устройствах — тогда мошенники перехватывают SMS-сообщения и восстанавливают данные для входа в банк, а также имеют полный контроль над устройством. Другой вариант получения сведений для входа в онлайн-банк — через фишинговый ресурс, где человек сам вводит их под каким-то предлогом.

Теоретически, получая доступ к телефону, злоумышленники могли бы зайти сразу в основной онлайн-банк. Однако, во-первых, приложение может быть не установлено или использовать его удаленно не получается, пояснил Евгений Царёв. Во-вторых, у основной кредитной организации много данных о тратах клиента, и она способна приостановить подозрительную операцию.

Кроме того, одни онлайн-банки проверяют «окружение» на наличие вирусов, а другие нет, таким образом мошенник может получить доступ к одному из личных кабинетов, разъяснил советник главы Positive Technologies и экс-куратор ФинЦЕРТа Банка России Артем Сычёв. Он подчеркнул: злоумышленнику важно «загнать» деньги в банк, который находится под его контролем, и затем вывести их оттуда. По данным Артема Сычёва, такой сценарий обмана активно используется в последние полтора месяца.