Предложения от мошенников оформить карту банков СНГ набирают популярность

Для контакта с жертвой используются сайты-поисковики, социальные сети, мессенджеры и теневые форумы
Схема была особо популярна в апреле, но сейчас фиксируется новая волна этого вида социальной инженерии
Схема была особо популярна в апреле, но сейчас фиксируется новая волна этого вида социальной инженерии / Максим Стулов / Ведомости

Мошенники освоили новую легенду: они предлагают гражданам оформить карту Visa или Mastercard банка из дружественных стран, прежде всего членов ЕАЭС – Казахстана, Армении, Киргизии, – для выманивания у них персональных данных и реквизитов карты. Об этом рассказали «Ведомостям» представители финансовых организаций – «ФК Открытие» и Газпромбанка, прецеденты с использованием такой схемы подтвердили компании из сферы информационной безопасности – «Инфосистемы Джет», Group-IB и Infosecurity (группа Softline).

Вид социальной инженерии с применением предложений оформить карту в зарубежном банке был особо популярен у мошенников с началом санкций против России, отметил заместитель директора департамента информационной безопасности «ФК Открытие» Анатолий Брагин. Но в период летних отпусков, когда отдельные граждане планируют выезд за границу, этот способ обмана вновь набирает обороты, предупредил он.

Такие предложения можно встретить по запросам через сайты-поисковики, в социальных сетях, мессенджерах и на теневых форумах, рассказал ведущий аналитик компании Group-IB департамента Digital Risk Protection Евгений Егоров. Мошенники быстро адаптируются под актуальные события и придумывают новые сценарии, констатировал он. Очевидно, что трудности с международными валютными переводами (на фоне санкций банки испытывают трудности с переводами по SWIFT. – «Ведомости») провоцируют волны спекуляций на потребностях граждан в альтернативных инструментах платежей, добавил эксперт.

Злоумышленники регулярно меняют свои сценарии, часто их схемы выглядят очень правдоподобно, так как они подстраиваются под актуальную повестку, отметил представитель ЦБ.

«Человек посередине»

Эта схема является одной из разновидностей концепции злоумышленников «человек посередине», пояснил заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков. Мошенники, представляясь агентами или консультантами по продажам, в телефонном разговоре, при общении через мессенджер WhatsApp или Telegram либо социальную сеть могут использовать существующие сервисы сторонних российских и иностранных банков для оформления запросов на открытие счета или выпуск виртуальной карты, на оформление заявки на быстрый кредит в дистанционном формате и проч., предупредил он.

Сколько крадут

По последним данным ЦБ, в I квартале злоумышленники украли у клиентов банков 3,3 млрд руб., это на 14% больше того же периода год назад. Из украденного вернули клиентам всего 6,2%, или 204,2 млн руб., тогда как год назад доля возврата была 7,3%, или 210 млн руб., – этот показатель падает с 2019 г. В основном деньги крадут с помощью методов социальной инженерии, когда человек под психологическим воздействием добровольно переводит деньги или раскрывает банковские сведения: ее доля составила 52,5%, снизившись с 56,2%. Но относительно показателя всего 2021 года доля операций с методом социнженерии выросла: по итогам минувшего года она составляла 49,4%.

В процессе диалога они получают все необходимые персональные данные для составления заявки на получение услуги в дистанционном формате в реальном стороннем банке. А дальше злоумышленники вбивают указанные реквизиты жертвы в форму на сайте выбранного банка, формируя заявку, но подменяют в ней номер телефона и e-mail на свои – и получают возможность в дальнейшем без участия жертвы распоряжаться тем продуктом, чаще всего денежными средствами на счете, который они таким образом оформили на себя, говорит Плешков. Накопленные персональные данные затем могут быть проданы на черном рынке как товар, добавляет эксперт.

Еще один вариант схемы – через сайты-однодневки, рассказывает руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет» Алексей Сизов: мошенники собирают деньги за оказание услуги по оформлению карт зарубежных банков, а потом исчезают. Стандартные сведения, необходимые для открытия счета и карты, позволяют в последующем реализовывать самые различные схемы социальной инженерии, в том числе для оформления на этого клиента кредитных продуктов без его ведома, добавляет он.

Пик популярности позади

Предложения об оформлении карт зарубежных банков стали появляться в марте на волне ухода из России международных платежных систем Visa и Mastercard и ограничений на использование долларов и евро в транзакциях ряда банков, напомнил руководитель отдела анализа цифровых угроз компании Infosecurity Александр Вураско. Граждане потеряли возможность оплачивать привычные им зарубежные сервисы, что повлекло за собой повышение спроса на пластик банков из соседних государств, добавил он. «Естественно, такой инфоповод не могли упустить злоумышленники, поэтому начиная с марта мы фиксируем появление фейковых ресурсов, предлагающих оформить такого рода карты», – уточнил он. Сейчас схема уже не является слишком популярной, количество таких каналов мошенничества сравнительно невелико, отметил Вураско.

Пик длился с середины марта до середины апреля, добавил Сизов.

Сейчас у данного вида мошенничества единичные случаи, отметил представитель Альфа-банка. Обращения по данной теме в банк не фиксировались, добавил собеседник.

Как защитить

Гарантированной защиты от такого вида социальной инженерии не существует, говорят опрошенные «Ведомостями» эксперты. Регулятор рекомендует независимо от ситуации и возможной мошеннической схемы никому и никогда не сообщать свои паспортные данные и финансовые сведения.

Вместе с тем некоторые банки действительно позволяют оформить банковскую карту гражданину России по доверенности на резидента страны, в которой находится банк, говорит Егоров. О том, как гражданам предлагают туры в страны СНГ для оформления карт Visa и Mastercard, также ранее писали «Ведомости».

Но следует проявлять бдительность и сотрудничать только с надежными и проверенными компаниями, напоминает он. Чтобы фирмы, предлагающие подобные услуги, не смогли самовольно действовать от имени клиентов, нужно максимально ограничить их полномочия в доверенности: прописать конкретный банк и конкретные действия, которые они от имени клиента могут осуществлять. «В остальном это лотерея. Если наткнуться на мошенников, то тут не помогут даже ограничения полномочий в доверенности, поскольку они завладеют не только паспортными данными, но и данными банковских карт, которые выпустят», – отмечает Егоров.