Опрошенные Банки.ру эксперты информационной безопасности предупреждают о распространении нового вида телефонного мошенничества. Злоумышленники под видом банковских сотрудников «для отмены подозрительной операции» убеждают жертву взять онлайн-кредит, который затем похищают.
Так, клиенту Сбербанка звонят с московского номера, представляются сотрудниками банка и сообщают, что была зафиксирована подозрительная заявка на кредит во Владивостоке от его имени. Ничего сообщать или называть какие-либо цифры звонящий не просит.
«Дальше начинается интересное. Просят войти в приложение «Сбера» и заполнить там заявку на кредит на ту же сумму, на которую якобы этот кредит пытались оформить мошенники. Типа сразу придет СМС об отклонении кредита, и проблема таким образом будет решена», — рассказывает пользователь Facebook. Банк заявку на кредит действительно отклоняет. «На этом все, никакие деньги никто не списал, и никаких кредитов на человека впоследствии найдено не было. Вопрос — что это было? И какова тут может быть схема отъема денег?» — удивляется пользователь Сети.
Схема «отъема денег» могла бы сработать, если бы кредит банк все-таки выдал. В последнее время такие виды мошенничества встречаются все чаще. Сообщения о том, как злоумышленники убеждают своих жертв взять кредит, а потом эти деньги похищают с банковского счета, стали распространяться на сайтах региональных правоохранительных служб и местных СМИ. «Злоумышленники звонят клиенту банка и сообщают, что мошенники хотят оформить на него кредит. Чтобы предотвратить преступные действия, человеку якобы нужно действительно оформить кредит, а затем либо обналичить деньги с карты и перечислить на указанный номер, либо просто сообщить пароли, приходящие в СМС-сообщениях», — описывают схему в пресс-службе МВД Калмыкии.
Опрошенные Банки.ру эксперты в области информационной безопасности подтверждают, что это относительно новый способ мошенничества, и он набирает обороты на протяжении последнего года. «Такую схему сложно было бы представить себе в 2018 году, поскольку одобрение кредита обычно требовало раньше личной явки в офис банка. Сейчас в условиях развивающейся цифровизации финтеха новые виды обмана пользователей фиксируются все чаще», — отмечает технический директор Qrator Labs Артем Гавриченков.
Онлайн-займы с их простотой и скоростью выдачи начали активно использовать мошенники, которые уговаривают жертв под различными предлогами оформить кредит дистанционно и перевести деньги на сторонний счет или карту. Часто злоумышленникам удается убедить жертву обманом установить на смартфон вредоносное приложение для переадресации СМС с кодами подтверждения от банка на номер телефона мошенников, рассказывает начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Установка вредоносного ПО позволяет злоумышленникам выведать учетные записи и получить полный доступ к ДБО банковских клиентов.
Распространены и такие схемы, при которых люди по инструкциям мошенников устанавливают на телефон программу для удаленного управления, что позволяет мошенникам впоследствии оформить кредит от имени жертвы и вывести деньги с ее счета. «При некоторой подготовке для кражи средств достаточно узнать только одноразовый пароль», — добавляет руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
При этом в самом Сбербанке не фиксируют всплеска такого мошенничества, когда клиент самостоятельно и неосознанно оформляет кредит. «Эта схема используется мошенниками достаточно давно наряду с другими подвидами социальной инженерии. Мы не отмечаем роста доли этой схемы в общем объеме мошенничества с помощью социальной инженерии», — отмечают в пресс-службе банка.
Евгения ОГУРЦОВА, Banki.ru
Источник: www.banki.ru