Мошенники в России нашли новый способ атаки банковских клиентов

Сергей Смирнов

Все материалы

Мошенники разработали новый метод атак на банковские сервисы в России. Об этом сообщает газета "Ведомости", ссылаясь на компанию Servicepipe, специализирующуюся на информационной безопасности и защите онлайн-ресурсов от ботов. Злоумышленники начали нападать на внешние сервисы крупных кредитных организаций, предлагающих кобрендинговые карты для покупок с выгодными скидками и авторизацией по номеру телефона. Они сравнивают украденные номера телефонов с базой данных с помощью умных ботов, чтобы проверить возможность оформления карты. После этого мошенники звонят пользователям, уговаривая их перевести деньги на "безопасный счет", сообщить код из SMS и применяют другие хитрости.

По словам Антона Чемякина, руководителя аналитического отдела Servicepipe, распознать ботов сложно, так как они идеально имитируют реальных пользователей. Последнюю атаку удалось обнаружить благодаря массовой отправке SMS-сообщений с кодом. Игорь Шульга, директор департамента предотвращения транзакционного мошенничества в "МТС банке", отмечает, что мошенники исследуют данные при переводах через СБП, чтобы определить предпочтительный банк потенциальной жертвы. Они также получают полные личные данные, что создает иллюзию достоверности и помогает завоевать доверие.

Мошенники научились уничтожать следы, используя дропперов - людей, у которых они арендуют банковские карты. По словам Александры Пожарской, эксперта проекта "Народный фронт" и платформы "Мошеловка", дропперы получают инструкции от мошенников о том, на какой счет перевести деньги, поступившие на карту. Это позволяет злоумышленникам скрывать путь движения похищенных средств, пока правоохранительные органы раскрывают всю схему, а следы организаторов могут исчезнуть.