https://ria.ru/20200709/1574129327.html
Банки рассказали, как мошенники выманивают средства при платежах картой
В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак. РИА Новости, 09.07.2020
2020-07-09T17:38
2020-07-09T20:54
viber
telegram (приложение)
райффайзенбанк
сбербанк россии
втб
group-ib
общество
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn22.img.ria.ru/images/155732/69/1557326903_0:276:3014:1971_1400x0_80_0_0_92ac8a7229e125442d1dcc9a9f164de6.jpg
https://radiosputnik.ria.ru/20200707/1573969681.html
https://ria.ru/20200706/1573951789.html
https://ria.ru/20200708/1574035793.html
https://ria.ru/20191228/1562969882.html
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn22.img.ria.ru/images/155732/69/1557326903_0:276:3014:1971_1400x0_80_0_0_92ac8a7229e125442d1dcc9a9f164de6.jpg
https://cdn25.img.ria.ru/images/155732/69/1557326903_148:0:2879:2048_1400x0_80_0_0_e52465ed42d5e0ed171a642bce001ac0.jpg
https://cdn24.img.ria.ru/images/155732/69/1557326903_727:0:2775:2048_1400x0_80_0_0_ee8bc185c85671d75bc5b76ace624f3f.jpg
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
viber, telegram (приложение), райффайзенбанк, сбербанк россии, втб, group-ib, общество
17:38 09.07.2020 (обновлено: 20:54 09.07.2020)
14784
МОСКВА, 9 июл — РИА Новости. В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак.
Ранее в компании
Group-IB
рассказали, что злоумышленники с начала пандемии значительно активизировались. Как правило, они заманивают пользователей на фейковые сайты онлайн-магазинов, где жертвы оставляют свои платежные данные.
Опрошенные РИА Новости представители кредитных организаций подчеркнули, что методы преступников не новы.
«Меняется, скорее, информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента», — отметил вице-президент и директор департамента информационной безопасности банка «Открытие» Илья Сулоев.
Он подчеркнул, что злоумышленникам без особых сложностей удается охватить широкую аудиторию.
Игра на человеческом факторе
По данным Райффайзенбанка, с начала этого года преступники стали активно использовать поддельные веб-страницы. Они вовлекают потенциальных жертв в схемы, связанные с «дешевой покупкой» и возвратом денег за товары.
«После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью СardtoСard-перевода или продают. Для того чтобы усыпить бдительность, они используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж» или «безопасную сделку» через ссылку, присланную в сообщении», — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Резкое увеличение числа случаев кибермошенничества также отметили в Газпромбанке. По словам замначальника департамента защиты информации Алексея Плешка, еженедельно около ста клиентов обращаются с жалобами на злоумышленников.
В Росбанке обратили внимание, что мошенники регулярно прибегают к разным методам социальной инженерии. Так, иногда они под разными предлогами уговаривают «клиентов» установить программное обеспечение для удаленного управления. С его помощью преступники совершают несанкционированные операции от имени жертвы.
«Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак», — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В пресс-службе ВТБ также подтвердили, что большое количество людей становятся жертвами фишинга, так как многие не соблюдают базовых мер предосторожности. Тем не менее роста мошеннических транзакций такого типа в банке не фиксируют.
«Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения», — сообщили в банке.
Директор службы информационной безопасности ПСБ Дмитрий Миклухо рассказал, что злоумышленникам удалось обернуть ситуацию с пандемией себе на пользу.
«Люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе», — объяснил он.
Для предупреждения подобных ситуаций в банке «Дом.РФ» удаляют большое внимание повышению финансовой грамотности клиентов, а также совершенствованию своих технологических систем, сообщил директор розничных продуктов Евгений Шитиков.
В Московском кредитном банке, в свою очередь, рассказали, что используют антифрод — систему, оценивающую подозрительные транзакции. А в Сбербанке, например, есть специальные алгоритмы для выявления подобных мошеннических операций. Организация сотрудничает с платежными системами для выявления и блокировки подобных сайтов.
«В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось», — сообщили в пресс-службе банка.
Борьба с двух сторон
Представители кредитных организаций советуют клиентам проявлять бдительность при совершении покупок в Сети, а перед вводом платежных данных внимательно проверять ресурсы.
«Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ретейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным, — посоветовали в ПСБ.
С этим советом согласен вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также он рекомендовал ни при каких обстоятельствах никому не сообщать персональную информацию, данные карты, а также пароли и СМС-коды.
Кроме того, в Газпромбанке отметили, что из чатов торговых площадок не стоит переходить в мессенджеры. Более того, следует пробивать в интернете номер телефона продавца, чтобы оценить его репутацию.
«Если какие-либо действия <…> в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, — лучше воздержаться от совершения такой сделки», — сказал представитель кредитной организации.
Директор департамента информационной безопасности МКБ Вячеслав Касимов, в свою очередь, для совершения онлайн-покупок посоветовал завести виртуальную карту и держать на ней необходимый минимальный лимит.
Банковские сотрудники никогда не будут интересоваться конфиденциальными сведениями о клиенте, например логинами, паролями, одноразовыми кодами, в заключение напомнили в Росбанке.
Источник
Я подписана на несколько групп в соцсетях с объявлениями о работе. В одной из них мне попалась вакансия тайного покупателя.
В объявлении обещали, что я не выходя из дома получу от 500 до 1000 Р. Для этого нужно заказать на дом товар, а потом оценить работу курьера. Предложение выглядело адекватно: денег немного, но и работы, на первый взгляд, на десять минут. Я решила связаться с менеджером в «Вотсапе» и разобраться, в чем подвох.
Менеджер ответил довольно быстро. Он уточнил, в каком городе я живу, и предложил задание: оценить качество нового сервиса по доставке банковских карт. Чтобы получить гонорар, нужно было оставить заявку на получение бесплатной дебетовой карты, дождаться курьера и написать отзыв. За эту несложную работу давали 700 Р.
Анастасия Макарова
прищурилась
Я решила попробовать и отправила менеджеру свой номер телефона. В ответ мне прислали инструкцию:
- Перейти на страницу банка, но не напрямую, а используя ссылку со страницы «Вконтакте».
- Скинуть в чат время заявки и IP-адрес, с которого она сделана.
- Поговорить с менеджером и подтвердить заказ.
- Получить карту, активировать ее и скинуть номер карты в чат.
- Получить часть гонорара и тут же ее потратить.
- Скинуть в чат отзыв — и только потом получить оставшуюся часть гонорара.
В конце обещали бонусы за развернутый отзыв, но не раньше чем через пару месяцев. По 250 Р работодатель предлагал за каждого друга, который тоже проверит курьера.
А вот требования из инструкции меня озадачили: зачем совершать покупку и присылать фотографию чека, если задача — оценить курьерскую доставку?
Полевые испытания
Я долго думала, в чем тут подвох. Быть может, сайт банка — поддельный и у меня похитят данные? На меня оформят кредит? Меня заставят платить какие-то комиссии за получение денег, а сами деньги так и не переведут?
Чтобы хоть немного себя обезопасить, я установила на телефон антивирус. Все ссылки оказались безопасными, сайт банка — настоящим. Никакой кредит я бы на себя не оформила: карта и правда была дебетовая.
Я уже начала вводить данные паспорта и свой адрес, но потом решила более внимательно изучить тариф. В рекламе банк указывал, что обслуживание будет бесплатным. Но оказалось, что если я не буду совершать покупки на определенную сумму в месяц, то с меня спишут небольшую комиссию.
Получается, мне бы пришлось либо пользоваться картой, либо тратить время и искать офис банка, чтобы закрыть счет. Я задумалась: если мои «работодатели» умолчали о таком важном нюансе, то что еще они «забыли» рассказать? Стоит ли тогда доверять этим людям мои паспортные данные?
Мошенничества с вакансией тайного покупателя не редкость. Например, «работодатели» просят купить какой-то товар якобы на оценку, берут деньги и исчезают. Но здесь, как мне казалось, не было злого умысла: банк настоящий и довольно популярный, карта не кредитная. Даже если я ее оформлю, а мне не заплатят — я потеряю только время на то, чтобы закрыть карту.
Мошенничество или нет
С помощью поисковика я нашла рассказы о том, что по такой же схеме в группах по подработке предлагают проверить сервисы разных банков. В отзывах писали, что гонорары часто выплачиваются не полностью и на каком-то этапе менеджер пропадает.
