Мошенники изобрели новую схему обмана, при помощи которой они пробуют ввести в заблуждение сотрудников банков и украсть деньги со счетов. Для этого бандиты используют фейковые отзывы на крупных отраслевых сайтахVC.ru и Banki.ru, которые потребители обычно используют для отзывов о компаниях . В своих сообщениях похитители давят на жалость, используют оскорбления и угрозы, чтобы заставить сотрудников банков провести операции, которые ранее служба безопасности заблокировала как подозрительные , сообщает издание «Комсомольская Правда».
О новой схеме обмана, в рамках которой мошенники пытались украсть миллионы рублей клиентов, рассказали в Центре экосистемной безопасности «Тинькофф». Там также подчеркнули, что мошенники в первый раз применяют методы социальной инженерии не только к клиентам банков, тем не менее и к сотрудникам.
«Сначала мошенники при помощи методов социальной инженерии убеждают клиентов банка перевести им свои деньги. Тем не менее такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате бандиты не имеют возможность получить деньги», - отметили в «Тинькофф» агентству «ТАСС».
Чтобы заставить службу безопасности разрешить заблокированную операцию, мошенники пишут фейковые сообщения от имени разгневанных клиентов, и публикуют их на сайтах отзывов о качестве банковских услуг. Они используют лазейки в модерации сайтов, позволяющие публиковать обращения без проверки личности автора. В своих постах бандиты ругают сотрудников банка, просят разобраться в ситуации и как можно скорее разблокировать операцию, чтобы в итоге украсть деньги. Для проверки служба безопасности банка связывалась с реальными клиентами, которые подтверждали, что не публиковали отзывы на сайтах, и в тексте описывается выдуманная история. После этого мошенническая транзакция отменялась, и деньги оставались на счете.
«Мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, кроме того, убеждают писать отзывы и самих клиентов», - рассказали в «Тинькофф».
Бывают случаи, когда мошенники даже убеждают клиентов оставлять отзывы и от своего имени. Находясь под психологическим давлением, они описывают вымышленные ситуации, чтобы ускорить разблокировку средств по наводке злоумышленников. По информации Тинькофф Защиты, с начала весны сотрудники помогли десяткам людей спасти свои средства, которые мошенники пытались таким способом вывести со счетов. В последнее время было обнаружено около 15 отзывов, написанных как самими злоумышленниками, так и обманутыми клиентами. Служба безопасности банка заблокировала операции и предотвратила вывод со счетов более 3 млн. рублей.
Сотрудники «Тинькофф» советуют клиентам не доверять звонкам мошенников, обещающим быстрое обогащение или угрожающим утечкой личных данных, и просто класть трубку. Если бандиты представляются сотрудниками «Тинькофф» или Центробанка – лучше перезвонить в эти организации по официальным номерам и проверить, и вправду ли оттуда поступил звонок. И главное – никому не сообщать личную платежную информацию, особенно трехзначный код, написанный на обратной стороне карты, кодовое слово, кроме того, коды из СМС и пуш-уведомлений.