Телефонные мошенники дополнили схему обмана с использованием социальной инженерии, пишут «Известия». По словам одного из клиентов банка, ему позвонили от имени службы безопасности Сбербанка — счета в этой кредитной организации у него нет, но в беседе со злоумышленниками он упомянул, что располагает депозитом в Совкомбанке. Через 20 минут ему позвонили от имени финансовой организации, где обслуживается клиент, и сообщили о компрометации персональных и платежных данных. Чтобы сохранить деньги, ему предложили перевести их на «безопасный счет», номер которого продиктовал звонивший. После того, как клиент снял деньги и перевел их злоумышленникам, ему был направлен скан письма с логотипом Совкомбанка, печатью и подписью замначальника отдела продаж и обслуживания.
«Банк сообщает о перерегистрации депозитного вклада. В связи с фактом мошеннических действий было возбуждено уголовное дело. Под руководством Центрального банка РФ были открыты сейфовые ячейки для обеспечения сохранности денежных средств», — говорилось в письме. Также там указаны два номера счета, на которые и были переведены деньги. Спустя несколько дней мошенники продолжили звонки, сообщая, что клиенту одобрен кредит. Мошенники рассчитывали, что он оформит заем на собственное имя, а затем также переведет деньги на счет злоумышленника.
ЦБ выявил схему мошенничества с использованием голосового меню в банке
Регулятор после утечки данных покупателей маркетплейса Joom выявил схему, когда мошенники использовали номера телефонов и последние цифры карт банковских клиентов для получения сведений об их счетах через голосовое меню одного из банков.
Как пояснили в Совкомбанке, перед отправкой якобы официального письма злоумышленники предварительно выяснили у клиента информацию об имеющихся средствах и их объеме. Именно предоставленные им самим сведения и были вставлены в подобный «шаблон» для убедительности. В банке отметили, что массовая рассылка таких документов невозможна. Со случаями отправки клиентам фальшивых документов для повышения доверия к мошенникам, действующим от имени службы безопасности кредитной организации, также сталкивались в Сбербанке, Росбанке и банке «Ак Барс», рассказали их представители.
По словам экспертов, в некоторых случаях подобные инструкции в бумажном виде поступают и без предварительных звонков, в формате «наудачу» — как разновидность фишинговой рассылки. Мошенничество с отправкой поддельных писем от службы безопасности банка может быть как массовым, так и направленным на конкретную группу клиентов. У клиента при получении письма на бланке организации повышается доверие к информации. Особенно этот сценарий эффективен для пожилых людей, отметили эксперты.
Источник: