Фото: Владимир Трефилов / РИА Новости
Телефонные мошенники начали использовать новый способ обмана клиентов банка. Компания «Инфосистемы Джет» зафиксировала несколько десятков попыток увести деньги с использованием усложненной схемы мошенничества на основе методов социальной инженерии в течение последних двух недель, сообщают «Известия».
Обман начинается со звонка «младшего менеджера банка», который сообщает о возможности несанкционированного перевода денег. Злоумышленник уговаривают жертву приехать в отделение финансовой организации для выяснения обстоятельств и уточняет время ее прибытия в банк.
В середине поездки мошенник вновь звонит жертве и переводит на другого «менеджера», который заявляет, что сотрудники организации заподозрены в мошенничестве, в связи с чем необходимо перевести средства на «безопасный счет» как можно скорее. Номер счета называет третий сотрудник, при этом деньги якобы отправляются через «страхового агента» .
«Человека предупреждают, что сейчас ему позвонят те самые неблагонадежные сотрудники, и для защиты предлагают скрипт из «правильных» ответов, которые на самом деле нужны для разблокировки операции», — пояснил начальник отдела по противодействию мошенничеству «Инфосистемы Джет» Алексей Сизов. Инструкция направляется клиенту через мессенджер с аккаунта, который оформлен в похожем с банком стиле.
Новшество схемы заключается в том, что человека приглашают приехать в офис, в обмане участвуют сразу несколько мошенников, а коммуникация ведется еще и через мессенджер. Во время разговора злоумышленники также выясняют информацию о последних операциях, которая вкупе с номером телефона может использоваться как один из способов верификации в банке.
Центробанк информирован о новом способе обмана клиентов. По данным Банка России, с использованием методов социальной инженерии совершалось около 86 процентов всех несанкционированных операций в системах дистанционного банковского обслуживания физлиц в первой половине 2020-го.
В октябре Сизов раскрыл главное отличие телефонного мошенника от сотрудника банка. Так, банк может самостоятельно приостанавливать активность платежных инструментов своих клиентов, но мошенникам для этого необходима дополнительная информация. Кроме того, сотрудники банка не должны спрашивать о кодовых словах, одноразовых паролях, значении номера CVV.