Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Росфинмониторинг в связи с распространением новой мошеннической схемы, которая, впрочем, оказывается новой лишь по одному параметру.
Новая схема мошенничества
Российская ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в Росфинмониторинг с сообщением о новой мошеннической схеме: киберпреступники используют P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц. Росфинмониторинг передал эти сведения в Роскомнадзор и МВД, и несколько банков уже подтвердили наличие проблемы.
Как пишет газета «Коммерсант», схема заключаются в следующем. Мошенник создает сайт по проведению платных опросов или каких-то других аналогичных мероприятий. После участия пользователю приходит ссылка на получение крупного выигрыша. Правда, для получения денег пользователю нужно заполнить несколько форм и оплатить небольшую комиссию, введя данные своей банковской карты.
Естественно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей.
Около 80% таких транзакций идут через P2P-шлюзы банков. В первую очередь, по данным АППСИМ, речь идет о Минбанке и Всероссийском банке развития регионов. Еще 20% подобных транзакций проводятся через подставные онлайн-магазины.
Поштучная обработка
Минбанк уже заявил, что выявляет сайты, на которых организуется этот вид мошенничества. Банк начал блокировать доступ по IP от заподозренных в рассылке серверов.
По данным «Коммерсанта», подобные случаи нередко отмечаются в банках «Открытие» и Qiwi. Представители сервиса QIWI впоследствии признали, что сталкиваются с этой проблемой и активно взаимодействуют с антифрод-службами других банков для минимизации атак. P2P-шлюзы банков — далеко не единственный способ проведения мошеннических платежей, задействованы и многие другие технологии прямого перевода денежных средств между клиентами.
«По большому счету, такая схема не выглядит слишком новой: социальная инженерия на сегодняшний день — основное оружие мошенников, фишинговые сайты тоже появились не вчера. Интересен тут именно факт проведения таких мошеннических транзакций именно через P2P-шлюзы банков, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Бороться с этим можно, по-видимому, только с помощью адресной блокировки мошеннических ресурсов, а это весьма непростая задача, и не у каждого банка или платежной системы найдутся на это ресурсы».
Источник: audit-it.ru