Новый способ мошенничества - с поездкой клиента в банк
12 ноября. Profit-Partner.RU - Мошенники усложнили схему обмана клиентов с помощью методов социальной инженерии, рассказали "Известиям" в компании "Инфосистемы Джет". Эта компания в последние две недели зафиксировала несколько десятков попыток увести деньги с использованием новой схемы мошенничества. Обман начинается со звонка подставного младшего менеджера банка, который сообщает о возможности несанкционированного перевода денег. Затем он уговаривает клиента приехать в отделение кредитной организации для выяснения обстоятельств и уточняет, сколько для этого требуется времени. На полпути в офис потенциальную жертву переводят на другого менеджера, который сообщает, что сотрудники в отделении замешаны в мошенничестве: средства необходимо прямо сейчас перевести на подставной "безопасный счет", отмечают специалисты "Инфосистемы Джет". Номер счета в другой организации (по объяснениям злоумышленников, перечисление проводится через "страхового агента") называет уже третий сотрудник, на которого переведен разговор. Как рассказал начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов, в случае блокировки операции человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из "правильных" ответов, которые на самом деле нужны для разблокировки операции. "Инструкция направляется клиенту через мессенджер с аккаунта, который оформлен в похожем с банком стиле", - добавил Сизов. Он подчеркнул: новшество схемы заключается в том, что человека приглашают приехать в офис, в обмане участвуют сразу несколько псевдосотрудников, а также в ведении коммуникации с клиентом в том числе через мессенджер. Кроме того, во время разговора мошенник выясняет у клиента информацию о последних операциях, которая вкупе с номером телефона может использоваться как один из способов верификации в банке. Банк России знает об этом способе обмана клиентов - это одна из схем с использованием методов социальной инженерии, заявили "Известиям" в ЦБ. С ее помощью, по данным регулятора, совершалось порядка 86% всех несанкционированных операций в системах дистанционного банковского обслуживания физлиц в первой половине 2020 года. "Лаборатория Касперского" тоже сталкивалась с такой схемой мошенничества, она считается довольно опасной. Усложнение стандартного сценария может быть связано с развитием технологий, позволяющих банкам отследить несанкционированные трансакции, и с тем, что клиенты стали настороженно воспринимать просьбу сообщить одноразовый код, считает ведущий эксперт компании Сергей Голованов. Он пояснил: без кода злоумышленники не могут получить доступ к онлайн-банку и завладеть средствами, поэтому просят их перевести.