Как сообщает газета «Ведомости», ссылаясь на компанию Servicepipe, специализирующуюся на информационной безопасности и защите интернет-ресурсов от бот-атак, злоумышленники начали нацеливаться на внешние сервисы крупных банков, предлагающих кобрендинговые карты с большими скидками для покупок у партнеров, где доступ к услугам возможен через номер телефона.
Они используют утечку телефонных номеров и при помощи умных ботов проверяют, возможно ли получить карту на эти данные. После подтверждения номера мошенники звонят потенциальным жертвам и пытаются убедить их перевести средства на «безопасный счет», а также сообщить код из SMS, применяя привычные схемы обмана.
По словам Антона Чемякина — главы аналитического отдела Servicepipe, выявить ботов непросто, так как они максимально замаскированны под обычных пользователей. Последнюю атаку удалось выявить благодаря массовой рассылке SMS-сообщений с кодами подтверждения.
Как отметил управляющий департаментом по борьбе с транзакционным мошенничеством «МТС банка» Игорь Шульга, мошенники получают доступ к информации при переводах через Систему быстрых платежей, чтобы определить предпочтительный банк своей потенциальной жертвы. Информация, которая у них есть, дополнительно усиливается – злоумышленники извлекают полные фамилии, имена и отчества, адреса, данные банковских карт и паспортные сведения пострадавших. Это создает видимость полной достоверности и помогает завоевать доверие.
Мошенники также совершенствуют свои методы, используя дропперов – людей, готовых предоставить им свои банковские карты. Как сообщила эксперт проекта «Народного фронта» «За права заемщиков» и платформы «Мошеловка» Александра Пожарская, дропперы следуют указаниям мошенников относительно того, на какой счет переводить деньги, поступающие на их карты. Это позволяет злоумышленникам скрыть пути перемещения украденных средств. В то время как правоохранительные органы занимаются расследованием, следы организаторов преступления могут уже быть стерты.