В рунете распространилась схема подмены платежных форм онлайн-оплаты, в результате которой деньги попадают на карты мошенников, заявила Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ). Информацию об этой схеме Росфинмониторинг передал в Роскомнадзор и МВД. В опрошенных “Ъ” банках подтверждают наличие проблемы.
Фото: Юрий Мартьянов, Коммерсантъ / купить фото
Росфинмониторинг передал в Роскомнадзор, ЦБ и МВД информацию о схеме хищения денег с банковских карт в интернете по итогам запроса АППСИМ, следует из ответа ведомства ассоциации (есть у “Ъ”). АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических трансакциях через P2P-шлюзы банков, то есть сервисы, обрабатывающие переводы между картами физических лиц.
Схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько форм, после чего его просят оплатить небольшую комиссию, введя данные своей банковской карты.
В итоге деньги поступают на банковские карты мошенников. По данным АППСИМ, до 80% трансакций на мошеннических сайтах идут через P2P-шлюзы банков, в остальных 20% используются подставные онлайн-магазины. Проблема может затрагивать многие российские банки, но в первую очередь — Минбанк и Всероссийский банк развития регионов (ВБРР), утверждается в обращении.
В Роскомнадзоре подтвердили получение обращения Росфинмониторинга, оно находится на рассмотрении. В МВД пока не получали такие документы, после их поступления все изложенные факты будут проверены, сообщил источник в министерстве. В пресс-службе МВД не смогли оперативно ответить на запрос.
В результате проверочных мероприятий Минбанк выявляет сайты, на которых организуется указанный вид мошенничества, подтвердил “Ъ” начальник управления информационной безопасности Минбанка Игорь Плотников. Он отметил, что доступ по IP от подобных серверов блокируется на стороне банка.
При этом за последнее время были выявлены сайты, на которых ввод информации о карте осуществлялся без перехода на страницу как банка, предоставляющего сервис переводов, так и банка-эмитента, указывает он.
В целом «социальная инженерия», включая различные опросы с денежным вознаграждением, остается наиболее распространенным видом мошенничества с банковскими картами, с которым сталкиваются многие финансовые организации, предоставляющие клиентам сервис переводов денежных средств между физическими лицами, добавил господин Плотников. В ВБРР не ответили на запрос “Ъ”.
Собеседник “Ъ” в одном из банков утверждает, что помимо упомянутых организаций подобные случаи нередко отмечаются в банках «Открытие» и Qiwi. В пресс-службе «Открытия» сообщили, что схема выманивания средств через фишинговые сайты не новая, и назвали ее больной темой для всей индустрии, подчеркнув, что большая часть мошеннических трансакций проходит через системы платежей других банков.
Обновление. После выхода публикации в Qiwi отметили, что знают об этой схеме выманивая средств и активно взаимодействуют с антифрод-службами других банков для минимизации подобных атак. «Подобная проблема не связана исключительно с P2P-шлюзами для проведения трансакций между картами физических лиц — она затрагивает еще множество различных технологий, позволяющих производить прямой перевод денежных средств между клиентами»,— отметил технический директор Qiwi Кирилл Ермаков.
Описанная проблема — общая для банков, у которых есть эквайринговые сервисы переводов с карты на карту и оплаты услуг, подтверждают в Тинькофф-банке, отметив, что мошенники склонны использовать платежные формы банков, которые более уязвимы к подобным атакам. Обнаружив появление этой схемы, во второй половине 2019 года в Тинькофф-банке внедрили ряд технологий и пересмотрели алгоритм работы антифрод-системы, рассказал его представитель. Благодаря принятым мерам использование в подобном мошенничестве формы для платежей Тинькофф-банка «сократилось в первом квартале 2020 года, а для клиентов Тинькофф-банка больше не используется». Сейчас банк внедряет дополнительные меры, для того чтобы полностью закрыть возможность использовать свою форму для клиентов всех банков и пресечь любые альтернативные варианты этой схемы на будущее, подчеркнул его представитель.
С подобными схемами борются и антивирусные компании. Так, в 2019 году количество заблокированных попыток перехода пользователей на ресурсы онлайн-мошенников выросло более чем в 13 раз по сравнению с 2018 годом, отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. По ее словам, с июня по декабрь 2019 года было зафиксировано 36,7 млн таких попыток.