Россиянам стали рассылать рекламные объявления о покупке билетов на концерты и спектакли со ссылками на фишинговые сайты. Клиенты, полагая, что покупают билеты на мероприятия, оформляют на этих сайтах подписку. По ней мошенники за несколько секунд списывают деньги с карт. Такую схему обмана пользователей зафиксировали в ВТБ.
«С банковской карты покупателя происходят списания денежных средств в размере от 5 тыс. до 20 тыс. руб. с разницей в 10–15 секунд до полного обнуления баланса», – говорится в пресс-релизе.
В банке пояснили, что мошенники рассылают объявления при помощи социальных сетей и мессенджеров. Жертве предлагается заполнить на сайте платёжную форму, которая включает контактные данные пользователя и реквизиты банковской карты.
– Мы предполагаем, что после получения реквизитов карты на фишинговом сайте запускался бот, который инициировал платежи с подлимитной суммой, не требующей подтверждения платежа через 3D-Secure, – сказал РБК ведущий аналитик Digital Risk Protection в Group-IB Евгений Егоров.
По данным ЦБ, только за третий квартал 2021 года мошенники похитили у клиентов российских банков 3,2 млрд руб. Из этой суммы банки вернули клиентам только 250 млн рублей.
Источник «Коммерсантъ»