Что за мошенничество с обнулением счета появилось в России?

В России появилась новая схема мошенничества с обнулением карт. Специалисты банка ВТБ зафиксировали рост числа фишинговых сайтов, «продающих» билеты на концерты и спектакли, а на самом деле оформляющих подписку на мошеннический ресурс. 

Сначала аферисты рассылают своим жертвам сообщения о продаже билетов на культурные мероприятия. После того, как человек переходит по ссылке, ему предлагается заполнить платежную форму с указанием персональных данных, в том числе данных банковской карты. Билет на концерт и спектакль, понятное дело, не оформляется, зато оформляется подписка на сайт с подконтрольными мошенникам аккаунтами. В течение нескольких секунд злоумышленники обчищают чужие счета. 

Как рассказал РБК представитель ВТБ, аферисты научились регулировать частоту списания денег: «С банковской карты покупателя происходят списания денежных средств в размере от 5 до 20 тысяч рублей с разницей в 10-15 секунд до полного обнуления баланса».

Ведущий аналитик Digital Risk Protection компании Group-IB Евгений Егоров признается, что раньше схема с многократным списанием денег мошенниками использовалась нечасто. По его словам, в арсенале аферистов есть такие схемы, как «Мамонт/курьер», «Антикино», когда деньги со счета жертвы списываются постепенно. Но здесь количество списаний ограничено и злоумышленники стараются узнать баланс карты. 

«Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3-D Secure», — говорит эксперт. 

Как распознать фишинговый сайт

Обычно фишинговые сайты долго не живут — их блокируют регулирующие органы. Например, за 11 месяцев прошлого года Центральный банк РФ заблокировал более 2 тысяч ресурсов, имитирующих сайты настоящих финансовых организаций. Поскольку срок службы фишинговых сайтов недолог, их создатели, как правило, не заморачиваются с полным соответствием легальным ресурсам. Так что определить сайт-подделку не так-то сложно.

Во-первых, на официальных сайтах, будь то сайт банка или концертного агентства, работают десятки людей: редакторы, корректоры, дизайнеры и т.д. Настоящие ресурсы наполнены информацией и на них редко встречаются ошибки, чего не скажешь о ресурсах мошеннических. Прежде чем оплачивать покупку в интернете, потратьте пару минут на знакомство с сайтом: посмотрите, все ли разделы заполнены, нет ли там пустых страниц и элементарных ошибок. Загляните в раздел с контактами и посмотрите в интернете, что именно находится по указанному там физическому адресу.

Во-вторых, обратите внимание на строку в браузере с адресом интернет-магазина/сервиса. Там должен быть зеленый значок замка — такие есть только у официальных ресурсов. 

В-третьих, не забывайте простую истину: скупой платит дважды. Если вам прислали ссылку на некий ресурс, где билеты на балет в Большом театре отдают вдвое дешевле, чем на официальном сайте Большого театра, будьте уверены: это аферисты. 

Также рекомендуем для покупок в интернете использовать виртуальную карту. Она не имеет физического носителя, выпускается только в цифровом виде. Привязана виртуальная карта к вашему счету, но имеет другие реквизиты. Проще говоря, если вы попадете на фишинговый сайт и введете там данные виртуальной карты, мошенники не смогут поживиться деньгами с вашего основного счета. Деньги на такую карту лучше переводить перед совершением покупки и ровно ту сумму, которую вы собираетесь потратить.

Источники информации:

https://www.rbc.ru/finances/28/01/2022/61f2b00f9a794713abee5578