ВТБ сообщил о новом типе мошенничества с платежками за ЖКУ
Клиентам сообщают о долгах по ЖКХ, возникших за период самоизоляции
Мошенники начали по-новому выманивать у россиян данные их банковских карт — с помощью рассылки фальшивых уведомлений о «долгах за жилищно-коммунальные услуги», возникших за время периода самоизоляции и удаленной работы. Об этом РБК рассказал представитель ВТБ. В других банках с подобным пока не сталкивались.
В чем суть схемы
Злоумышленники по электронной почте сообщают потенциальным жертвам о якобы возникших у тех в течение 2020 года долгах по жилищно-коммунальным услугам (в среднем от 10 тыс. до 20 тыс. руб.) и просят оплатить онлайн поддельные квитанции или предоставить сведения об уже произведенной оплате, рассказал представитель ВТБ со ссылкой на соответствующие сообщения клиентов банка.
Если клиент начинал процесс оплаты онлайн и вводил реквизиты своей карты на сайтах, куда вели ссылки из письма, то мошенники получали доступ к его банковскому счету. Если же клиент игнорировал сообщение, то ему звонили будто бы от лица управляющей компании для проверки совершенных ранее в этом году платежей и убеждали в наличии «долга по квартплате». При этом мошенники также пытались выяснить способы оплаты и реквизиты карты, по которой проводился платеж, а затем предлагали совершить «тестовую транзакцию для проверки» и сообщить им код из СМС.
Мошенники решили воспользоваться тем, что в конце года управляющие компании традиционно делают перерасчет за ЖКУ, особенно если граждане несвоевременно передавали показания счетчиков воды и электроэнергии, пояснил РБК вице-президент ВТБ, руководитель департамента эквайринга Алексей Киричек. В условиях пандемии и удаленной работы расходы на коммунальное обслуживание резко возросли, поэтому вопрос погашения задолженности может быть актуальным для отдельных жильцов, считает он.
Насколько схема распространена и что делать
В Сбербанке, Райффайзенбанке и Росбанке не фиксировали подобные случаи мошенничества, сообщили РБК их представители. Об этом же говорят заместитель руководителя отдела мониторинга и реагирования на инциденты информационной безопасности Group IB Ярослав Каргалев и начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов.
Клиенты Газпромбанка «пока массово не сталкивались с такой схемой», сообщил заместитель начальника департамента защиты информации банка Алексей Плешков: «В основном клиентам-должникам УК посылают бумажные квитанции или сообщения по электронной почте. Звонки от имени УК с предложениями оформить перерасчет по телефону встречаются крайне редко (но в любом случае, вероятно, такие бывают)».
Социальная инженерия не породила новых схем мошенничества, считает директор департамента информационной безопасности МКБ Вячеслав Касимов, но «мошенники существенно активизировались, особенно в части социальной инженерии, которая сейчас является доминирующим способом мошенничества».
По данным ЦБ, в первом полугодии 2020 года 83,8% атак на банковских клиентов были совершены с помощью методов социальной инженерии (обман и запугивание клиентов). Всего за этот период было похищено около 4 млрд руб. Из-за пандемии киберпреступники активизировали свою деятельность в интернете: ЦБ заблокировал более 4,7 тыс. сайтов, созданных для хищения денег у граждан.
«Обертки» [социальной инженерии] меняются постоянно, а информационные поводы, которыми оперируют злоумышленники, встраиваются в новостную повестку. Пандемия COVID-2019 в очередной раз наглядно показала, как мошенники искусно подстраиваются под ситуацию, а люди оказываются не готовы к такому развитию событий», — говорит Каргалев. Как отмечает Сизов, управляющие компании и операторы ЖКУ, кроме бумажных квитанций, активно используют личные кабинеты, email- и СМС-рассылки, что взяли на вооружение мошенники, расширив способы обмана. Для защиты от мошенников он советует не переходить по ссылкам сразу после получения сообщения, не вводить никаких личных данных на открывшемся сайте и не раскрывать персональные данные по телефону, а перепроверить информацию в управляющей компании.
Мошенничество с ЖКХ не является новшеством 2020 года, добавляет старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова: «С каждым годом мошеннические схемы становятся сложнее и содержат несколько векторов воздействия. Например, если раньше просто рассылались письма, то теперь за ними следуют и звонки, которые предполагают, что у мошенников есть не только электронный адрес жертв, но и контактный телефон».
