В ВТБ отметили январский рост числа фишинговых сайтов, на которых пользователи вместо покупки билетов на мероприятия подписываются на мошеннический ресурс.
Схема позволяет мошенникам оперативно похищать деньги со счетов россиян, рассказал представитель банка: «С банковской карты покупателя происходят списания денежных средств в размере от 5000 до 20 тыс. рублей с разницей в 10–15 секунд до полного обнуления баланса».
Преступники рассылают фейковые объявления через имейл и соцсети. В них сказано, что пользователь должен заполнить на сайте платёжную форму, которая содержит его персональные и контактные данные, а также указать реквизиты банковской карты. Так жертва сама оформляет подписку на ресурс с подконтрольными злоумышленникам аккаунтами.
Ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров отметил, что ранее схема с многократным списанием встречалась нечасто — в более популярных моделях, использующих метод постепенного списания, для полного обнуления карты нужно было заранее знать баланс карты, так как количество списаний ограничено.
«Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3-D Secure (технология по защите платежей)», — сказал он.