В Сети появились злоумышленники, которые предлагают продать билеты на концерты или спектакли. Вместо покупки они оформляют подписку на мошеннический сайт. Затем преступники за несколько минут многократными переводами списывают с карты жертвы все средства вплоть до обнуления.
О том, что киберворы научились регулировать частоту списания денежных средств, РБК рассказал представитель ВТБ.
«С банковской карты покупателя происходят списания денежных средств в размере от пяти до 20 тысяч рублей с разницей в 10–15 секунд до полного обнуления баланса», — уточнил он.
Фейковые объявления распространяются с помощью соцсетей, сайтов знакомств и мессенджеров. Мошенники предлагают заполнить платежную форму - в ней требуется сообщить персональные и контактные данные пользователя, реквизит банковской карты. Так клиент оформляет подписку на сайт, подконтрольный злоумышленникам.
Как сообщил ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров, раньше такой технологией мошенники не пользовались. По его словам, есть схемы «Мамонт/Курьер» и «Антикино», которые способны постепенно списывать денежные средства с карты жертвы. Но количество списаний было ограничено, и злоумышленники всегда пытаются узнать баланс карты, чтобы ее полностью опустошить.
«Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3-D Secure (технология по защите платежей. — РБК)», — пояснил Егоров.
Накануне стало известно, что мошенники для обмана жертвы изменили схему. Помимо уже ставшего «традиционным» звонка из «службы безопасности банка», с ними связываются специалисты из «бюро кредитных историй».