Деньги на вылет: появилась новая схема обмана с возвратом авиабилетов
В России появился новый способ мошенничества, связанный с массовой отменой рейсов из-за пандемии коронавируса: злоумышленники обещают клиентам вернуть средства за билет, выманивая данные банковской карты — с их помощью можно украсть деньги. Об этом «Известиям» рассказал глава Ассоциации развития финансовой грамотности при ЦБ Андрей Паранич, информацию подтвердили в крупных банках. Потенциальными жертвами этого сценария обмана могут стать несколько миллионов человек, оценили эксперты. Банки отслеживают и другие схемы злоумышленников, связанные с коронавирусом: фишинговые рассылки, запросы денег от подставных фондов помощи, фейковые сервисы по доставке еды и мошеннические опросы.
Целевая атака
В последние недели мошенники стали звонить россиянам от лица авиакомпаний с предложением вернуть деньги за перелеты, отмененные из-за пандемии коронавируса, рассказал «Известиям» Андрей Паранич. По его словам, злоумышленники пытаются выманить данные банковской карты якобы для возврата средств. В ассоциации об этом узнали из записей в соцсетях и рассказов граждан, столкнувшихся с такими звонками, пояснил ее глава.
В банковском сообществе знают об этой схеме мошенничества, подтвердили «Известиям» в Сбербанке, Газпромбанке, «Открытии», банках «Абсолют» и «Зенит».
Рост числа обращений к гражданам от подставных представителей транспортных компаний набирает обороты, а паника из-за коронавируса делает людей менее бдительными, подтвердил начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Информация об отмене рейсов может фиксироваться в личных кабинетах пассажиров и дублироваться уведомлениями по почте и через мессенджеры — если мошенник получает доступ к этим ресурсам, ему легче совершить целевую атаку на клиента, отметил эксперт.
— Когда у злоумышленника оказываются все данные карты, в том числе CVC-код, он может использовать их для оплаты покупок в интернет-магазине за чужой счет или перечислить деньги через сервисы переводов с карты на карту. Это возможно, если ресурс не требует дополнительной идентификации, например с помощью кода из СМС, — пояснил Алексей Сизов.
Авиакомпания обязана вернуть деньги за несостоявшиеся перелеты, в том числе если они были сняты с расписания по требованию государства, пояснил партнер коллегии адвокатов Pen & Paper Станислав Данилов. Он отметил, что перевозчик должен уведомить об отмене рейса и прояснить дальнейшие действия, например необходимость обратиться по телефону или в офис для сообщения реквизитов карты, на которую можно оформить возврат. Авиакомпания может оставить деньги себе, если клиент отказался лететь до официального решения об отмене рейса, отметил Станислав Данилов. Этим могут воспользоваться мошенники и пообещать всё же вернуть средства.
В ЦБ «Известиям» сообщили, что постоянно отслеживают новые сценарии социальной инженерии, в том числе с учетом нынешней ситуации, однако информацию о мошенничестве с возвратом денег за отмененные рейсы в регуляторе не уточнили. В любом случае гражданам рекомендуется ни под каким предлогом не сообщать свои персональные данные и сведения о банковских картах посторонним лицам, подчеркнули в Банке России.
Коронавирусные рассылки
«Известия» спросили пять крупнейших российских авиакомпаний, знают ли они о новом сценарии обмана. В S7 обращений по таким схемам не поступало, сообщил «Известиям» представитель перевозчика. Он пояснил, что для возврата средств за авиабилеты клиенту самому нужно оставить заявку по телефону или электронной почте. В других авиакомпаниях не ответили на вопросы «Известий». В Минтрансе также не предоставили «Известиям» статистику, сколько рейсов было отменено в марте 2020-го и скольким пассажирам вернули деньги за билеты.
В марте прошлого года российские авиакомпании перевезли 8,86 млн человек, а в этом году показатель мог превысить 9 млн, если бы не было пандемии, оценил руководитель отдела аналитических исследований Высшей школы управления финансами Михаил Коган. Однако по состоянию на 9 марта пассажиропоток уже рухнул на 40%, а до конца месяца из-за государственных ограничений снизился еще значительнее, хотя более свежих данных пока нет, подчеркнул он. По словам эксперта, таким образом, потенциальными жертвами нового вида мошенничества могут стать миллионы россиян.
Киберпреступники любят использовать повестку дня — помимо телефонных обманов в последнее время появилось множество мошеннических доменов со словами «коронавирус», «COVID» и тому подобное, рассказали «Известиям» в Сбербанке. В кредитной организации отметили, что такие слова используются и в большом количестве фишинговых рассылок.
Тему коронавируса также эксплуатируют в схемах с подставными фондами помощи пострадавшим от пандемии, мошенники также выдают себя за родственников жертвы, которые неожиданно попали в больницу и им якобы требуется финансовая помощь, рассказал «Известиям» управляющий директор «Абсолют Банка» Олег Кусеров.
— Кроме того, в соцсетях просят пройти тест или опрос на определение возможного заражения. Результат всегда один: «Вы в зоне особого риска!» Затем мошенники разводят на получение данных карты под предлогом отправления лекарств, — добавил Олег Кусеров.
По словам начальника департамента кибербезопасности банка «Зенит» Олега Волкова, выманивая карточные данные, мошенники также могут маскироваться под интернет-магазины, платные онлайн-порталы, сервисы по доставке еды или медикаментов.