Новый вариант фишинга – тест мобильного банка

10.10.2017 15:23

Все меньше россиян реагируют на сообщения о якобы заблокированной карте. Либо обращаются не по номерам, указанным в смс, а сразу в банк. По официальному телефону горячей линии. В том числе, указанному на обратной стороне пластикового платежного инструмента. Мошенники к этому адаптируются. Разрабатывая все более изощренные способы фишинга.


Суть нового варианта фишинга

В частности, наш портал столкнулся с достаточно изощренным способом мошенничества. К информации об одном из крупнейших банков России был добавлен комментарий. О якобы проводимом тесте нового мобильного приложения. За содействие предлагается вознаграждение на карту. В размере 3000 рублей. Для участия в тесте достаточно обратиться по указанному адресу. Либо к якобы сотруднику банка через социальную сеть Однокласники.

Стоит отметить, что применяемое месторасположение офиса, куда можно подъехать, реальное. Оно принадлежит Росбанку. Также и сообщение было оставлено от имени данной кредитной организации. Понятно, что расчет идет на то, что комментарий будет опубликован. Большинство клиентов, проверив стационарный адрес, не смогут туда обратиться. Соответственно, напишут через социальную сеть.

Здесь как раз и начинается выманивание персональных данных. Первым этапом, дальше которого нам так и не удалось продвинуться, является сообщение логина от личного кабинета интернет-банкинга Росбанка. Понятно, что далее, в любой другой изощренной форме, будет выманиваться пароль. Получив доступ к сервису по дистанционному банковскому обслуживанию (ДБО), мошенники смогут распоряжаться средствами жертвы.

Естественно, сообщение располагает неотъемлемым атрибутом фишинга – психологическое воздействие на максимально быстрое принятие решения о предоставлении всех данных. В частности, используются жесткие временные рамки. Записаться можно только в течение дух дней. Также сообщается об ограниченном количестве участников. То есть все сделано так, чтобы человек не успел объективно оценить ситуацию.


Поверхностные признаки мошенничества

Представителям нашего портала стало сразу понятно, что это фишинговое сообщение. Естественно при модерации в его публикации было отказано. Ведь при желании любого банка сообщить о какой-либо новости, используется прямое обращение к нашим сотрудникам. Посредством электронной почты. Никакие комментарии для этого не применяются.

Наши подозрения были подтверждены. В пресс-службе Росбанка нашему порталу сообщили следующее:

«Банком был зафиксирован ряд случаев рассылки мошеннических (фишинговых) сообщений, направляемых якобы от имени Росбанка, в том числе, содержащих предложения об участии в тестировании новых продуктов дистанционного банковского обслуживания. В фишинговых сообщениях клиентам предлагается перейти по ссылкам в социальные сети (Одноклассники, ВКонтакте и т.п.) и оставить там свои учетные данные (логин) от системы ДБО. Таким образом мошенники пытаются получить доступ к счетам клиентов банка».

Хотя и любой бы пользователь смог это понять. Ведь для публикации новостей есть отдельный профильный раздел. Да и просто перейдя на официальный сайт Росбанка обнаружить какие-либо уведомления о предстоящем запуске нового мобильного приложения не удалось бы.

В дополнение стоит отметить три немаловажных нюанса. Во-первых, для контакта предоставляется неизвестный аккаунт соцсети. Определить его принадлежность к банку невозможно. Соответственно, это первый сигнал, что сообщение направлено от стороннего лица, а не от коммерческой структуры, выдававшей пластиковый платежный инструмент.

Во-вторых, отсутствуют реальные контакты кредитной организации, которые позволили бы сразу обратиться в банк-эмитент. Например, федеральные номера телефонов. По стационарному адресу мало кто сможет обратиться. Да и при наличии такой возможности единица посетили бы офис.

В-третьих, запуск нового ДБО таким образом не выполняется. Первичные тесты проводятся до их предоставления в пользование клиентам. О применении новой версии обязательно сообщается на официальном сайте коммерческой структуры. Регистрация на новых платформах, зачастую, не нужна. Либо банк сам предоставляет доступ к запущенному ДБО. То есть запрашивать аутентификационные данные от действующего аккаунта никто не будет. В том числе и сотрудники банка.


Защита от мошенников

Первый, и самый главный способ защититься от мошенников – не разглашать персональные данные. В частности, логины и пароли от мобильного- интернет-банка, пароли карт (ПИН-код, cvv/cvc коды), одноразовые пароли, поступающие на телефон при входе в личный кабинет, или в процессе проведения транзакции. Причем эту информацию даже сотрудники банков никогда не запрашивают. Ни при каких условиях. Исключений не существует.

При малейших сомнениях стоит первым делом обращаться не по контактам, предоставленным в сообщении или в отзыве, а по номеру службы поддержки клиентов банка. Он всегда указывается на карте. Также доступен на официальном сайте. Операторы сразу же смогут сообщить, действительно ли какое-либо сообщение поступало от банка. Либо человек столкнулся с мошенниками.

В частности, пресс-служба Росбанка, на наше сообщение о выявленном факте фишинга, предоставила следующий комментарий, предназначенный непосредственно для их клиентов:

«Мы убедительно просим клиентов быть бдительными, внимательно проверять данные отправителя при получении писем от имени банка и ни в коем случае не оставлять учетные или личные данные на публичных сетевых ресурсах. Сотрудник Росбанка никогда не попросит клиента опубликовать где-либо конфиденциальную информацию. При возникновении вопросов просим незамедлительно связаться с клиентским менеджером или обратиться в Контакт-центр Росбанка по тел. 8 800 200 54 34 (бесплатно в регионах присутствия)».

Важно отметить, что такой вариант может применяться не только с Росбанком, а и с любой другой кредитной организацией. Как менее объемной по своим активам, так и более крупной. Необходимо помнить, что сохранность собственных средств, в первую очередь, зависит от самого человека. Если он сообщит данные для доступа в интернет-банк или коды от карты, то банк уже ничего не сможет противопоставить мошенникам.


Михаил Харитонов специально для ЗанимайОнлайн.ру




Равшан Юсупов

Начальник юридического отдела СРО «Единство»

Сергей Тарасов

Директор по продаже дополнительных продуктов группы компаний «Быстроденьги»


Примите участие в обсуждении
введите символы