Самыми опасными схемами банковских мошенников являются те, которые связаны с социальным инжинирингом. Это очень широкий спектр аферы от вишинга (телефонные аферы) до смишинга (аферы с помощью СМС).
О наиболее популярных схемах социальной инженерии "Сегодня" рассказали в эксклюзивном комментарии эксперты ПриватБанка.
"Самая опасная форма обмана – это социальная инженерия. Мошенничество производится путем распространения фишинговых ссылок торговых площадок для так называемого зачисления средств от покупки или продажи товара", – отметили эксперты.
Некоторые из схем – стары как мир, однако до сих пор оказывают влияние на украинцев. Например схема "звонит сотрудник банка", когда под видом финансового учреждения у клиента какого-либо банка разведывают информацию о данных платежной карты.
Основной помощник таких аферистов – это страх, именно поэтому человека уверяют, что на его счет якобы осуществляется атака или что-то вроде этого.
Человек боится и мгновенно теряется, а мошенник давит на него уверенными доводами и временными ограничениями.
Имитация работы на Форекс-рынке или бирже криптовалюты
Эта афера достаточно новая и ее главный помощник – это человеческая слабость к легким деньгам. Злоумышленники находят потенциальные жертвы для этой схемы многими путями.
Это могут быть каналы на тему торгов в Форексе с активными чатами, сайты по этой тематике, прямые телефонные звонки потенциальным жертвам, интернет-объявления, реклама и т.д.
Мошенники под видом консультанта банка или форекс-компании предлагают "выгодно вложить в биржу", при этом клиенту почти ничего не нужно делать, они, "консультанты", сами будут покупать опционы и другие действия.
То же касается бирж криптовалют. Конечно после того, как клиент переводит деньги на реквизиты консультантов, они просто исчезают.
Как действует схема?
Схема выглядит следующим образом: клиенты банка получают рассылку сообщений об инвестировании средств в разные биржевые проекты или видят интернет рекламу на Facebook с просьбой перейти на форму обратной связи.
Клиенты вводят все данные:
- фамилия;
- имя;
- отчество;
- свой финансовый мобильный телефон;
- электронный ящик.
По результатам заполнения соответствующей формы на мошеннической web-платформе аферисты звонят им и предлагают установить программу удаленного доступа типа TeamViewer или AnyDes якобы для демонстрации того, как работает биржа.
Клиента заманивают сделать инвестицию путем пополнения подконтрольного счета, например через аккаунт Приват24.
При вводе логина и пароля от аккаунта Приват24 социальный инженер похищает логин и пароль через программы удаленного доступа (TeamViewer или AnyDesk). Если осуществляется вход через мобильное приложение, программа предоставляет возможность воспроизводить ввод клавиатуры относительно пароля от аккаунта.
По результатам полученного доступа к аккаунту мошенник берет инициативу в свои руки и поднимает кредитные лимиты на карточках с последующей отправкой этих средств на собственные счета.
Поверните перевод средств
Очень старая и простая схема, тоже имеющая несколько вариаций. Обычно мошенники через СМС или звонок сообщают потенциальной жертве, что они по ошибке перевели на ее счет средства и просят вернуть их обратно на карту.
О фейковой транзакции средств сообщает СМС, которую создают и отправляют сами мошенники. Невнимательные клиенты могут не проверить поступили ли средства на их баланс и спешат честно вернуть деньги вспять.
Схема "СМС-рассылки"
Более корректно назвать это не схемой а инструментом, применяемым в очень многих мошеннических манипуляциях. Начиная от вышеупомянутых схем до массовой СМС-рассылки фишинговых ссылок.
Ранее "Сегодня" рассказывали, как защитить себя от этих схем и писали, как украинцев обворовывают через "Укрпочту".