Спецпроекты

Мошенники начали красть деньги граждан через онлайн-сервисы российских банков

2107
Безопасность Бизнес Интернет ИТ в банках

Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Росфинмониторинг в связи с распространением новой мошеннической схемы, которая, впрочем, оказывается новой лишь по одному параметру.

Новая схема мошенничества

Российская ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в Росфинмониторинг с сообщением о новой мошеннической схеме: киберпреступники используют P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц. Росфинмониторинг передал эти сведения в Роскомнадзор и МВД, и несколько банков уже подтвердили наличие проблемы.

Как пишет газета «Коммерсант», схема заключаются в следующем. Мошенник создает сайт по проведению платных опросов или каких-то других аналогичных мероприятий. После участия пользователю приходит ссылка на получение крупного выигрыша. Правда, для получения денег пользователю нужно заполнить несколько форм и оплатить небольшую комиссию, введя данные своей банковской карты.

Естественно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей.

Мошенники выводят деньги у жертв через P2P-шлюзы банков

Около 80% таких транзакций идут через P2P-шлюзы банков. В первую очередь, по данным АППСИМ, речь идет о Минбанке и Всероссийском банке развития регионов. Еще 20% подобных транзакций проводятся через подставные онлайн-магазины.

Поштучная обработка

Минбанк уже заявил, что выявляет сайты, на которых организуется этот вид мошенничества. Банк начал блокировать доступ по IP от заподозренных в рассылке серверов.

По данным «Коммерсанта», подобные случаи нередко отмечаются в банках «Открытие» и Qiwi. Представители сервиса QIWI впоследствии признали, что сталкиваются с этой проблемой и активно взаимодействуют с антифрод-службами других банков для минимизации атак. P2P-шлюзы банков — далеко не единственный способ проведения мошеннических платежей, задействованы и многие другие технологии прямого перевода денежных средств между клиентами.

«По большому счету, такая схема не выглядит слишком новой: социальная инженерия на сегодняшний день — основное оружие мошенников, фишинговые сайты тоже появились не вчера. Интересен тут именно факт проведения таких мошеннических транзакций именно через P2P-шлюзы банков, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Бороться с этим можно, по-видимому, только с помощью адресной блокировки мошеннических ресурсов, а это весьма непростая задача, и не у каждого банка или платежной системы найдутся на это ресурсы».



Персона месяца

Инвесторам интересен не российский интернет, а российские технологии

Кенес Ракишев

казахстанский миллионер, создатель криптосмартфона

Тема месяца

Что делать ИТ-директору во время пандемии

Перед ИТ-руководителями встают задачи, связанные с обеспечением удаленной работы сотрудников.