Мошенники начали регистрировать на имена россиян аккаунты на букмекерских сайтах, чтобы использовать их для вывода похищенных денежных средств.
Схема заключается в следующем: скамер звонит жертве, уточняет её основные персональные данные и просит назвать только что пришедший SMS-код под предлогом доставки заказа с маркетплейса. Код, как оказывается, генерируется системой букмекерской конторы — как подтверждение регистрации аккаунта. При этом необходимые ПДн могут быть получены и просто из утекших баз.
Иногда злоумышленник звонит второй раз и, представляясь сотрудником банка, сообщает, что в первый раз жертва говорила с мошенником, который выманил у неё «проверочный» код, а сейчас якобы настало время для настоящей авторизации — с полной проверкой паспортных данных.
Дело в том, что для пополнения кошелька и вывода денег учётная запись на сайте букмекерской конторы должна быть верифицирована на «Госуслугах» или в Едином центре учёта переводов ставок букмекерских контор и тотализаторов (ЦУПИС), а цель всей схемы, как пояснил директор департамента расследований T.Hunter Игорь Бедеров, не в получении прибыли от ставок, а в «транзитном» использовании кошелька — в маскировке движения украденных средств под видом легальных операций.
В одной из отраслевых компаний назвали такой алгоритм реальным, но реализацию проблематичной — ввиду многоступенчатой системы отслеживания подозрительных аккаунтов и конкретных ставок.