У меня возникла мысль, что таким образом банки пытаются завербовать себе новых клиентов, но такая схема казалась мелочной и глупой. В конце концов, человек, который ищет подработку на 700 Р, вряд ли будет желанным клиентом для банка. Да и не выплачивать людям обещанный гонорар вредно для репутации.
Пытаясь понять, в чем же дело, я наткнулась на сайты CPA-сетей, которые предлагали деньги за привлечение клиентов для банков.
Что такое CPA-сети и как они работают
Алексей Малахов
эксперт по информационным технологиям
Обычно рекламодатель хочет, чтобы вы увидели информацию о его товаре или перешли на сайт. За этим он обращается в рекламные сети: к «Яндексу», «Фейсбуку», «Гуглу». Но когда у рекламодателя появляются более сложные запросы, он обращается в CPA-сети.
CPA расшифровывается как Cost Per Action, что в переводе «цена за действие». При такой модели рекламодатель платит не за показ рекламы, а только за определенные действия пользователей. Действия могут быть любыми: установить приложение на Айфон, записаться на курсы танцев или оформить банковскую карту и совершить покупку на 500 Р.
В банковском секторе серьезная конкуренция. Карты сейчас есть практически у всех, а заводить вторую или третью мало кто хочет. Поэтому банки готовы платить большие деньги за привлечение новых клиентов. Расчет на то, что владельцы сайтов и другие агенты сети будут рассказывать о преимуществах карты, рекламировать банк и получать награду за привлеченных.
Ни одному банку в голову не придет целенаправленно обманывать клиентов: это повлечет и репутационные потери, и проблемы с Центральным банком. Но агентам CPA-сетей все равно: они видят награду в несколько тысяч рублей за каждого нового клиента и ради нее готовы на обман. Нечистые на руку агенты готовы даже поделиться суммой, на которую новому клиенту необходимо совершить покупку. Все равно награда будет в разы больше.
У банков строгие требования к методам привлечения, но агенты постоянно стараются их обойти. Поэтому и появляются такие странные инструкции с переходами через соцсети, проверкой по IP и прочими выдумками.
Уверен, что банк из этой статьи даже не знал о том, что его новых клиентов обманывают подобным образом. А когда узнает — прекратит сотрудничество с этими агентами.
Банк заплатит 2800 Р тому, кто привлечет нового клиента. Справа — список допустимых и недопустимых источников. Например, банк не хочет, чтобы его карту рекламировали через спам или на порносайтахУ разных сетей разные правила и награды. За клиентов, которые оформляют кредитные продукты, платят в два раза больше
Что я поняла
Сама по себе подработка тайным покупателем банковских карт — это не мошенничество. Но всегда остается риск, что рекламный агент не заплатит часть вознаграждения — обманет и покупателя, и банк, на который работает. И хотя даже в таком случае тайный покупатель получит немного денег, для этого придется поделиться паспортными данными.
Мне такая подработка показалась слишком рискованной, поэтому я решила не связываться.
Мнение редакции может не совпадать с мнением автора.
Если сталкивались с разводами, пишите. Прищуримся.
Источник
https://ria.ru/20200709/1574129327.html
Банки рассказали, как мошенники выманивают средства при платежах картой
В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак. РИА Новости, 09.07.2020
2020-07-09T17:38
2020-07-09T20:54
viber
telegram (приложение)
райффайзенбанк
сбербанк россии
втб
group-ib
общество
/html/head/meta[@name=’og:title’]/@content
/html/head/meta[@name=’og:description’]/@content
https://cdn22.img.ria.ru/images/155732/69/1557326903_0:276:3014:1971_1400x0_80_0_0_92ac8a7229e125442d1dcc9a9f164de6.jpg
https://radiosputnik.ria.ru/20200707/1573969681.html
https://ria.ru/20200706/1573951789.html
https://ria.ru/20200708/1574035793.html
https://ria.ru/20191228/1562969882.html
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdn22.img.ria.ru/images/155732/69/1557326903_0:276:3014:1971_1400x0_80_0_0_92ac8a7229e125442d1dcc9a9f164de6.jpg
https://cdn25.img.ria.ru/images/155732/69/1557326903_148:0:2879:2048_1400x0_80_0_0_e52465ed42d5e0ed171a642bce001ac0.jpg
https://cdn24.img.ria.ru/images/155732/69/1557326903_727:0:2775:2048_1400x0_80_0_0_ee8bc185c85671d75bc5b76ace624f3f.jpg
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
Россия, Москва, Зубовский бульвар, 4
7 495 645-6601
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
viber, telegram (приложение), райффайзенбанк, сбербанк россии, втб, group-ib, общество
17:38 09.07.2020 (обновлено: 20:54 09.07.2020)
14784
МОСКВА, 9 июл — РИА Новости. В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак.
