Мошенники, специализирующиеся на социальной инженерии, внедряют новый сценарий общения с банковскими клиентами. В легенде используются сразу несколько психологических ловушек, призванных притупить бдительность потенциальной жертвы.
О новом алгоритме мошенников узнало РИА Новости. Журналисту информагентства поступил звонок от «виртуального помощника Сбербанка»: робот сообщил собеседнику, что от его имени через приложение была подана заявка на потребительский кредит Сбербанка, которая была одобрена. «Виртуальный помощник» поинтересовался, почему клиент хочет получить эти средства на счет в другом банке, — якобы для зачисления кредита была «указана карта Альфа-Банка с окончанием 0220».
Сбросив звонок и перезвонив в Сбербанк, журналист удостоверился, что к нему обратились мошенники.
Руководитель проекта Общероссийского народного фронта «За права заемщиков» Евгения Лазарева, курирующая платформу «Мошеловка» по выявлению мошенников и борьбе с ними, увидела в новом скрипте наслоение нескольких тактик.
Так, вопрос о причине выбора карты другого банка — отсылка к «антиотмывочному» закону № 115-ФЗ, который предписывает проверять легитимность перечисления денег на счета третьих лиц. Как следует из общего характера комментариев эксперта, это, по ее мнению, одна из уловок, которые должны создать у жертвы впечатление общения с настоящим банком.
В упоминании «окончания» карты Лазарева видит многослойный подвох. В восприятии одного человека это могут быть последние цифры номера карты — банк при операциях иногда их сообщает, и все может звучать довольно правдоподобно. Кто-то другой расценит «окончание» как дату, когда завершается срок действия карты, и вспомнит новости этого года о том, что банки продлевали карты по указанию ЦБ, рассуждает Лазарева. При этом она напоминает, что счета и карты для перевода средств не указываются в кредитной заявке.
По мнению эксперта, сценарий со звонком банковского робота рассчитан на то, чтобы вызвать у человека панику, которая на руку мошенникам. «Если не прервать звонок, то жертву затем переключают на оператора для «решения проблемы», и в итоге методами социальной инженерии у человека либо выманивают платежные реквизиты, либо вынуждают его перевести деньги на «защищенный счет»», — объясняет Лазарева умысел аферистов.
В конце июля о появлении у мошенников нового сценария предупредил «Яндекс»: они стали обзванивать потенциальных жертв, подделывая голос виртуального голосового помощника «Алиса». В компании подчеркивали, что настоящая «Алиса» никогда не станет завязывать телефонный разговор сама.