ВТБ рассказал о новой мошеннической схеме с обнулением счета на карте
ВТБ в январе зафиксировал рост числа фишинговых сайтов с объявлениями о покупке билетов на концерты и спектакли, где вместо покупки оформляется подписка на мошеннический сайт. После этого злоумышленники списывают деньги с карт с интервалом в несколько секунд. Об этом РБК рассказал представитель ВТБ.
По его словам, новое в этой схеме то, что мошенники научились регулировать частоту списания денежных средств. «С банковской карты покупателя происходят списания денежных средств в размере от 5 до 20 тыс. руб. с разницей в 10–15 секунд до полного обнуления баланса», — уточнил он.
Мошенники рассылают фейковые объявления с помощью социальных сетей, мессенджеров, сайтов знакомств и электронной почты. Жертве предлагается заполнить на сайте платежную форму, которая включает в себя персональные и контактные данные пользователя, а также реквизиты его банковской карты. В результате вместо покупки билетов клиент оформляет подписку на сайте с подконтрольными злоумышленникам аккаунтами, описал схему представитель банка.
Раньше масштабного использования схемы с многократным списанием денежных средств не наблюдалось, говорит ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров. Он рассказал, что существуют популярные мошеннические схемы, такие как «Мамонт/Курьер», «Антикино», в которых часто применяется метод постепенного списания денежных средств с карты жертвы. Однако в этих схемах количество списаний ограничено, и мошенники заранее пытаются узнать баланс карты для его полного обнуления. «Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3-D Secure (технология по защите платежей. — РБК)», — объясняет Егоров, как именно могла быть реализована зафиксированная ВТБ схема.
ВТБ не уточнил, о каком именно количестве мошеннических сайтов идет речь. В августе РБК писал, что в России резко выросло число фейковых сайтов театров: в начале лета их было около 30, а к концу — 351, сообщала BI.ZONE («дочка» «Сбера», которая специализируется на кибербезопасности). По данным Банка России, за третий квартал 2021 года (последние доступные данные) мошенники похитили у банковских клиентов путем несанкционированных денежных переводов 3,2 млрд руб.
Как не стать жертвой мошенников
- Чтобы не скомпрометировать данные карты, следует пользоваться только проверенными сайтами, а также проверять ссылку с помощью антивирусных программ, говорит представитель ВТБ. Если сайт, на котором была совершена покупка, показался подозрительным, стоит незамедлительно заблокировать карту, добавил он.
- У настоящих сайтов в браузерах в адресной строке появляется значок закрытого замка, а на самой странице всегда указана информация правового характера (лицензия, документы компании или сервиса).
- Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl.
- Необходимо проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы о на цифру 0).
- Для защиты от крупных потерь в случае мошеннических списаний рекомендуется устанавливать лимиты трат по банковским картам либо пользоваться для онлайн-шопинга отдельными картами с небольшими суммами на них.
