Руководитель проекта ОНФ «За права заёмщиков» Евгения Лазарева рассказала о новых тактиках мошенников.
«Обоснования ошибочности перевода в таких схемах встречаются абсолютно любые – это могут быть заверения в путанице с платежами или «бонусное зачисление по программе поддержки» от ведомства с авторитетно звучащим названием. В фокус нашего внимания попали несколько основных вариантов схемы с возвратом «по ошибке отправленных денег», – сообщила она.
Злоумышленники могут перевести небольшую сумму на карту жертвы (номер известен из утекших баз в даркнете), после чего попросят вернуть средства, ссылаясь на ошибочность перевода. Однако перевод просят совершить на реквизиты третьего лица, которому якобы и предназначались средства. Если исполнить их просьбу, произойдет транзакция, являющаяся закрепительным платежом для привязки карты к какой-либо интернет-площадке. После этого мошенникам уже не нужны никакие коды или SMS – они могут совершать покупки и с помощью привязанных к карте сервисов, и списывать деньги с карт клиентов без дополнительной верификации.
Второй вариант – перечисление «авансов» за покупку. Покупателя просят отправить предоплату на карту как резерв; сама же карта принадлежит не мошеннику, а другой жертве. Затем злоумышленники звонят получившему «ошибочный перевод» и убеждают «вернуть» деньги на другую карту. После покупатель, не получивший товар, требует вернуть средства от того, кому переводил деньги, а мошенники остаются в стороне.
Третий вариант – с применением IP-телефонии. Происходит подмена номера SMS-информирования банка и отправка жертве сообщения, в котором её извещают, что на её счет поступил платеж от неизвестного лица. После чего преступники связываются с жертвой, сообщают об «ошибочности» платежа и требуют возврата средств, указывая номер карты, на которую деньги нужно вернуть.
В финальном сценарии мошенники просят подтвердить легитимность получения «бонусной поддержки», в противном случае обещая судебное и уголовное преследование за незаконное обогащение. Они предлагают перейти по фишинговой ссылке в сообщении, где уже и проводится сбор персональных данных и данных карт потребителя.