Мошенники стали звонить россиянам через площадки частных объявлений, сообщили «Известиям» в крупнейших банках. Под предлогом предоплаты они выманивают данные карты и код из SMS для входа в личный кабинет кредитной организации. Раньше они писали в чате на площадке, но системы безопасности научились выявлять злоумышленников. Однако вызов внутри приложения, а не по телефону или через сторонний мессенджер, повышает доверие. Можно ли защититься от нового способа кражи денег — в материале «Известий».
В чем суть схемы обмана со звонком через площадку объявлений
Эти площадки в целях безопасности скрыли реальные номера своих клиентов и запустили для зарегистрированных пользователей возможность звонков из контура сервиса — через приложение. Теперь злоумышленники используют этот функционал для выманивания средств, заявил «Известиям» старший вице-президент ВТБ Никита Чугунов. Он подчеркнул: поскольку вызов поступает из знакомого приложения, человек не подозревает, что его могут обманывать.
Диалог мошенника с потенциальной жертвой строится по стандартному сценарию. Он состоит из двух этапов. Злоумышленник, представляясь покупателем, говорит, что готов перевести продавцу товара на площадке задаток или весь платеж на карту, пояснил Никита Чугунов. Преступник выманивает номер пластика и код из SMS под предлогом «подтверждения перевода». На самом деле код требуется для входа в личный кабинет кредитной организации.
Оценив финансовое положение человека, на втором этапе ему звонят якобы из службы безопасности банка или силовых структур и сообщают о подозрительных операциях по счету. А затем напоминают о подозрительном случае с площадкой для объявлений и в итоге предлагают перевести средства на «безопасный счет». На самом деле он оказывается мошенническим.
— Ранее мы фиксировали гибридные сценарии со звонками и фишингом, а теперь злоумышленники используют усложненные схемы с классифайдами (ресурсами тематических объявлений с предложениями от физических и юридических лиц. — «Известия»). Вслед за вызовами по телефону и в мессенджерах они освоили новый канал — голосовая связь через приложения площадок для объявлений. Опасность таких звонков еще и в том, что пока от них не защищают антиспам и антимошеннические фильтры, — отметил Никита Чугунов.
Новая схема обмана с помощью вызовов действительно практикуется на популярных досках объявлений: таким образом мошенники пытаются обойти системы безопасных сделок на этих площадках, подтвердили в Почта Банке. В Росбанке уточнили: сейчас для защиты пользователей от обмана ресурсы с частными объявлениями блокируют в своих чатах сообщения, содержащие ссылки (они обычно ведут на фишинговые сайты, где выманивается вся необходимая информация).
— Как правило злоумышленники особо не интересуются товаром: не расспрашивают про него, не просят прислать дополнительные фото и не торгуются. Это один из «красных флагов», который должен сразу насторожить, — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В Почта Банке добавили: мошенники пытаются усыпить бдительность пользователей срочностью покупки или техническими проблемами, которые не дают им совершить безопасную сделку на сайте. Чувство осторожности притупляется, поскольку вызов совершается внутри доверенной площадки, отметили в банке «Зенит».
В пресс-службе «Авито» в ответ на запрос «Известий» о том, известно ли им о появлении схемы обмана со звонками внутри площадки, лишь сообщили, что поддержка «не нашла роста обращений по теме “запрашивают данные карты”.
— В результате нашей профилактической работы по цифровой гигиене мы смогли сократить число противоправных инцидентов на платформе в 65 раз за три года. Это сейчас действительно редкие и, в прямом смысле, единичные случаи на фоне масштаба нашей аудитории и числа сделок. Ухудшения статистики обращений по банковским картам тоже нет, — уточнили в «Авито».
Как защититься от звонков мошенников через площадки объявлений
О новом сценарии также известно в Infosecurity a Softline company. Он стал использоваться как попытка обойти ужесточение правил крупных платформ по обмену данными между пользователями.
— Сценарий обмана с площадками объявлений появился довольно давно, когда мошенники выманивали финансовые данные через чаты внутри площадок или через сторонние мессенджеры. Ограничение ввода реквизитов карты внутри ресурса помогло минимизировать этот вид обмана, так как теперь клиенты не могут случайно передать свои финансовые сведения через чат, — отметил ведущий эксперт сервиса аналитики и оценки цифровых угроз ETHIC компании Infosecurity a Softline company Владислав Иванов.
Несмотря на повышение безопасности, злоумышленники продолжают использовать площадки с объявлениями для поиска и первичного контакта с потенциальными жертвами, подтвердил руководитель аналитического центра Zecurion Владимир Ульянов. Они переходят в голосовой канал, который гораздо сложнее контролировать.
Защита от нового способа обмана начинается с осознания возможных угроз: ни в коем случае нельзя сообщать личные данные или банковскую информацию незнакомым людям, напомнили в УБРиР. Если такая ситуация все-таки произошла, нужно оперативно оповестить кредитную организацию и заблокировать карты, а также доступ к личному кабинету, чтобы злоумышленники не смогли вывести деньги, сказали в МТС Банке.
Важно помнить, что хоть звонок и осуществляется через площадку, это не уменьшает риск того, что на другом конце провода находится злоумышленник, подчеркнул Владислав Иванов из Infosecurity a Softline company.
«Известия» направили запрос в ЦБ и Минцифры о том, известно ли там о новой схеме мошенничества со звонками через площадки объявлений.
