Какие варианты вывода денег есть у злоумышленников

Мошенники освоили новый способ хищения: они выводят деньги, используя банковские бонусные программы. В начале сентября на исчезновение денег со своих счетов пожаловались сразу несколько клиентов Сбербанка. В кредитной организации “Ъ FM” уточнили, что все пострадавшие недавно вводили свои данные на фишинговых сайтах, которые предлагают фиктивные выплаты бонусов «Спасибо». Так мошенники получали доступ к аккаунтам и подменяли данные от имени клиента уже на своем смартфоне. Деньги в итоге нашлись на счетах крупной логистической компании «ТрансКонтейнер». Служба безопасности зафиксировала порядка 80 случаев поступления средств от людей, которые не пользовались услугами компании. Издание РБК пишет, что общая сумма превышает 3 млн руб. В компании «ТрансКонтейнер» “Ъ FM” заверили, что способов вывести эти деньги с их счетов не существует.

Но эксперты подчеркивают, что варианты все-таки есть — их как минимум два, отметил консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Вариант номер один — в этой компании существует лицо, которое способно осуществить такого рода перевод средств, некий сообщник. Хоть это и возможный, но это, на мой взгляд, маловероятный сценарий.

Вторая опция — злоумышленники имеют доступ к компьютеру главного бухгалтера данной компании и способны организовывать платежные поручения на перевод денежных средств, которые поступили на счета организации.

Вот этот вариант, по крайней мере, для меня с технической точки зрения более очевиден, понятен и возможен».

Деньги пострадавшим клиентам Сбербанка вернутся. Компания «ТрансКонтейнер» сообщила, что переведет эти средства кредитной организации, поскольку личные аккаунты жертв уже скомпрометированы. Этот случай может быть лишь пробным шагом в новых мошеннических схемах. Не исключено, что в ближайшее время злоумышленники будут активно использовать крупные компании в своих целях, полагает партнер адвокатского бюро Asterisk Сергей Демченко:

«Поступление денежных средств для юридического лица будет являться неосновательным обогащением. Они понимали, что это не их деньги, что у них нет никакого законного основания ими пользоваться и распоряжаться. Безусловно, чтобы сохранить репутацию, можно в качестве жеста доброй воли без различных разбирательств вернуть деньги, это будет разумно.

Проблема немножко в другом — это, по сути, проба пера, ведь были использованы реквизиты достаточно крупной и известной компании.

Произошло списание денежных средств, которое не вызвало никаких подозрений у кредитной организации, что данные сделки некорректные. Я думаю, что ситуация в дальнейшем может развиваться таким образом, что будут создаваться компании-близнецы с очень похожим названием или реквизитами, с небольшой разницей в номере ИНН, а дальше списания будут производиться на такие подставные фирмы. Это будут компании-однодневки, через которые, естественно, деньги будут уходить дальше. И вернуть деньги будет практически невозможно».

В Сбербанке отметили, что мошенники используют не только так называемые «белые» компании, как «ТрансКонтейнер», но и благотворительные фонды. На их счета также делаются переводы похищенного. Сразу после появления подобных кейсов, банк внедрил новые алгоритмы выявления и блокировки таких операций. Если похожие запросы повторяются, то служба безопасности банка связывается с клиентом для подтверждения перевода.

Светлана Белова