Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами
Эксперты по кибербезопасности зафиксировали новый способ обмана, с помощью которого мошенники получают займы в МФО на свои карты, используя персональные данные жертв. О схеме с использованием так называемых СМС-бомберов РБК рассказал Артем Гавриченков, советник гендиректора Qrator Labs.
Как работает схема
Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.
«Лаборатория Касперского» знает о таком методе обмана, но не может уточнить, когда он появился. Если пользователь отправит скриншот, то злоумышленники оформят жертве кредит, так как для некоторых МФО номер телефона является достаточным для микрозайма — реальные деньги от МФО уходят на карту мошенников, а пользователь остается с оформленным долгом, рассказывает эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев.
Специалисты компании «Инфосистемы Джет» массово с этой разновидностью мошеннической схемы не сталкивались. Опрошенные РБК крупнейшие МФО и саморегулируемая организация «МиР» такую схему пока не фиксировали.
«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.
«Атака может длиться значительное время, накаляя обстановку до максимума. После чего злоумышленники звонят и просят скриншот, на котором среди всего прочего будет код доступа на сайт микрофинансовой организации», — отметил Чебышев.
2–2,5% от всех займов в МФО приходятся на кредиты, которые мошенники оформляют на третьих лиц, при этом основная схема связана с выдачей именно онлайн-займов, рассказала РБК руководитель проекта Народного фронта «За права заемщиков» Евгения Лазарева. Микрофинансовый рынок борется с этой проблемой, разрабатывает более серьезные механизмы проверки, за счет чего количество таких случаев сокращается, добавила Лазарева.
Дистанционные займы — достаточно дорогой с операционной точки зрения сегмент, поэтому позволить себе такие сервисы могут только крупные и ряд средних участников рынка, объясняет директор СРО «МиР» Елена Стратьева. По ее словам, для оформления займа действительно могут понадобиться только паспортные данные, СМС и номер карты для зачисления средств, но сами МФО проводят дополнительную проверку клиентов по нескольким факторам. Поэтому, по мнению Стратьевой, выдача займа просто по заполненному в анкете номеру паспорта и СМС-подтверждению маловероятна.
Каждая заявка клиента проходит скоринговую систему, она включает в себя антифрод-модель, которая анализирует более 180 параметров: нетипичность обращения данного клиента в МФО по кредитной истории, его мобильное или компьютерное устройство, место и регион входа на сайт компании и т.д., поделилась управляющий директор компании «Лайм-Займ» Олеся Киселева.
Для оформления займа в МФК «МигКредит» также необходимо указать СНИЛС или ИНН (при выдаче до 15 тыс. руб.) или пройти полную идентификацию при выдаче более крупных займов, рассказал руководитель направления предотвращения мошенничества МФК «МигКредит» Константин Дедюкиев. У МФО, работающих онлайн, также есть ограничение срока действия кода из СМС при его отправке для подтверждения номера телефона и на этапе подписания договора — обычно не более минуты, уточнила Киселева: «С учетом такого небольшого временного промежутка и того, что от жертвы необходимо получить два кода, оформление займа по такой мошеннической схеме маловероятно».
Мошенники знают, что только одного паспорта и номера телефона обычно недостаточно для оформления займа, поэтому стараются держать постоянный контакт с человеком, от имени которого они оформляют микрозаем, добавляет директор по безопасности ГК Eqvanta Антон Грунтов. Мошенническое оформление возможно в случае, если мошенник в «сговоре» с клиентом, считает председатель совета директоров группы «Финбридж» Леонид Корнилов: «Например, когда мошенник обещает клиенту «помощь» в получении заемных денежных средств и для этого клиенту необходимо выполнять все инструкции мошенника».
По мнению представителя службы безопасности МФК «Займер» (принадлежит Robocash Group), описанная схема слишком сложная для массового применения злоумышленниками. Он отметил, что мошенники в этой схеме используют настоящий номер жертвы, а не свой, для того чтобы было сложнее найти преступников, поскольку фактически договор займа подписан в электронном виде самим владельцем.
На рынке МФО отсутствует механизм сопоставления банковской карты и паспортных данных клиента, который был бы максимально эффективным для борьбы со всеми видами мошенничества, подчеркнул Корнилов: «Самый простой механизм, который позволит избежать реализации именно этой схемы, — указывать код в конце длинного СМС, а не вначале».
Россиян предупредили о новой схеме мошенничества с беспроцентными кредитами
Мошенники придумали новую схему обмана россиян они выманивают деньги под предлогом оформления беспроцентного кредита, рассказал глава Visa в РФ Михаил Бернер.
Он отметил, что повышенная активность злоумышленников наблюдается на фоне восстановления экономической активности.
Михаил Бернер, глава Visa в России: «В дополнение к уже привычным звонкам от якобы сотрудников банка во время первой волны пандемии мошенники стали активно предлагать так называемую помощь в получении различных пособий (по потере работы) или беспроцентных кредитов, в возврате налогов или получении налоговых льгот».
Обычно мошенники просят собеседника предоставить все данные банковской карты якобы для перечисления средств и оплаты комиссии за посреднические услуги, рассказал Бернер.
Также он сообщил об увеличении числа фейковых сайтов, на которых предлагают купить медицинские товары, в первую очередь маски и антисептики, с большими скидками. Создатели таких страниц пытаются обманом вынудить покупателя перевести им деньги или сообщить информацию о карте.
Ранее в июне московская полиция предупредила о росте числа мошенников, которые крадут средства под видом продавцов и покупателей на сайтах частных объявлений.
Эксперты рассказали о новой схеме мошенничества с онлайн-кредитами
Опрошенные Банки.ру эксперты информационной безопасности предупреждают о распространении нового вида телефонного мошенничества. Злоумышленники под видом банковских сотрудников «для отмены подозрительной операции» убеждают жертву взять онлайн-кредит, который затем похищают.
Так, клиенту Сбербанка звонят с московского номера, представляются сотрудниками банка и сообщают, что была зафиксирована подозрительная заявка на кредит во Владивостоке от его имени. Ничего сообщать или называть какие-либо цифры звонящий не просит.
Схема «отъема денег» могла бы сработать, если бы кредит банк все-таки выдал. В последнее время такие виды мошенничества встречаются все чаще. Сообщения о том, как злоумышленники убеждают своих жертв взять кредит, а потом эти деньги похищают с банковского счета, стали распространяться на сайтах региональных правоохранительных служб и местных СМИ. «Злоумышленники звонят клиенту банка и сообщают, что мошенники хотят оформить на него кредит. Чтобы предотвратить преступные действия, человеку якобы нужно действительно оформить кредит, а затем либо обналичить деньги с карты и перечислить на указанный номер, либо просто сообщить пароли, приходящие в СМС-сообщениях», — описывают схему в пресс-службе МВД Калмыкии.
Опрошенные Банки.ру эксперты в области информационной безопасности подтверждают, что это относительно новый способ мошенничества, и он набирает обороты на протяжении последнего года. «Такую схему сложно было бы представить себе в 2018 году, поскольку одобрение кредита обычно требовало раньше личной явки в офис банка. Сейчас в условиях развивающейся цифровизации финтеха новые виды обмана пользователей фиксируются все чаще», — отмечает технический директор Qrator Labs Артем Гавриченков.
Онлайн-займы с их простотой и скоростью выдачи начали активно использовать мошенники, которые уговаривают жертв под различными предлогами оформить кредит дистанционно и перевести деньги на сторонний счет или карту. Часто злоумышленникам удается убедить жертву обманом установить на смартфон вредоносное приложение для переадресации СМС с кодами подтверждения от банка на номер телефона мошенников, рассказывает начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Установка вредоносного ПО позволяет злоумышленникам выведать учетные записи и получить полный доступ к ДБО банковских клиентов.
Распространены и такие схемы, при которых люди по инструкциям мошенников устанавливают на телефон программу для удаленного управления, что позволяет мошенникам впоследствии оформить кредит от имени жертвы и вывести деньги с ее счета. «При некоторой подготовке для кражи средств достаточно узнать только одноразовый пароль», — добавляет руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
При этом в самом Сбербанке не фиксируют всплеска такого мошенничества, когда клиент самостоятельно и неосознанно оформляет кредит. «Эта схема используется мошенниками достаточно давно наряду с другими подвидами социальной инженерии. Мы не отмечаем роста доли этой схемы в общем объеме мошенничества с помощью социальной инженерии», — отмечают в пресс-службе банка.
Россиян предупредили о мошенничестве с беспроцентными кредитами
Мошенники в России стараются придумывать новые схемы выманивания денег у граждан. О новой схеме рассказал Михаил Бернер, глава международной платёжной системы Visa в России. Как отметил Бернер, злоумышленники предлагают россиянам оформить беспроцентный кредит. Также мошенники используют фишинговые и поддельные сайты, якобы продающие маски и антисептики по большим скидкам.
Прикрываясь добрыми намерениями, преступники предлагают помощь в оформлении беспроцентных кредитов, возврате долгов или же получении всяческих льгот.
«Во всех случаях мошенники просят предоставить данные банковской карты жертвы, чтобы якобы перечислить на неё деньги», — рассказал Бернер изданию «РИА Новости». — «В результате вся полученная информация используется для списания средств с карты россиянина».
Также глава Visa в России призвал граждан быть внимательными в отношении подозрительных сайтов, на которых можно дёшево приобрести маски и антисептики. Такие ресурсы, как правило, создаются с одной целью — выманить платёжные реквизиты.
Эксперт GIS, руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал о новой мошеннической схеме:
«Само предложение беспроцентного кредитования должно настораживать. Сегодня телефонные мошенники наиболее активно используют метод социальной инженерии. Обычно они уговаривают жертву перевести деньги на подставные счета, имитируя действия сотрудников банка, но в данном случае и уговаривать особо не приходится — пользователи сами делятся данными своей банковской карты надеясь получить беспроцентный кредит.
Рекомендую простой и понятный лайфхак — никогда не сообщайте данные вашей банковской карты третьим лицам. Если вам предлагают беспроцентный кредит, то нужно просто положить трубку. Далее — можно перезвонить в организацию, из которой вам звонили, и уточнить информацию по предложению».
Глава Visa в РФ рассказал о новых видах мошенничества
Лента новостей
Все новости »
Злоумышленники предлагают россиянам беспроцентные кредиты
Злоумышленники стали выманивать у россиян деньги, предлагая оформить беспроцентный кредит. Как сообщил РИА Новости глава международной платежной системы Visa в России Михаил Бернер, восстановление экономической активности спровоцировало повышение активности мошенников.
«В дополнение к уже привычным звонкам от якобы сотрудников банка во время первой волны пандемии мошенники стали активно предлагать так называемую помощь в получении различных пособий (по потере работы) или беспроцентных кредитов, в возврате налогов или получении налоговых льгот», — отметил Бернер. Злоумышленники просят потенциальную жертву предоставить все данные банковской карты якобы для перечисления этих денег и оплаты комиссии за посреднические услуги. Полученные сведения используют для списания средств.
По словам главы Visa в России, также мошенники выманивают средства и реквизиты с помощью фальшивых сайтов, где можно купить маски и антисептики с большими скидками. Основная задача таких сайтов — денежные переводы мошенникам или выманивание платежных реквизитов.
Бернер считает, что самым эффективным способом борьбы с мошенниками может стать повышение уровня финансовой грамотности держателей карт. Он также дал совет, как защитить карту в период летних отпусков. По его словам, нужно подключить СМС-информирование о совершаемых платежах и установить ограничения для некоторых типов операций. Также необходимо обновить контактные данные в банке, чтобы финансовая организация могла оперативно связаться.