Схема обмана начинается с того, что мошенники с помощью методов социальной инженерии убеждают клиентов перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного осуществления операции. Об этом «Известиям» сообщили в Центре экосистемной безопасности «Тинькофф». Однако такие денежные переводы имеют особенные признаки, по которым служба антифрод-мониторинга их выявляют, а сотрудники Центра блокируют для проверки легитимности трансакции.
Чтобы разблокировать операцию, мошенники стали публиковать посты на крупнейших профильных сайтах с отзывами потребителей (VC.ru и Banki.ru) от лица самих клиентов, продолжили в «Тинькофф». В последнее время в банке зафиксировали сразу более десятка таких отзывов, написанных мошенникам. В этих отзывах злоумышленники давят на жалость, оскорбляют сотрудников банков, а также вводят в заблуждение читателей сайтов. Всё для того, чтобы сбить с толку службу безопасности и техподдержку кредитной организации и убедить ее разрешить перечисление средств. Чтобы в конечном итоге украсть деньги.
— Мошенники заводили ложные аккаунты под видом рассерженных клиентов, оставляли негативные отзывы, а также писали комментарии от тех же аккаунтов под другими своими же постами. Таким образом они пытаются создать видимость некачественного клиентского обслуживания и надавить на сотрудников банка, — рассказали в Центре экосистемной безопасности «Тинькофф».
В банке связались с клиентами, от имени которых были написаны сообщения на форумах. Те подтвердили, что таких отзывов не оставляли. Бывают случаи, когда мошенники даже убеждают клиентов оставлять отзывы и от своего имени. Находясь под психологическим давлением, они описывают вымышленные ситуации, чтобы ускорить разблокировку средств по наводке злоумышленников.
Схема появилась в начале весны. За последнее время «Тинькофф» зафиксировал несколько десятков случаев, когда с помощью таких фейковых отзывов мошенники пытались обмануть клиентов на миллионы рублей. Однако без подтверждения личности и уверенности в том, что клиент совершает операцию не под воздействием мошенников, такие переводы не могут быть разблокированы, уточнили в кредитной организации. «Известия» направили запросы в VC.ru и Banki.ru.
В Росбанке заявили «Известиям», что при работе с публичными порталами всегда принимают во внимание возможную манипуляцию в корыстных и мошеннических целях. В 2023 году через Banki.ru поступило девять обращений, которые имеют сходство с описанной схемой обмана, отметили в Росбанке, уточнив, что во всех случаях отказали клиентам.
Периодически на профильных форумах появляются отзывы о приостановленных платежах, которые банки в соответствии с требованиями закона блокируют для предотвращения операций без согласия клиента, сообщили в ПСБ. Там подчеркнули: для того чтобы разблокировать перевод, кредитной организации необходимо провести полную аутентификацию клиента. Поэтому одного отзыва на профильном сайте будет недостаточно.
— Обращения, публикующиеся на профильных сайтах, подлежат рассмотрению, и клиентам предоставляется ответ банка. Однако если обращение связано с необходимостью предоставления дополнительной информации по счету или карте, банк обязательно идентифицирует клиента. Поэтому «разблокировка» платежа в данном случае невозможна, — согласились в УБРиР.
В Banki.ru сообщили «Известиям», что для публикации отзыва пользователю нужно зарегистрироваться — подтвердить номер мобильного телефона, адрес электронной почты и указать свои персональные данные, по которым компания будет проводить аутентификацию. Как правило, финансовые компании тщательно разбирают каждую ситуацию, а отзыв на финансовом маркетплейсе не выступает основанием для подтверждения или выполнения перевода, который банк заблокировал, добавили в Banki.ru.
В последнее время репутационное давление стало одним из самых опасных инструментов, способных навредить бизнесу, отметила руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева. Крайнюю форму такого давления следует расценивать, как потребительский экстремизм, отметила она.
При этом очевидно, что злоумышленники, пытающиеся с помощью ложных негативных отзывов давить на клиентский менеджмент банков и вызывать жалость у пользователей отраслевых порталов, не вполне знакомы с российским законодательством и российским населением.
— Мы убеждены, что конкретно эта схема вряд ли сработает в плане прямого извлечения выгоды, — говорит Евгения Лазарева. — Даже если все пользователи будут столь наивны, что поверят в репрессии того или иного банка, через день-другой они убедятся в сомнительности массовых блокировок и замораживании средств и не станут массово отказываться от его продуктов и услуг, закрывая счета и снимая деньги. От мошенничества наши граждане настолько устали, что за очень редким исключением доверяются неизвестным со-форумчанам и предоставляют доступ к своим финансовым инструментам. Поэтому схема, на наш взгляд, выглядит, как стрельба из пушки по воробьям.
Банк России ведет базу данных «О случаях и попытках осуществления перевода денежных средств без согласия клиента», напомнили «Известиям» в ЦБ. Она формируется на основе сведений, полученных от банков и других операторов платежных систем. База регулятора содержит большое количество параметров — уникальных идентификаторов, в том числе сведения о совершенных операциях, о плательщиках и получателях денежных средств.
— Сейчас информация о счете как о дропперском появляется в базе данных Банка России, как только пострадавший обратился в свой банк с заявлением о хищении денег и тот направил эту информацию в ФинЦЕРТ ЦБ. Для исключения из базы данных владельцу счета, которому был ограничен доступ к электронным средствам платежа, необходимо лично подать соответствующее заявление через свою кредитную организацию или Банк России, — заявили в Банке России.
Регулятор также готовят новые требования к банкам, в соответствии с которыми они должны будут возмещать клиентам деньги, если перевод осуществлен на счет из базы регулятора. Таким образом, финансовые потери придется нести самой кредитной организации.
Эксперты в сфере кибербезопасности, опрошенные «Известиями», полагают, что схема вряд ли приобретет массовый характер. Расчет мошенников в целом понятен, но в нем много недоработок: остается неясным, каким образом банки будут проводить отождествление личности комментатора на стороннем сайте-отзовике с клиентом, у которого заблокировали трансакцию, пояснил аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов.
— Дело в том, что подобная публикация не может являться подтверждением личности в принципе. Очевидно, что для разблокировки трансакции недостаточно просто наличия негативного комментария на рандомном ресурсе от якобы клиента банка, — добавил он.
В большинстве случаев задача мошенников — действовать максимально быстро, пока жертва не опомнилась, подчеркнул руководитель аналитического центра компании Zecurion Владимир Ульянов. Для этого в ход идут различные уловки и приемы психологического давления. Если у жертвы есть время, чтобы подумать, советоваться с кем-то из знакомых, вероятность успеха резко падает. По словам эксперта, случаев, когда человек попадает под продолжительное влияние мошенников, на порядок меньше, чем быстрых переводов денег под влиянием минутного затмения.
Наталья Ревва