Мошенники с помощью роботов предлагают оформить кредит под низкий процент

Мошенники под видом сотрудников банков начали предлагать россиянам оформить кредит под низкий процент (5%). Заинтересовавшимся (нажавшим в тоновом режиме цифру "1" во время разговора) присылают ссылку на якобы официальную онлайн-страницу банка, где нужно ввести логин и пароль. В результате чего получают доступ к данным жертвы. При этом для правдоподобности мошенники подключают к прозвону потенциальных жертв роботов. О новой мошеннической схеме "РГ" рассказал руководитель группы защиты инфраструктурных ИТ-компаний "Газинформсервис" Сергей Полунин.
Не стоит разговаривать с неизвестными по телефону, лучше перезванивайте в банк самостоятельно. Фото: Сергей Михеев/ РГ

Расчет сделан на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных (аутентификации) на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется "банкирами" для вывода денег с его счета.

"Схема, несмотря на свою примитивность, довольно опасна, - отметил руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов. - В основном из-за того, что мошенники работают не на "холодную" и выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой - сливают базу контактных данных. Также нередко происходят утечки и у самих банков и их партнеров". Аналитик Positive Technologies Яна Юракова добавила, что жертве не отставляют времени на обдумывание. Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов уточнил, что использование автоматизированных помощников уже становится практикой: как минимум половина попыток мошенничества с использованием социальной инженерии сегодня начинается именно со звонка робота, констатирующего оформление кредита или нелегитимный перевод, и это тенденция началась с конца I квартала 2021 года.

В первом полугодии 2021 года основным каналом атаки злоумышленников оставался звонок на мобильный телефон клиента банка (80%, по данным ЦБ). По мнению Сизова, похожие схемы будут продолжать набирать обороты и в 2022 году. "Это связано с тем, что в таких атаках все завязано на человеческом факторе, - говорит Юракова. - Сейчас новые схемы телефонного мошенничества предаются максимальной огласке, однако донести информацию обо всех до всех граждан невозможно. В то же время злоумышленники не стоят на месте и постоянно совершенствуют свои навыки и продумывают новые схемы обмана".

Основной совет: не разговаривать по телефону, когда звонят неизвестные. Если вас торопят и говорят, что предложение действительно ограниченное время и это время меньше суток, стоит от него отказаться.