Обман по акции: мошенники стали применять фальшивую банковскую рекламу

Злоумышленники похищают данные пользователей под предлогом подарков на карту

В популярных мессенджерах появились фейковые рекламные акции от имени банков — об этом предупредили эксперты. Злоумышленники обещают отправить потенциальным жертвам на карты денежные призы, но на деле под этим предлогом пытаются получить доступ к их персональным данным или к личным кабинетам в онлайн-банках. Подробности о том, почему мошенники стали применять фальшивую банковскую рекламу, чем это опасно и как защититься от таких угроз, читайте в материале «Известий».

Подарок от банка

О том, что в популярных мессенджерах появились фейковые рекламные акции от имени банков, сообщил старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов. По словам Чугунова, мошенники от имени ВТБ обещают «подарить» 3 тыс. рублей на карту за переход по ссылке и участие в реферальной программе.

«Таким способом мошенники рассчитывают получить доступ к персональным данным или личному кабинету человека в онлайн-банке — вне зависимости от того, в каком банке хранятся его деньги», — рассказал Чугунов.

После перехода по фишинговой ссылке пользователь попадает на страницу с анкетой для ввода персональной информации. При этом для подтверждения действий сайт мошенников запрашивает код из SMS — именно он дает злоумышленникам возможность управлять онлайн-банком жертвы или же ее аккаунтом на портале «Госуслуги».

Как говорит в беседе с «Известиями» ведущий GR менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова, в схемах с фейковыми рекламными акциями от имени банков на руку мошенникам играет тот факт, что сегодня почти все финансовые организации перешли на электронный документооборот. Клиентам больше не нужно посещать банковские офисы, а потому любые онлайн-предложения от их имени вызывают меньше подозрений.

Механизмы обмана

В схемах с фейковыми рекламными акциями от имени банков мошенники нередко используют фирменную символику финансовых организаций, имитируют стиль их сообщений, а также для правдоподобности добавляют некоторые детали — например, ИНН, ЕРИД или ссылки на настоящие банковские сайты. За участие в акциях, опросах или присоединение к реферальной программе потенциальным жертвам обещают денежные призы.

— Случаи мошенничества, связанные с фейковыми банковскими акциями, в последнее время фиксируются всё чаще, — говорит в беседе с «Известиями» аналитик по информационной безопасности R-Vision Ной Торосян. — Одна из схем, которая активно используется злоумышленниками, — рассылка фишинговых писем от имени крупного банка с предложением «специальной акции».

По словам эксперта, в таких письмах мошенники предлагают зарегистрироваться на сайте, активировать свой аккаунт и получить 5 тыс. рублей на личный счет.

Используя методы социальной инженерии, они обозначают сжатые временные рамки, в которые можно воспользоваться предложением. Это заставляет пользователя из опасений упустить выгоду активнее реагировать на предложение злоумышленников.

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова дополняет, что специалистам по кибербезопасности также известны схемы, в которых злоумышленники под видом представителей финансовых организаций якобы предлагают потенциальным жертвам деньги за прохождение опроса о качестве обслуживания. Однако на определенном этапе человека также попросят ввести по фишинговой ссылке номер карты и другие конфиденциальные данные.

— Схема с фейковыми банковскими опросами за денежное вознаграждение была обнаружена еще в марте 2021 года, — рассказывает старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына. — Мошенники использовали ее волнами, ресурсы активно регистрировались и продвигались несколько раз в год, но потом затихали на некоторое время. За это время в ней использовалось как минимум 11 банковских брендов, что говорит о масштабе схемы.

Факторы риска

По словам Марии Синицыной, схемы, связанные с фейковыми рекламными акциями от имени банков, опасны своей массовостью и могут лишить потенциальных жертв всех средств на их счетах. Александра Шмигирилова добавляет, что человек, который видит такую рекламу, прежде всего обращает внимание на тот факт, что получит какую-то выгоду. Поэтому он не так внимателен и острожен, как обычно, и в погоне за выгодой легче идет на то, чтобы поделиться своими данными.

— В целом банки достаточно часто предлагают текущим и потенциальным клиентам акции, пакеты услуг и бонусы, так что пользователь может просто не обратить внимания, что в данном случае предложение пришло через соцсеть, — рассказывает собеседница «Известий».

В свою очередь, Ной Торосян отмечает, что жертвы банковских схем мошенников рискуют потерять не только средства, но также лишиться доступа к онлайн-банкингу и раскрыть личные данные. При этом, если конфиденциальная информация попадает к мошенникам, это открывает возможности для последующих атак — к примеру, использования данных для совершения преступлений.

Кроме того, распространение поддельных акций подрывает доверие к реальным предложениям банка, что создает репутационные риски и может негативно сказаться на бизнесе и его клиентах. Впрочем, по словам начальника управления тестирования безопасности «Т1 Иннотех» Максима Щедрина, сегодня финансовые организации совершенствуют способы противодействия мошенникам.

— Они улучшают антифрод-системы, внимательно следят за транзакциями и блокируют подозрительные переводы, а в некоторых случаях возвращают клиентам украденные средства, — говорит специалист.

Однако, несмотря на эту работу, в борьбе с мошенниками очень многое по-прежнему зависит от самих пользователей. В частности, если поступило заманчивое предложение от имени банка, Александра Шмигирилова советует в первую очередь связаться с той финансовой организацией, которая якобы предлагает акцию. Если это банк, с которым клиент уже работает, то проверить информацию можно через поддержку в личном кабинете. Если же банк новый, лучше позвонить или зайти в отделение лично. Таким образом легко избежать попадания в сети мошенников: если акция действительно существует, то любой банковский работник расскажет о ней и клиент сможет воспользоваться предложением.

Уйти в защиту

Если информация об акции распространяется исключительно в мессенджерах и соответствующие сообщения отсутствуют на официальном сайте банка и других верифицированных ресурсах, вероятно, пользователь столкнулся с действиями злоумышленников. Как отмечает Максим Щедрин, одним из признаков фальшивой акции может стать просьба мошенников перейти по подозрительной ссылке, название которой содержит ошибки.

— Если третьи лица просят вас назвать секретный код из SMS-сообщения или предоставить персональные данные, например номер CVV, вероятно, злоумышленники хотят получить доступ к вашим счетам, — говорит собеседник «Известий». — Реальный сотрудник банка никогда не будет запрашивать эту информацию.

В свою очередь, Мария Синицына рекомендует проверять домены, на которые ведет ссылка, якобы принадлежащая банку. По словам эксперта, в таких схемах часто реальная ссылка мошеннического ресурса маскируется под официальный домен бренда в рекламных постах, поэтому стоит перепроверять домен на каждом этапе. Сделать это можно при помощи сервисов Whois: если домен зарегистрирован пару дней назад, то с высокой вероятностью это создали злоумышленники.

Чтобы избежать таких инцидентов, следует внимательно относиться к любой входящей информации и тщательно проверять легитимность акций. Если же человек все-таки столкнулся с неправомерными действиями третьих лиц, следует моментально обратиться в службу поддержки банка по номеру телефона, указанному на платежной карте, или через другие верифицированные каналы и сообщить об инциденте, заключает Максим Щедрин.