В Рунете распространилась схема онлайн-мошенничества с использованием P2P-шлюзов банков

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) заявила о распространении в Рунете схемы подмены платежных форм онлайн-оплаты, в результате которой деньги попадают на карты мошенников. Как стало известно «Коммерсанту», Росфинмониторинг по итогам запроса АППСИМ передал эту информацию в Роскомнадзор (там подтвердили получение), ЦБ и МВД. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических трансакциях через P2P-шлюзы банков, то есть сервисы, обрабатывающие переводы между картами физических лиц, при этом опрошенные банки подтвердили наличие проблемы.

Схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько форм, после чего его просят уплатить небольшую комиссию, введя данные своей банковской карты.

В итоге деньги поступают на банковские карты мошенников. По данным АППСИМ, до 80% трансакций на мошеннических сайтах идут через P2P-шлюзы банков, в остальных 20% используются подставные онлайн-магазины. Проблема может затрагивать многие российские банки, но в первую очередь Московский Индустриальный Банк и Всероссийский Банк Развития Регионов, утверждается в обращении.

В результате проверочных мероприятий МИнБанк выявляет сайты, на которых организуется указанный вид мошенничества, подтвердил изданию начальник управления информационной безопасности МИнБанка Игорь Плотников. Он отметил, что доступ по IP от подобных серверов блокируется на стороне банка. При этом за последнее время были выявлены сайты, на которых ввод информации о карте осуществлялся без перехода на страницу как банка, предоставляющего сервис переводов, так и банка-эмитента, указывает он. В ВБРР не ответили на запрос «Коммерсанта».

Собеседник газеты в одном из банков утверждает, что помимо упомянутых организаций подобные случаи нередко отмечаются в «Открытии» и QIWI. В пресс-службе «Открытия» сообщили, что схема выманивания средств через фишинговые сайты не новая, и назвали ее больной темой для всей индустрии, подчеркнув, что большая часть мошеннических трансакций проходит через системы платежей других банков.

Описанная проблема — общая для банков, у которых есть эквайринговые сервисы переводов с карты на карту и оплаты услуг, подтвердили в Тинькофф Банке. Обнаружив появление этой схемы, Тинькофф Банк во второй половине 2019 года внедрил ряд технологий и пересмотрел алгоритм работы антифрод-системы, рассказал его представитель.

Кирилл Ермаков, технический директор QIWI:

Действительно, социальная инженерия – самый популярный и доходный вид мошенничества в интернете, предполагающий относительно низкие затраты на его реализацию. Подобная проблема не связана исключительно с P2P-шлюзами для проведения транзакций между картами физических лиц – она затрагивает еще множество различных технологий, позволяющих производить прямой перевод денежных средств между клиентами.Мы в QIWI знаем о такой схеме выманивания средств не первый год, активно с ней боремся и стремимся сделать антифрод-систему на наших картах и кошельках максимально эффективной, чтобы предотвращать несанкционированный перевод средств как с наших карт и кошельков, так и в их пользу. Мы оцениваем как динамику переводов, так и множественные технические параметры платежа для определения его легитимности. Для минимизации подобных атак мы активно взаимодействуем с антифрод-службами других банков, что позволяет оперативно выявлять инциденты и предотвращать несанкционированный вывод денежных средств.

Ранее СМИ написали о новой схеме фишинга под названием «Белый кролик»: клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, переводит деньги злоумышленнику. Каждый отдельный этап не вызывает подозрений, и его сложно отследить службе безопасности банка. Атаки по такой схеме адресные, и для конкретного пользователя формируется одноразовая ссылка, а когда владелец службы безопасности отправит жалобу регистратору сайта на неправомерное использование бренда или фишинг, ссылка, по которой открывался мошеннический портал, просто не сработает.