Оффлайн
- Регистрация
- 14.05.16
- Сообщения
- 11.398
- Реакции
- 501
- Репутация
- 0
Мошенники начали красть деньги граждан через онлайн-сервисы российских банков
23.03.2020, Пн, 10:41, Мск , Текст: Роман Георгиев
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Росфинмониторинг в связи с распространением новой мошеннической схемы, которая, впрочем, оказывается новой лишь по одному параметру.
Новая схема мошенничества
Российская ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в Росфинмониторинг с сообщением о новой мошеннической схеме: киберпреступники используют P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц. Росфинмониторинг передал эти сведения в Роскомнадзор и МВД, и несколько банков уже подтвердили наличие проблемы.
Как пишет газета «Коммерсант», схема заключаются в следующем. Мошенник создает сайт по проведению платных опросов или каких-то других аналогичных мероприятий. После участия пользователю приходит ссылка на получение крупного выигрыша. Правда, для получения денег пользователю нужно заполнить несколько форм и оплатить небольшую комиссию, введя данные своей банковской карты.
Естественно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей.
Мошенники выводят деньги у жертв через P2P-шлюзы банков
Около 80% таких транзакций идут через P2P-шлюзы банков. В первую очередь, по данным АППСИМ, речь идет о Минбанке и Всероссийском банке развития регионов. Еще 20% подобных транзакций проводятся через подставные онлайн-магазины.
Поштучная обработка
Минбанк уже заявил, что выявляет сайты, на которых организуется этот вид мошенничества. Банк начал блокировать доступ по IP от заподозренных в рассылке серверов.
По данным «Коммерсанта», подобные случаи нередко отмечаются в банках «Открытие» и киви. Представители сервиса киви впоследствии признали, что сталкиваются с этой проблемой и активно взаимодействуют с антифрод-службами других банков для минимизации атак. P2P-шлюзы банков — далеко не единственный способ проведения мошеннических платежей, задействованы и многие другие технологии прямого перевода денежных средств между клиентами.
«По большому счету, такая схема не выглядит слишком новой: социальная инженерия на сегодняшний день — основное оружие мошенников, фишинговые сайты тоже появились не вчера. Интересен тут именно факт проведения таких мошеннических транзакций именно через P2P-шлюзы банков, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Бороться с этим можно, по-видимому, только с помощью адресной блокировки мошеннических ресурсов, а это весьма непростая задача, и не у каждого банка или платежной системы найдутся на это ресурсы».
You must be registered for see links
You must be registered for see links
You must be registered for see links
You must be registered for see links
23.03.2020, Пн, 10:41, Мск , Текст: Роман Георгиев
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Росфинмониторинг в связи с распространением новой мошеннической схемы, которая, впрочем, оказывается новой лишь по одному параметру.
Новая схема мошенничества
Российская ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) обратилась в Росфинмониторинг с сообщением о новой мошеннической схеме: киберпреступники используют P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц. Росфинмониторинг передал эти сведения в Роскомнадзор и МВД, и несколько банков уже подтвердили наличие проблемы.
Как пишет газета «Коммерсант», схема заключаются в следующем. Мошенник создает сайт по проведению платных опросов или каких-то других аналогичных мероприятий. После участия пользователю приходит ссылка на получение крупного выигрыша. Правда, для получения денег пользователю нужно заполнить несколько форм и оплатить небольшую комиссию, введя данные своей банковской карты.
Естественно, ни о каких выигрышах речи не идет, а пользователь просто теряет деньги. По всей видимости, мошенники атакуют только российских или русскоязычных пользователей.
Мошенники выводят деньги у жертв через P2P-шлюзы банков
Около 80% таких транзакций идут через P2P-шлюзы банков. В первую очередь, по данным АППСИМ, речь идет о Минбанке и Всероссийском банке развития регионов. Еще 20% подобных транзакций проводятся через подставные онлайн-магазины.
Поштучная обработка
Минбанк уже заявил, что выявляет сайты, на которых организуется этот вид мошенничества. Банк начал блокировать доступ по IP от заподозренных в рассылке серверов.
По данным «Коммерсанта», подобные случаи нередко отмечаются в банках «Открытие» и киви. Представители сервиса киви впоследствии признали, что сталкиваются с этой проблемой и активно взаимодействуют с антифрод-службами других банков для минимизации атак. P2P-шлюзы банков — далеко не единственный способ проведения мошеннических платежей, задействованы и многие другие технологии прямого перевода денежных средств между клиентами.
«По большому счету, такая схема не выглядит слишком новой: социальная инженерия на сегодняшний день — основное оружие мошенников, фишинговые сайты тоже появились не вчера. Интересен тут именно факт проведения таких мошеннических транзакций именно через P2P-шлюзы банков, — говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. — Бороться с этим можно, по-видимому, только с помощью адресной блокировки мошеннических ресурсов, а это весьма непростая задача, и не у каждого банка или платежной системы найдутся на это ресурсы».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links