Мошенники стали массово генерировать фейковые фото банковских карт через чат-боты в Telegram, рассказали «Известиям» в кредитных организациях. После взлома аккаунтов в мессенджерах преступники пишут контактам человека и от его имени просят деньги. Для перевода присылают фото карты с именем человека и логотипом крупного банка. Это повышает доверие потенциальной жертвы. Но на самом деле «пластик» принадлежит злоумышленнику, а счет открыт в небольшой организации. Автоматизация создания поддельных изображений позволяет мошенникам охватить значительно больше людей в короткие сроки, предупредили специалисты.
Бот ворот поворот
Мошенники усовершенствовали способ выманивания денег под предлогом помощи близким и друзьям. На первом этапе они взламывают аккаунт человека в мессенджере и от его имени просят знакомых перевести деньги на счет в банке, рассказали «Известиям» в ВТБ. На втором этапе злоумышленники присылают карту, на которую нужно перечислить сумму. На фото «пластик», выпущенный якобы крупным и известным банком, причем с именем и фамилией человека, от которого приходят сообщения, так что подозрений это не вызывает.
— На самом деле изображение — подделка, созданная с помощью специального Telegram-бота. Номер карты реален, но счет принадлежит мошеннику и находится в другом банке — как правило, не таком крупном и заметном, — уточнил старший вице-президент ВТБ Никита Чугунов.
Новая схема позволяет мошенникам выиграть время для вывода похищенных денег: жертва обмана сначала обращается в банк, дизайн карты которого использовали злоумышленники, и только затем понимает, что на самом деле отправлял средства в другую организацию, пояснил Никита Чугунов. За это время преступники успевают обналичить полученную сумму.
Подделки изображений карт встречали и ранее, но это были единичные случаи: мошенники меняли имя и подставляли дизайн карты необходимой финорганизации в ручном режиме с помощью графических редакторов, сообщил Никита Чугунов. Теперь злоумышленники автоматизировали процесс с помощью Telegram-бота и создают подделки в разы быстрее. Использование такой технологии может приобрести массовый характер, предупредил он.
О способе обмана также знают в банке «Ренессанс Кредит». Там подчеркнули, что сценарий с подменой дизайна карты опасен вдвойне: преступники стараются максимально быстро вывести деньги, поэтому, даже если сразу обратиться в ту организацию, в которой открыт счет злоумышленника, вероятность успеть заблокировать средства невелика.
Определить, где открыт счет у мошенника, можно, позвонив в свою кредитную организацию или через интернет по банковскому идентификационному номеру (БИНу — это первые шесть цифр), рассказали в Росбанке, отметив, что второй вариант не всегда может быть точным.
Должны ли возвращать
— Важно помнить, что обращение в банк, указанный на полученной от преступника фотографии, не приведет к возврату средств. Ни одна кредитная организация не предоставит информацию о владельце счета просто по звонку, даже при подозрении на мошенничество. Но, к сожалению, некоторые клиенты все-таки попадают на уловки аферистов и переводят им деньги, а потом пытаются вернуть их. Однако, если человек самостоятельно осуществил транзакцию, получить сумму обратно будет непросто, — добавили в УБРиР.
Справка «Известий»11 июля Госдума приняла закон, который обязывает банки в течение 30 дней возместить гражданам похищенные средства, если они были переведены без согласия клиента. Такой механизм будет работать в тех случаях, если кредитная организация допустила перечисление на заведомо мошеннический счет, который содержится в базе ЦБ о подозрительных операциях.
Если клиент самостоятельно перевел деньги злоумышленникам или предоставил им платежные данные, то банк не обязан возвращать похищенную сумму, подчеркнули «Известиям» в ЦБ. Такая обязанность возникает, только если счет уже был помечен как подозрительный в базе регулятора.
Обнаружив обман, граждане должны обратиться в свою кредитную организацию, откуда перечислялись средства, напомнили в ПСБ. Та при получении заявления от клиента о мошеннической операции уведомляет банк получателя о недобросовестном переводе. Как правило, все подозрительные карты игроки рынка оперативно блокируют.
— Для сохранения своих сбережений Банк России рекомендует людям не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом или каким бы способом их ни пытались узнать (телефонный звонок, сайт, электронное письмо). Кроме того, не нужно совершать какие-либо операции с картой по просьбе незнакомых лиц, — добавили в ЦБ.
Риски массовости
Фактически речь идет о реинкарнации классической схемы «мама, я попал в беду, помоги» с двумя дополнительными факторами повышения доверия, считает руководитель аналитического центра компании Zecurion Владимир Ульянов. Он пояснил: знакомый контакт заставляет всерьез рассмотреть просьбу о помощи, а образ карты добавляет убедительности.
— У жертвы не всегда есть возможность и желание связаться другим (помимо мессенджера) способом и прояснить ситуацию. Кто-то постесняется, кто-то будет слишком занят и предпочтет просто «помочь», — отметил эксперт.
Массовая генерация изображений карт делается довольно просто. В Сети легко найти ресурсы, когда мошеннику требуется лишь загрузить нужный снимок, а алгоритм автоматически подменит данные, заявил главный эксперт «Лаборатории Касперского» Сергей Голованов. Такой сервис может быть интегрирован и в Telegram-бот.
— Чат-боты обладают способностью взаимодействовать с большим количеством людей в кратчайшие сроки. Это значит, что преступные схемы могут быть масштабированы и распространены с невероятной скоростью. Кроме того, использование ботов обеспечивает анонимность злоумышленников, — добавил аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов.
По его словам, подмена дизайна карты затрудняет расследование, поскольку следы мошенничества становятся менее очевидными. Например, обманутый клиент может написать заявление в полицию с указанием неверной кредитной организации, и дело будет сложнее расследовать.