Решение поступить честно и перечислить «ошибочно отправленные» на карту деньги может обернуться крупными потерями, пишут «Известия».
Банковские клиенты рискуют потерять деньги из-за своей честности: в России началась волна обманов с «возвратом случайных переводов», выяснили «Известия». Злоумышленники начисляют средства человеку якобы по ошибке, а затем просят вернуть их по другим реквизитам. Трансакция оказывается авансом для крупной покупки у частного лица или закрепительным платежом для привязки карты в каком-либо интернет-сервисе. В ЦБ и крупнейших российских банках подтвердили «Известиям», что знают о схеме мошенничества. В кредитных организациях отметили, что активно распространяться она начала в конце 2020 года.
Расплата за порядочность
После того как на счет клиента начисляются деньги от неизвестного лица, поступает звонок от отправителя. Он убеждает, что ошибся при вводе реквизитов, и просит перечислить средства на счет третьего лица, которому они изначально предназначались, рассказала клиент российского банка, столкнувшаяся с таким видом обмана. Она не поверила звонящему и обратилась в кредитную организацию, где сообщили, что девушка столкнулась с мошенничеством.
Если бы клиент согласился «вернуть» деньги на счет третьего лица, перевод на самом деле оказался бы закрепительным платежом для привязки карты к какому-либо сервису в интернете, рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. Он подчеркнул, что после подтверждения такие порталы могут свободно списывать любые суммы с карты без дополнительных верификаций.
Такой способ привязки карты используется интернет-магазинами, поскольку он позволяет избавиться от введения логинов, паролей и кодов доступа при каждой оплате, утверждает эксперт. Иногда порталы предоставляют опцию: верифицировать карту можно с помощью кода из SMS или закрепительным платежом. При он эксперт затруднился назвать, какие именно магазины на данный момент привязывают карту таким образом.
– Несколько лет была известна более простая вариация этой схемы обмана: гражданам присылали SMS о получении средств с номера, похожего на банковский, и тут же звонили с просьбой их вернуть. Сообщение было поддельным, и клиент перечислял собственные деньги. Сейчас такой вариант не сработает, потому что у большинства россиян всегда есть доступ в мобильный банк для проверки баланса и последних операций, – отметил Владимир Ульянов.
Другой вариант развития событий – если перечисление окажется «авансом» за покупку на сервисе объявлений, рассказал «Известиям» ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По его словам, злоумышленник создает объявление – например, о продаже котенка редкой породы по заниженной стоимости.
– Если покупатель заинтересовался, его просят отправить предоплату на карту в качестве резерва, при этом «пластик» принадлежит не мошеннику, а третьему лицу. Затем злоумышленник звонит получателю денег и убеждает перечислить их на его карту под предлогом «возврата» средств за случайный перевод. После этого покупатель, не получивший котенка, требует вернуть средства от того, кому переводил деньги, а мошенник остается в стороне, – пояснил Сергей Голованов.
Возврату не подлежит
Злоумышленники действительно могут использовать схему обмана с «возвратом» денег, заявили «Известиям» в ЦБ. В регуляторе добавили, что часто в приходящих SMS и в последующем разговоре мошенники ссылаются на предоплату заказа на «Авито». В случае если гражданина просят вернуть якобы ошибочный перевод, Банк России рекомендует сообщить об этом в свою кредитную организацию и написать заявление на возврат этих денег непосредственно отправителю.
Мошенничества с «возвратом случайных переводов» – один из вариантов социальной инженерии с использованием нового скрипта, рассказали «Известиями» в ПСБ. Впрочем, в банке полагают: из-за сложности и многоэтапности маловероятно, что схема обмана приобретет массовый характер. В Росбанке согласились, что это частный способ атаки на клиента, который имеет несколько вариаций. Со схемой также знакомы в СКБ-банке.
Этот вид мошенничества стал активно распространяться в конце 2020 года в связи с увеличением доли онлайн-расчетов из-за ограничений в работе ТЦ и магазинов, рассказал управляющий директор центра развития сотрудничества с клиентами УБРиР Александр Дарданов. Он отметил, что банк фиксировал обращения от клиентов с «уточнением» вопроса возврата денежных средств.
– Это вариация ранее популярной схемы «ошибочного» перевода на телефон: на счет мобильного зачисляются средства, потом звонит человек и просит вернуть деньги на карту или на другой номер телефона. Примерно через час-два оператор списывает якобы случайно зачисленные средства повторно. Таким образом ошибочный платеж был 500 рублей, а теряет владелец телефона 1000, – напомнил глава службы информационной безопасности «Элекснет» (входит в группу МКБ) Иван Шубин.
Злоумышленники придумывают всё более хитрые способы обмана, действуя вне платформы, где служба безопасности уже не может отследить их действия, заявил «Известиям» представитель «Авито». Он отметил, что нельзя переводить деньги незнакомым людям ни под каким предлогом – будь то предоплата за товар или возврат средств, которые якобы были перечислены по ошибке. В «Яндекс.Объявлениях» пока не сталкивались с описанной схемой мошенничества, заявили в пресс-службе. В сервисе «Юла» сообщили, что с помощью нейронных сетей выявляют потенциальных мошенников и блокируют доступ к сайту.
Эксперты затруднились оценить для «Известий» потенциальный ущерб от этой схемы мошенничества.
Наталья Ильина
Газета «Известия», 00:01, 03.03.2021