Невероятная частота: как обнуляется банковский счет при покупке билетов

В январе ВТБ зафиксировал рост числа фишинговых сайтов с объявлениями о продаже билетов на концерты и спектакли. Однако вместо покупки билета пользователю оформляется подписка на мошеннический сайт. После этого начинаются списания денег с карт с интервалом в несколько секунд. Об этом сообщает РБК со ссылкой на представителя банка.

Как мошенники крадут деньги при покупке билетов

Мошенники рассылают фейковые объявления с помощью социальных сетей, мессенджеров, сайтов знакомств и электронной почты.

Пользователю предлагают заполнить на сайте платежную форму, в которой надо указать персональные и контактные данные, а также реквизиты банковской карты. Таким образом, вместо покупки билетов человек оформляет подписку на сайте с аккаунтами, подконтрольными мошенникам.

Чем отличается новая схема мошенничества

Хитрый код: мошенники научились обходить СМС-подтверждение операций

Как работает новая схема фишинга, от которой не защитит двухфакторная аутентификация

Представитель ВТБ отметил, что мошенники научились регулировать частоту списания денежных средств.

— С банковской карты покупателя происходят списания денежных средств в размере от 5 тыс. до 20 тыс. рублей с разницей в 10–15 секунд до полного обнуления баланса, — пояснил он.

По словам ведущего аналитика Digital Risk Protection в Group-IB Евгения Егорова, раньше масштабного использования схемы с многократным списанием денежных средств не наблюдалось. Есть распространенные мошеннические схемы, такие как «Мамонт/Курьер», «Антикино», в которых часто применяется метод постепенного списания денежных средств с карты жертвы, однако в них количество списаний ограничено и мошенники заранее пытаются узнать баланс карты для его полного обнуления.

— Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа, через 3-D Secure, — говорит эксперт.

Как обманывают любителей искусства

Минувшим летом дочерняя компания «Сбера» BI.ZONE, работающая в сфере кибербезопасности, зафиксировала десятикратный рост фишинговых сайтов, маскирующихся под российские театры. Так, в июне было зарегистрировано 32 ресурса, а за июль и август эксперты обнаружили еще 319 мошеннических ссылок.

Спящая угроза: эксперты рассказали о рисках обладания «мертвыми» банковскими картами

Их наличие может привести к подключению нежелательных услуг, списанию средств и утечке данных

Злоумышленники продавали фейковые билеты на различные постановки российских театров. Покупатель заходил на сайт, нажимал кнопку «Купить билет», выбирал город, дату, время показа, ряд и место в зале. После ввода данных пользователь попадал на фишинговую страницу оплаты, где его просили ввести информацию о банковской карте, включая номер, срок действия и CVV-код. После оплаты билеты покупатель не получал.

От действий мошенников, кроме покупателей, пострадали Театр сатиры, «Ленком», Малый театр, театры им. Ленсовета, Станиславского, Васильева, Товстоногова, детский театр «Аквариум» и другие площадки.

Чем отличается мошеннический сайт

Злоумышленники привлекали внимание театралов популярными спектаклями — постановками «Три товарища» Юрия Смекалова и Александра Цыпкина, «Двое на качелях» Вениамина Фильштинского, «Хорошо. Очень» Василия Сенина по рассказам Шукшина, «Казанова» и «Преступление и наказание» Константина Богомолова. На сайтах размещались описания спектаклей нового сезона, афиша, а также уведомление о возможности покупки билетов онлайн в связи с пандемией.

Для большинства фишинговых ресурсов основой послужил сайт театра «Приют комедианта».

При этом на фейковых страницах разных театров были размещены одинаковые схемы залов, хотя схемы посадки всегда различаются.

Под какие ресурсы маскируются фишинговые сайты

Очень часто мошеннические страницы имитируют ресурсы настоящих банков. Так, В 2021 году Центробанк заблокировал 2060 фишинговых сайтов.

Сделать дубль: мошенники стали повторно атаковать банковских клиентов

После неудачной попытки обмана с гражданином связываются снова и втираются в доверие с помощью данных о предыдущем инциденте

«Лжебанки не только представляют опасность для граждан, которые могут передать злоумышленникам свои персональные и банковские данные, но и наносят репутационный ущерб финансовым организациям. Оперативное ограничение доступа к сайтам нелегальных организаций способствует снижению рисков для потребителей финансовых услуг, сокращению количества граждан, пострадавших от действий злоумышленников», — отмечалось в сообщении Центробанка.

С 1 декабря 2021 года интернет-ресурсы, используемые злоумышленниками для кражи денег у россиян, стали блокировать во внесудебном порядке.

Сколько россиян стали жертвами кибермошенников

В проекте основных направлений цифровизации финансового рынка на период 2022–2024 годов, подготовленном Банком России и опубликованном в конце прошлого года, отмечается, что ежегодно от действий кибермошенников страдают сотни тысяч россиян.

Эксперты отметили рост как количества операций по переводу денежных средств, совершаемых без согласия клиентов кредитных организаций, так и их объема. Большинство операций без согласия совершалось, как отмечается в документе, в результате использования приемов социальной инженерии.

Развитие цифровых услуг и сервисов будет сопровождаться появлением новых приемов социальной инженерии, подчеркивают эксперты. Так, за III квартал 2021 года кибермошенники похитили у клиентов российских банков на 18,5% больше средств, чем год назад, — более 3,2 млрд рублей.