Мошенники стали убеждать россиян переводить деньги на собственные карты в других банках, чтобы затем их украсть. Об этом сценарии обмана рассказала одна из пострадавших. Как пояснили в Ассоциации развития финансовой грамотности (АРФГ), злоумышленники сначала получают доступ к одному онлайн-банку через вирус или фишинг, затем «стягивают» туда деньги с карт клиента в различных финансовых организациях и разом выводят их. Появление схемы подтвердили в крупнейших банках, уточнив, что активно распространяться она стала в последние несколько месяцев. Поскольку перечисление на собственный счет кажется безопасным, такому сценарию доверяют быстрее.
Свой счет ближе к телу
В начале ноября мошенники позвонили 69-летней москвичке Марине, предлагая подработку в интернете. От имени «финансового консультанта в Банке России» ей предложили инвестировать 100 тыс. рублей, обещая заработок на курсовой разнице рубля, доллара и криптовалют. По просьбе злоумышленника Марина перевела средства со счета в банке, который использует для повседневных нужд, на свой счет в другом банке.
— После окончания разговора я обнаружила, что со счета во втором банке деньги исчезли, причем мне пришли SMS с кодами, которые я никому не называла — рассказала Марина.
Принцип работы схемы
Телефон пострадавшей был заражен вирусом — трояном, похищающим учетные данные пользователей устройств, в том числе логин и пароль к интернет-банку, а также коды из SMS, полагают в АРФГ.
— Сразу перевести деньги на свой счет из основного банка мошенникам вряд ли удалось бы: у кредитной организации есть достаточно данных, чтобы приостановить операцию, поскольку она не похожа на обычно совершаемые женщиной трансакции. То есть имеет признаки перечисления без ее согласия. Поэтому мошенники убедили женщину перевести нужную сумму на свой же счет в другом банке, — разъяснил представитель ассоциации.
Он уточнил: такое перечисление подозрения у системы антифрода не вызвало. Но у второй кредитной организации нет достаточных данных, которые система защиты могла бы проанализировать и сделать вывод о не свойственном клиенту характере платежа. Поэтому операция по выводу денег, которую мошенники совершили самостоятельно из личного кабинета жертвы, подозрений не вызвала, и банк ее пропустил, пояснили в АРФГ.
