БУЛАТ БОЛОТ (salatau) wrote,
БУЛАТ БОЛОТ
salatau

Categories:

МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества

Система небезопасных платежей




В рунете распространилась схема подмены платежных форм онлайн-оплаты, в результате которой деньги попадают на карты мошенников, заявила Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ). Информацию об этой схеме Росфинмониторинг передал в Роскомнадзор и МВД. В опрошенных “Ъ” банках подтверждают наличие проблемы.

Росфинмониторинг передал в Роскомнадзор, ЦБ и МВД информацию о схеме хищения денег с банковских карт в интернете по итогам запроса АППСИМ, следует из ответа ведомства ассоциации (есть у “Ъ”). АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических трансакциях через P2P-шлюзы банков, то есть сервисы, обрабатывающие переводы между картами физических лиц.

Схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько форм, после чего его просят оплатить небольшую комиссию, введя данные своей банковской карты.
В итоге деньги поступают на банковские карты мошенников. По данным АППСИМ, до 80% трансакций на мошеннических сайтах идут через P2P-шлюзы банков, в остальных 20% используются подставные онлайн-магазины. Проблема может затрагивать многие российские банки, но в первую очередь — Минбанк и Всероссийский банк развития регионов (ВБРР), утверждается в обращении.

В Роскомнадзоре подтвердили получение обращения Росфинмониторинга, оно находится на рассмотрении. В МВД пока не получали такие документы, после их поступления все изложенные факты будут проверены, сообщил источник в министерстве. В пресс-службе МВД не смогли оперативно ответить на запрос.

В результате проверочных мероприятий Минбанк выявляет сайты, на которых организуется указанный вид мошенничества, подтвердил “Ъ” начальник управления информационной безопасности Минбанка Игорь Плотников. Он отметил, что доступ по IP от подобных серверов блокируется на стороне банка.

При этом за последнее время были выявлены сайты, на которых ввод информации о карте осуществлялся без перехода на страницу как банка, предоставляющего сервис переводов, так и банка-эмитента, указывает он.
В целом «социальная инженерия», включая различные опросы с денежным вознаграждением, остается наиболее распространенным видом мошенничества с банковскими картами, с которым сталкиваются многие финансовые организации, предоставляющие клиентам сервис переводов денежных средств между физическими лицами, добавил господин Плотников. В ВБРР не ответили на запрос “Ъ”.

Собеседник “Ъ” в одном из банков утверждает, что помимо упомянутых организаций подобные случаи нередко отмечаются в банках «Открытие» и Qiwi. В пресс-службе «Открытия» сообщили, что схема выманивания средств через фишинговые сайты не новая, и назвали ее больной темой для всей индустрии, подчеркнув, что большая часть мошеннических трансакций проходит через системы платежей других банков.

Обновление. После выхода публикации в Qiwi отметили, что знают об этой схеме выманивая средств и активно взаимодействуют с антифрод-службами других банков для минимизации подобных атак. «Подобная проблема не связана исключительно с P2P-шлюзами для проведения транзакций между картами физических лиц — она затрагивает еще множество различных технологий, позволяющих производить прямой перевод денежных средств между клиентами»,— отметил технический директор QIWI Кирилл Ермаков.

Описанная проблема — общая для банков, у которых есть эквайринговые сервисы переводов с карты на карту и оплаты услуг, подтверждают в Тинькофф-банке, отметив, что мошенники склонны использовать платежные формы банков, которые более уязвимы к подобным атакам. Обнаружив появление этой схемы, во второй половине 2019 года в Тинькофф-банке внедрили ряд технологий и пересмотрели алгоритм работы антифрод-системы, рассказал его представитель. Благодаря принятым мерам использование в подобном мошенничестве формы для платежей Тинькофф-банка «сократилось в первом квартале 2020 года, а для клиентов Тинькофф-банка больше не используется». Сейчас банк внедряет дополнительные меры, для того чтобы полностью закрыть возможность использовать свою форму для клиентов всех банков и пресечь любые альтернативные варианты этой схемы на будущее, подчеркнул его представитель.

С подобными схемами борются и антивирусные компании. Так, в 2019 году количество заблокированных попыток перехода пользователей на ресурсы онлайн-мошенников выросло более чем в 13 раз по сравнению с 2018 годом, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, с июня по декабрь 2019 года было зафиксировано 36,7 млн таких попыток.

Юлия Степанова, Владислав Трифонов   ₰



Мне ещё в подарок присылали лотерейные билет по мылу.
Или - ни с того, ни с сего - заберите свой выигрыш. Где? За что? Нигде не играл, ничего не поручал! И пяти-шестизначная сумма перед ссылкой... Я всё отправлял в спам.
Откуда знают? Хто продал и предал?
...?
Господа мошенники! Жадничаете, и очень мало расходуете на издержки. По ссылке не пойду.
Мои платежные координаты доступны, например, в профиле ЖЖ!
Туды и велкам!
А я подумаю...

 


Flag Counterскрипт счетчика посещений

Tags: воспитание, выборы, глобик, дьюи, знать понимать уметь, лавэ, литдыбр, маркузе, наука, образование, оппозиция, песнь акына, прагматизм, сша
Subscribe

Recent Posts from This Journal

promo salatau july 28, 2013 18:33 10
Buy for 20 tokens
"...Растрэллы ещё будут. Есть кого. Есть кому..." А шо: не?... Русского хлебом не корми, а дай збежать на Запад, хоть там пожить спокойно, без революций и пятилеток, и прочего вставания с колен... Там русскому как-то поспокойнее, он чувствует себя человеком, даже если он чужой и многое потерял.…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 5 comments