За время эпидемии COVID-19 количество краж средств с банковских счетов граждан с использованием переводов с карты на карту выросло в среднем в шесть раз. Об этом «Известиям» рассказали в Group-IB. По данным компании, в июне среднее число таких махинаций возросло до 400–600 случаев в месяц, тогда как в апреле на одну кредитную организацию приходилось не больше нескольких десятков инцидентов. Средний чек одного перевода составляет более 7 тыс. рублей (77 евро).
Мошенники создают как безымянные онлайн-площадки для продажи ходовых товаров, например санитайзеров и масок, так и подделывают сайты крупных интернет-ритейлеров и досок объявлений. При покупке товара пользователь вводит данные своей банковской карты, которые автоматически похищаются злоумышленником и передаются в сервис p2p-платежей (переводы между физическими лицами). После этого покупателю приходит SMS-код, который он вводит на странице 3D Secure (подтверждения платежа), думая, что подтверждает покупку. На самом деле он переводит деньги на карту мошенника.
Для того чтобы покупатель не понял этого, мошенники меняют в SMS-сообщении название получателя платежа, чтобы на странице для ввода SMS-кода отображалась не вызывающая подозрений информация, например Oplata.
В Group-IB связывают рост количества таких мошенничеств с бурным развитием онлайн-торговли во время эпидемии. Это и побудило преступников переключиться на схемы, связанные с интернет-магазинами.
Не всё то золото
Кредитные организации, опрошенные «Известиями», также наблюдают рост количества мошенничеств с p2p-переводами, но не только за время карантина, а с начала года. При этом в банках отмечают, что пользователям стоит внимательнее подходить к выбору онлайн-магазина.
Схема хищения денег с карт пользователей при помощи переводов на мошеннических ресурсах, скорее, сохраняет набранную в предшествующие периоды популярность, считает вице-президент, директор департамента информационной безопасности банка «Открытие» Илья Сулоев. По его словам, причина роста количества случаев в простоте создания и продвижения фейковых интернет-магазинов. Широкий охват аудитории может приводить к успешным хищениям, добавил он.
Фишинговое мошенничество находится на стабильно высоком уровне, так как зачастую люди не соблюдают базовых мер информационной безопасности, отметили в пресс-службе ВТБ. При этом в банке подчеркнули, что любые атаки становятся возможными только при нарушении клиентами требований информбезопасности.
Заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков сказал «Известиям», что кредитная организация сегодня фиксирует резкое увеличение количества попыток кибермошенничества в отношении своих клиентов – держателей пластиковых банковских карт. В среднем наблюдается около 100 обращений клиентов в неделю с жалобами на мошенничества.
Он связывает тенденцию с повышением в условиях пандемии спроса на сервисы курьерской доставки и товары на интернет-площадках.
— Часто на таких платформах можно увидеть выгодные предложения, чем и пользуются мошенники, заманивая привлекательной ценой, — добавил Алексей Плешков.
Kriminal.lv в Телеграме
