Как рассказали источники издания «Коммерсантъ», клиенты нескольких крупных российских банков начали жаловаться на новую схему мошенничества. По словам одного из собеседников «Ъ», злоумышленники звонят с номера банка и сообщают, что появился новый валютный вклад с повышенной ставкой, которого пока нет на сайте, но уже можно открыть, если пройти по ссылке, которую «менеджер» готов прислать. Попытался ли кто-то воспользоваться предложением, доподлинно неизвестно. Клиент банка, получивший подобный звонок, с которым удалось пообщаться «Ъ», сам перезвонил в кредитную организацию, заподозрив неладное.

Суть мошеннической схемы в том, что присланная жертве ссылка ведёт на сайт, который очень похож на страничку входа в личный кабинет в банке. Клиент вводит свои логин и пароль, которые тут же становятся известны мошенникам. Дальнейшие действия уже не важны, человек может на фейковом сайте даже открыть себе вклад и перевести туда средства, а в это время из его реального личного кабинета мошенники переводят деньги на свои счета, поясняет управляющий RTM Group Евгений Царев.

Уникальность новой схемы в том, что мошенник не запугивает клиента, а пытается сыграть на его жадности.

До сих пор наиболее распространенные способы убедить клиента доверить свои личные данные мошеннику строились на том, что существует угроза его средствам. Например, мошенник представлялся сотрудником службы безопасности банка, которая якобы выявила подозрительную операцию по выводу средств со счёта клиента. Не так давно появилась схема, когда мошенник представляется сотрудником правоохранительных органов и просит помочь разоблачить нечестного сотрудника банка, у которого есть доступ к счёту клиента. Во всех этих случаях для предотвращения потенциальной угрозы жертву просят раскрыть сведения, которые помогут вывести деньги с его счёта, например полные данные карты, включая CVV-код.

По словам руководителя службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) Ивана Шубина, обещание выгодного вклада, действительно, новый скрипт для телефонных мошенников, ранее на желании заработать «играли» в основном в фишинговых рассылках.

«Но какая бы ни была легенда злоумышленников, способ хищения старый – мошенники пытаются получить возможность управлять картой или счётом потенциальной жертвы», – добавляет он.

В ВТБ не сталкивались с новой схемой, но подтвердили, что более 90% случаев мошенничества приходится именно на методы социальной инженерии. «В этом году злоумышленники активизировались в связи с пандемией и пытаются обмануть граждан, используя всё новые и новые сценарии», – сообщили там.

Время появления схемы может объясняться тем, что именно перед Новым годом банки традиционно проводят специальные акции и предлагают клиентам праздничные вклады с повышенной доходностью.

Так, в этом году уже объявили сезонные спецпредложения Совкомбанк, СКБ-банк, Уральский банк реконструкции и развития и ряд других игроков.

Мошенники, похоже, следят за тенденциями. В случаях, о которых рассказали «Ъ», речь идёт именно о валютных вкладах, при этом в ноябре граждане положили на счета в банках сразу $1,4 млрд, в том числе $615 млн – в Сбербанк, более $230 млн – в ВТБ, более $220 млн – в Альфа-банк, более $120 млн – в Газпромбанк. Евгений Царев отмечает, что пользующиеся средствами социальной инженерии мошенники действительно отслеживают происходящее на рынке и «пытаются предложить наиболее актуальную и правдоподобную схему».