Несколько крупных банков сообщили об участившихся случаях финансового мошенничества. Используя методы социальной инженерии, злоумышленники убеждают оформить предварительно одобренный кредит, и перевести деньги на их счет. При этом образовавшийся долг будет практически невозможно оспорить.

Весной 2020 года мошенники активизировались

По словам директора департамента информационной безопасности Росбанка Михаила Иванова, единичные случаи реализации подобной схемы обмана были зафиксированы осенью прошлого года. Однако их число возросло в разгар пандемии. Алексей Плешков, замначальника департамента защиты информации Газпромбанка, сообщил, что ГПБ столкнулся с этой проблемой в конце 2019 года, но масштабировалась она  весной 2020. По оценке эксперта, за последние 10 месяцев суммарный ущерб  составляет несколько сотен миллионов рублей.

В октябре 2020 года жертвами стали в основном клиенты Альфа Банка. Представитель кредитной организации отметил, что аферисты уже давно нацелены не на остатки средств на счетах, как это было раньше, а на крупные суммы. Поэтому жертвами и становятся люди, которым доступны серьезные кредитные предложения. Похищенные суммы почти в 100% случаев были не менее 1 млн рублей.

Откуда у мошенников необходимые данные?

Для того, чтобы работать по схеме с предодобренными кредитами, мошенникам не нужна конфиденциальная информация. А минимальный пакет: ФИО, номер телефона, банк, в котором открыт счет клиента, собирают из разных баз данных, в том числе из маркетинговых опросов в торговых центрах, анкетах интернет-магазинов и форм обратной связи на различных сайтах, ориентированных на сбор личных данных.

Схема обмана

По словам пострадавших, мошенники представлялись сотрудниками банка. Сообщали, что человеку одобрен кредит и прямо сейчас идет его оформление. Услышав, что клиент заявки не оставлял, настаивали на на установке программы удаленного доступа, якобы в целях безопасности, после чего оформляли кредит через телефон жертвы.Как только деньги отображались в личном кабинете, злоумышленники убеждали перевести их на “безопасный счет”.

Как злоумышленники узнают, что клиенту банка одобрен кредит?

Сделать это достаточно просто. Например, чтобы узнать, готов ли банк предоставить кредитные средства, на сайте Альфа Банка достаточно оставить заявку, вписав ФИО и номер телефона клиента. После чего всплывает сообщение  «Вам уже одобрен кредит на выгодных условиях. Введите код, чтобы посмотреть предложение». Этот код злоумышленники и просили назвать в разговоре.

Сергей Голованов рассказал, что этих данных достаточно, чтобы получать доступ к интернет-банкингу. Поэтому в некоторых случаях обходилось без указания скачать программу удаленного доступа.

Также известно, что параллельно с подставными банковскими сотрудниками звонят лжесотрудники МВД, подтверждая информацию о неправомерных операциях на счете.

С уважением, НЭС - Чарджбэк Блог