Ранее в компании
Group-IB
рассказали, что злоумышленники с начала пандемии значительно активизировались. Как правило, они заманивают пользователей на фейковые сайты онлайн-магазинов, где жертвы оставляют свои платежные данные.
Опрошенные РИА Новости представители кредитных организаций подчеркнули, что методы преступников не новы.
«Меняется, скорее, информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента», — отметил вице-президент и директор департамента информационной безопасности банка «Открытие» Илья Сулоев.
Он подчеркнул, что злоумышленникам без особых сложностей удается охватить широкую аудиторию.
Игра на человеческом факторе
По данным Райффайзенбанка, с начала этого года преступники стали активно использовать поддельные веб-страницы. Они вовлекают потенциальных жертв в схемы, связанные с «дешевой покупкой» и возвратом денег за товары.
«После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью СardtoСard-перевода или продают. Для того чтобы усыпить бдительность, они используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж» или «безопасную сделку» через ссылку, присланную в сообщении», — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Резкое увеличение числа случаев кибермошенничества также отметили в Газпромбанке. По словам замначальника департамента защиты информации Алексея Плешка, еженедельно около ста клиентов обращаются с жалобами на злоумышленников.
В Росбанке обратили внимание, что мошенники регулярно прибегают к разным методам социальной инженерии. Так, иногда они под разными предлогами уговаривают «клиентов» установить программное обеспечение для удаленного управления. С его помощью преступники совершают несанкционированные операции от имени жертвы.
«Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак», — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В пресс-службе ВТБ также подтвердили, что большое количество людей становятся жертвами фишинга, так как многие не соблюдают базовых мер предосторожности. Тем не менее роста мошеннических транзакций такого типа в банке не фиксируют.
«Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения», — сообщили в банке.
Директор службы информационной безопасности ПСБ Дмитрий Миклухо рассказал, что злоумышленникам удалось обернуть ситуацию с пандемией себе на пользу.
«Люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе», — объяснил он.
Для предупреждения подобных ситуаций в банке «Дом.РФ» удаляют большое внимание повышению финансовой грамотности клиентов, а также совершенствованию своих технологических систем, сообщил директор розничных продуктов Евгений Шитиков.
В Московском кредитном банке, в свою очередь, рассказали, что используют антифрод — систему, оценивающую подозрительные транзакции. А в Сбербанке, например, есть специальные алгоритмы для выявления подобных мошеннических операций. Организация сотрудничает с платежными системами для выявления и блокировки подобных сайтов.
«В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось», — сообщили в пресс-службе банка.
Борьба с двух сторон
Представители кредитных организаций советуют клиентам проявлять бдительность при совершении покупок в Сети, а перед вводом платежных данных внимательно проверять ресурсы.
«Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ретейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным, — посоветовали в ПСБ.
С этим советом согласен вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также он рекомендовал ни при каких обстоятельствах никому не сообщать персональную информацию, данные карты, а также пароли и СМС-коды.
Кроме того, в Газпромбанке отметили, что из чатов торговых площадок не стоит переходить в мессенджеры. Более того, следует пробивать в интернете номер телефона продавца, чтобы оценить его репутацию.
«Если какие-либо действия <…> в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, — лучше воздержаться от совершения такой сделки», — сказал представитель кредитной организации.
Директор департамента информационной безопасности МКБ Вячеслав Касимов, в свою очередь, для совершения онлайн-покупок посоветовал завести виртуальную карту и держать на ней необходимый минимальный лимит.
Банковские сотрудники никогда не будут интересоваться конфиденциальными сведениями о клиенте, например логинами, паролями, одноразовыми кодами, в заключение напомнили в Росбанке.
Источник