Мошенники стали атаковать банковские сервисы с помощью умных ботов

Они сверяют слитые номера телефонов из базы с помощью умных ботов и смотрят, можно ли оформить на них карту или нет.

Мошенники нашли новый способ атаки банковских сервисов в России. Об этом со ссылкой на специализирующуюся на информационной безопасности и защите онлайн-ресурсов от ботов компанию сообщает «Ведомости».

Злоумышленники стали атаковать внешние сервисы крупных кредитных организаций, которые предлагают выпустить кобрендинговую карту для покупок у партнера с большой скидкой, и где можно авторизоваться по номеру телефона. Они сверяют слитые номера телефонов из базы с помощью умных ботов и смотрят, можно ли оформить на них карту или нет. После пробива номера мошенники звонят пользователям и убеждают перевести деньги на «безопасный счёт», назвать код из sms и пользуются привычными техниками.

По словам руководителя аналитического отдела Антона Чемякина, распознать ботов сложно, так как они максимально мимикрируют под реальных пользователей. Последнюю атаку удалось выявить благодаря массовой отправке sms-сообщений с кодом.

Как отметил директор департамента предотвращения транзакционного мошенничества одного из банков Игорь Шульга, мошенники пробивают данные при переводе через СБП, чтобы узнавать предпочтительный банк потенциальной жертвы. Имеющиеся данные дополнительно обогащаются – мошенники получают полные ФИО, адрес, данные карты, паспортные данные физического лица, что помогает создать иллюзию полной достоверности происходящего и втереться в доверие.

Мошенники научились заметать следы, прибегая к помощи дропперов – людей, у которых они арендуют банковские карты. Как заявила эксперт проекта «Народного фронта» «За права заемщиков» и платформы «Мошеловка» Александра Пожарская, дропперы получают указания от мошенников, на какой счёт следует перевести деньги, которые поступили им на карту. Это даёт злоумышленникам возможность прятать цепочки движения похищенных средств. Пока правоохранительные органы размотают всю цепочку, следы ее организаторов уже могут затеряться, сообщает Лента.ру.