Мошенники нашли новый способ атаки банковских сервисов в России. Об этом со ссылкой на специализирующуюся на информационной безопасности и защите онлайн-ресурсов от ботов компанию Servicepipe сообщает газета «Ведомости».
Злоумышленники стали атаковать внешние сервисы крупных кредитных организаций, которые предлагают выпустить кобрендинговую карту для покупок у партнера с большой скидкой, и где можно авторизоваться по номеру телефона. Они сверяют слитые номера телефонов из базы с помощью умных ботов и смотрят, можно ли оформить на них карту или нет. После пробива номера мошенники звонят пользователям и убеждают перевести деньги на «безопасный счет», назвать код из sms и пользуются привычными техниками.
По словам руководителя аналитического отдела Servicepipe Антона Чемякина, распознать ботов сложно, так как они максимально мимикрируют под реальных пользователей. Последнюю атаку удалось выявить благодаря массовой отправке sms-сообщений с кодом.
Как отметил директор департамента предотвращения транзакционного мошенничества «МТС банка» Игорь Шульга, мошенники пробивают данные при переводе через СБП, чтобы узнавать предпочтительный банк потенциальной жертвы. Имеющиеся данные дополнительно обогащаются — мошенники получают полные ФИО, адрес, данные карты, паспортные данные физического лица, что помогает создать иллюзию полной достоверности происходящего и втереться в доверие.
Мошенники научились заметать следы, прибегая к помощи дропперов — людей, у которых они арендуют банковские карты. Как заявила эксперт проекта «Народного фронта» «За права заемщиков» и платформы «Мошеловка» Александра Пожарская, дропперы получают указания от мошенников, на какой счет следует перевести деньги, которые поступили им на карту. Это дает злоумышленникам возможность прятать цепочки движения похищенных средств. Пока правоохранительные органы размотают всю цепочку, следы ее организаторов уже могут затеряться.