В России появилась новая схема мошенничества «Белый кролик»
Мошенники придумали новую схему хищения денег с карт. В финансовой среде она получила название «Белый кролик». Аферисты воздействуют на жертву с помощью методов социальной инженерии и усыпляют бдительность. Бороться с таким обманом банки не в силах.
Новая схема представляет собой всем известный фишинг: мошенники получают информацию от самой жертвы, а затем используют данные для хищений. Весь процесс разбит на этапы, каждый из которых не вызывает подозрений, сообщают эксперты по кибербезопасности Group-IB. О схеме уже известно крупным банкам, пишут «Известия».
Злоумышленники получают данные о клиенте банка из соцсетей и других открытых источников. Затем жертве за вознаграждение предлагают пройти опрос на брендированном сайте, например, банка или сотового оператора. Зачастую аферисты пользуются образами знаменитостей, копируя их сообщения о настоящих конкурсах и опросах, но вставляют ссылку на сторонний сайт.
«Через некоторое время на почту клиенту приходит сообщение о выигрыше. Одноразовая ссылка, в которой не содержится домен проверенной организации, ведет на сайт без логотипов, но клиент уже доверился «белому кролику» и потерял бдительность, попав в «черную нору». На портале мошенник может, например, попросить «тестовый» платеж на сотни рублей, а также уточнить CVC-код или логин и пароль от интернет-банка», – пояснил глава департамента инновационной защиты бренда Group-IB Андрей Бусаргин.
Эксперты не могут оценить, сколько людей попалось на удочку мошенников. Также сложно предположить, сколько денег удалось получить злоумышленникам. Опасность заключается в том, что каждый отдельный этап обмана не вызывает подозрений и его сложно отследить службе безопасности банка.
Классический фишинг, который и раньше часто использовался, стал менее эффективным, поскольку клиенты привыкли не доверять спонтанным сообщениям о выигрыше или вознаграждении. Схема «белый кролик» интересна с точки зрения методов социнженерии, которые позволяют снизить бдительность жертвы, отмечают специалисты.
Банки не могут вернуть деньги жертвам социальной инженерии, потому что де-юре клиент сделал перевод на счет мошенника или поделился данными своей карты добровольно. Гражданам рекомендуют с подозрением относиться к любым ресурсам, на которых просят написать все данные карты, с учетом имени и фамилии, даты окончания действия и CVV, так как для перечисления выигрыша достаточно номера на лицевой стороне «пластика».
Москва, Зоя Осколкова
© 2020, РИА «Новый День»