МОСКВА, 26 апреля. /ТАСС/. Мошенники начали применять методы социальной инженерии не только к клиентам банков, но и к сотрудникам. Они оставляют негативные отзывы банку, чтобы оказывать давление на сотрудников и разблокировать переводы средств. Об этом сообщили в пресс-службе банка "Тинькофф".
"Сначала мошенники с помощью методов социальной инженерии убеждают клиентов банка перевести им свои деньги, либо получают доступ к их личному кабинету для самостоятельного проведения операции. Однако такие денежные переводы имеют особые признаки, по которым служба фрод-мониторинга их выявляет и блокирует для проверки легитимности транзакции. В результате злоумышленники не могут получить деньги. Чтобы попытаться разблокировать переводы, мошенники начали использовать лазейки в модерации сайтов, которые позволяют опубликовать отзыв без проверки личности автора, и на которых службы поддержки банков активно общаются с клиентами. Мошенники публикуют посты на VC.ru и Banki.ru от лица самих клиентов, а также убеждают писать отзывы самих клиентов", - сообщили в банке.
Как пояснили в банке, в подобных публикациях давят на жалость, оскорбляют банк, а также вводят в заблуждение читателей сайтов для того, чтобы сбить с толку службу безопасности и поддержку банка и убедить ее поскорее разблокировать операцию и в конечном итоге - чтобы украсть деньги. В случае с написанием отзывов реальными клиентами под воздействием злоумышленников схема следующая: жертва переводила средства в адрес мошенников, банк блокировал операцию, связывался с клиентом, однако он настаивал на переводе и параллельно писал отзыв, чтобы ускорить процесс разблокировки. Обманутые клиенты думали, что банк лишает их выгоды, которую "пообещали" мошенники.
Для проверки отзывов сотрудники центра экосистемной безопасности дополнительно связались с реальными клиентами, которые сообщили, что не писали отзывы на этих сайтах, а в тексте описана выдуманная история. После этого мошенническая операция отменялась, и деньги оставались на счете. Как отметили в банке, с начала года сотрудники помогли десяткам клиентов, на которых аферисты применяли такую схему мошенничества, спасти миллионы рублей. Всего за февраль - март 2023 года зафиксировали около 15 отзывов, сделанных как самими мошенниками, так и клиентами под их воздействием. Объем заблокированных операций составил более 3 млн рублей.
В банке посоветовали клиентам не верить обещаниям быстрых денег или угрозам утечки данных и средств, класть трубку, если звонят и представляются сотрудниками банка, Центробанка или правоохранительных органов, - в эти организации можно позвонить по официальным номерам, - и никому не сообщать личную платежную информацию, в том числе коды из СМС и пуш-уведомлений, трехзначный код с обратной стороны карты, кодовое слово и тому подобное.