С весны мошенники начали активно использовать поддельные жалобы на крупных отраслевых площадках, таких как VC.ru и Banki.ru, с целью кражи средств. Они выдавали себя за реальных клиентов и скандальными методами требовали проведения операции, которую банк заблокировал из-за подозрений. Об этом сообщили «Известиям» представители крупных кредитных организаций. ЦБ подтвердил, что ведет базу данных подозрительных счетов для борьбы с такими злоумышленниками. Эксперты считают, что массовое обход антифрод-систем с помощью этого метода вряд ли удастся.
Мошенническая схема начинается с использования социальной инженерии для убеждения клиентов перевести средства или получения доступа к личным кабинетам для самостоятельного осуществления операций, сообщили «Известиям» в Центре экосистемной безопасности «Тинькофф». Однако антифрод-мониторинг обнаруживает такие переводы по характерным признакам, и сотрудники Центра блокируют операции для проверки их легитимности.
Для разблокировки транзакций мошенники начали размещать поддельные отзывы на крупных специализированных сайтах от имени самих клиентов, продолжили в «Тинькофф». В последнее время было обнаружено более десятка таких случаев. В поддельных отзывах мошенники стремятся вызвать сочувствие, оскорбляют сотрудников банков и вводят в заблуждение посетителей сайтов, чтобы сбить стражу служб безопасности и техподдержки и заставить их разрешить перевод средств. Всё с целью похищения денег.
Мошенники создавали ложные аккаунты под видом возмущенных клиентов, оставляли негативные отзывы и комментировали свои же публикации из этих аккаунтов. Таким образом, они пытаются создать видимость некачественного обслуживания клиентов и оказать давление на сотрудников банка, — сообщили в Центре экосистемной безопасности «Тинькофф».
После обнаружения подобных сообщений на форумах, представители банка связывались с клиентами, от имени которых были опубликованы поддельные отзывы. Клиенты подтверждали, что не оставляли такие сообщения. В некоторых случаях мошенники убеждали клиентов оставлять отзывы от своего имени, под психологическим давлением. В результате клиенты описывали выдуманные ситуации, чтобы ускорить разблокировку средств по указанию злоумышленников.
Эксперты подчеркивают, что мошенники вряд ли смогут на массовом уровне обходить антифрод-системы с использованием этой схемы. Банки и кредитные организации активно сотрудничают с соответствующими службами и обмениваются информацией о подозрительных операциях и счетах. Это позволяет своевременно выявлять и блокировать мошеннические действия, а также защищать клиентов и свои ресурсы от потерь.
Тем не менее, необходимо продолжать совершенствовать антифрод-системы и повышать осведомленность граждан о таких мошеннических схемах. Клиентам рекомендуется быть более внимательными к своим финансовым операциям, не доверять подозрительным предложениям и своевременно обращаться в службы поддержки банков при возникновении вопросов или сомнений.
Российские банки сообщают о росте мошенничества на основе поддельных жалоб на популярных интернет-площадках вроде VC.ru и Banki.ru. Злостные мошенники прибегают к тактике создания ложных сообщений от имени реальных клиентов, в которых, используя провокационный язык, требуют разблокировать операции, которые были заморожены из-за подозрительной активности. Крупные банки сообщили об этой проблеме, добавив, что Центральный банк России ведет базу данных подозрительных счетов, что помогает банкам бороться с мошенниками. Эксперты считают, что массовое обход антифрод-систем с использованием этой схемы маловероятен.
Мошенники, используя социальную инженерию, убеждают клиентов перевести им деньги или получают доступ к их личным кабинетам для выполнения операций самостоятельно, — сообщает Центр экосистемной безопасности «Тинькофф». Однако такие переводы обычно имеют характерные признаки, что позволяет службам антифрод-мониторинга обнаруживать и блокировать их.
Чтобы разблокировать операцию, мошенники размещают фейковые отзывы на крупных площадках с отзывами потребителей, таких как VC.ru и Banki.ru, от имени самих клиентов, — продолжает «Тинькофф». В последнее время банк заметил резкий рост таких отзывов, написанных мошенниками. В этих отзывах злоумышленники манипулируют чувствами, оскорбляют банковских сотрудников и вводят в заблуждение читателей сайтов. Все это делается с целью сбить с толку службы безопасности и техническую поддержку банков, чтобы убедить их разблокировать средства и в итоге украсть деньги.
Как сообщили в Центре экосистемной безопасности «Тинькофф», мошенники создают ложные аккаунты и пишут негативные отзывы, а также комментируют свои собственные сообщения с тем же аккаунтом, чтобы создать иллюзию некачественного обслуживания и оказать давление на сотрудников банка.
Банки связываются с клиентами, чьи имена использовались в фейковых сообщениях на форумах, и те подтверждают, что таких отзывов не оставляли. Иногда мошенники убеждают клиентов писать отзывы от своего имени, и под психологическим давлением они описывают вымышленные ситуации, чтобы ускорить разблокировку средств по указанию злоумышленников.
В Росбанке подчеркивают, что при работе с публичными порталами всегда учитывают возможность манипуляции в корыстных и мошеннических целях. В 2023 году через Banki.ru было получено девять обращений, схожих с описанной схемой обмана, и во всех случаях клиентам было отказано.
Время от времени на специализированных форумах появляются отзывы о заблокированных платежах, которые банки блокируют в соответствии с законодательными требованиями для предотвращения операций без согласия клиента, — сообщают в ПСБ. Банки подчеркивают, что для разблокировки перевода требуется полная аутентификация клиента, поэтому одного отзыва на специализированном сайте будет недостаточно.
Представители УБРиР также согласны с этим подходом, указывая, что обращения, публикуемые на специализированных сайтах, должны быть рассмотрены, и клиентам предоставляется ответ банка. Однако, если обращение требует предоставления дополнительной информации по счету или карте, банк обязательно идентифицирует клиента, и таким образом, «разблокировка» платежа в данном случае невозможна.
В Banki.ru уточнили, что для публикации отзыва пользователь должен зарегистрироваться, подтвердить номер мобильного телефона, адрес электронной почты и указать свои личные данные для аутентификации.