Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
Мошенники стали направлять россиянам СМС с кодом для регистрации счета юрлица или ИП в банке, узнали «Известия». Такое сообщение можно инициировать через сайт кредитной организации. Злоумышленники используют его для повышения доверия к звонящему, рассказали «Известиям» эксперты. Они опасаются, что с помощью информации из уведомления преступники могут создать клиенту дополнительный счет, к которому у них будет доступ, и использовать его для обналичивания или оформления кредита.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
— Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, — предположил Сергей Голованов.
СМС отправляется, чтобы произвести на жертву впечатление: в ее глазах мошенник легитимизируется, согласен начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд. Однако, по его словам, получив код из сообщения злоумышленник может совершить ряд финансовых действий. Судя по встречающимся в открытом доступе жалобам, на которые ссылается эксперт, мошенники уже воспользовались лазейкой, чтобы оформить на человека кредит.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
— СМС от банка не подделано: оно действительно направлено кредитной организацией для завершения операции, предположительно, по созданию личного кабинета. Поэтому и в сообщении банка была информация касательно юрлиц. А целью злоумышленников является получение этого кода для завершения мошеннической операции, — отметил Александр Дворянский.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.