Злоумышленники нашли способ обойти блокировку переводов
Главная » Новости

Злоумышленники нашли способ обойти блокировку переводов

Яков Шпунт 20 Ноября 2024 - 15:50
...
Злоумышленники нашли способ обойти блокировку переводов

Мошенники все чаще требуют не перевести деньги на «безопасный счет», а передать их курьеру. Так они обходят ограничения банков по блокировке подозрительных переводов.

Об изменениях в схемах мошенников рассказал «Известиям» основатель компании DLBI, которая занимается мониторингом утечек данных, Ашот Оганесян.

Злоумышленники сначала убеждают потенциальных жертв, что их средства под угрозой, но вместо перевода на некий «безопасный счет» они требуют их обналичить и передать через курьера. Затем курьеры конвертируют наличные в криптовалюту и переводят организаторам схемы.

«Курьеров для участия в хищении средств вербуют в телеграм-каналах или даркнете, а их комиссия составляет 5–10% от суммы похищенного. Иногда они предъявляют поддельные документы сотрудников правоохранительных органов, но чаще всего называют некий пароль, что оправдывается "секретностью" проводимой операции», — уточнил Ашот Оганесян.

При этом курьер, как отметил основатель DLBI, становится для организаторов схемы практически одноразовым ресурсом. Правоохранительные органы их выявляют и задерживают очень быстро — буквально после первой операции.

По мнению эксперта, тут помогают широкое распространение видеонаблюдения. В небольших населенных пунктах полицию выводят на курьеров родственники жертв мошенников. Однако похищенное все равно вернуть не удается.

Тем не менее, по оценкам DLBI, схема с курьерами используется уже в 80% эпизодов, связанных с телефонным мошенничеством. Подход позволяет, как отметил Ашот Оганесян, обходить все основные методы фрод-контроля.

В Банке России подтвердили «Известиям», что после введения новых мер злоумышленники стали чаще похищать деньги у граждан с использованием курьеров. Банки и регулятор уже озаботились созданием систем мониторинга дропов, и уже есть первые результаты.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга
Яков Шпунт 27 Февраля 2025 - 16:56
МошенничествоОнлайн-мошенничество Домашние пользователи BI.ZONE
BI.ZONE и Рег.ру вскрыли мошенническую схему с оплатой хостинга

Специалисты BI.ZONE Brand Protection и BI.ZONE Mail Security совместно с Рег.ру обнаружили мошенническую схему, связанную с криптовалютными платежами. Злоумышленники выдавали себя за хостинг-провайдера и предлагали клиентам пополнить баланс криптовалютой, но средства вместо хостера поступали на их кошельки.

Как действовали мошенники?

В рассылке злоумышленники сообщали пользователям, что из-за санкционных ограничений оплата хостинга теперь возможна только в криптовалюте. Для этого предлагалось перейти по ссылке на легитимный сервис криптовалютных платежей, где в качестве получателя был указан Рег.ру. Однако доступный способ перевода — donation (добровольное пожертвование), а не стандартная оплата услуг.

Хотя транзакции проходили через надёжную платформу, а не фишинговый сайт, деньги перечислялись на кошельки мошенников, а не на счёт хостинг-провайдера.

Что выдавало мошенников?

Несколько деталей позволили быстро выявить обман:

  • В письмах использовался устаревший фирменный стиль и название REG.RU, которое компания перестала использовать в 2023 году.
  • Адрес отправителя не имел отношения к Рег.ру.

Комментарии экспертов

Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:

«Использование криптовалюты в мошеннических схемах — не новость, но злоумышленники постоянно ищут новые способы обмана. Мы рекомендуем сохранять бдительность: при любых изменениях в работе сервисов официальные компании заранее информируют клиентов и публикуют обновления на своих сайтах. Проверяйте источники информации, обращайте внимание на адрес отправителя и, в случае сомнений, связывайтесь со службой поддержки».

Сергей Журило, директор по информационной безопасности Рег.ру:

«От таких атак не застрахована ни одна компания — достаточно лишь того, что у неё есть клиенты. Данные о регистраторе домена доступны публично, что упрощает задачу злоумышленникам. Мы регулярно отслеживаем подобные схемы и оперативно их блокируем, в том числе взаимодействуя с пользователями. Как крупнейший игрок на рынке, Рег.ру активно сотрудничает с ИБ-сообществом и участвует в инициативах по защите пользователей».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Продавцов на маркетплейсах хотят заставить регистрироваться через Госуслуги
Новость
Продавцов на маркетплейсах хотят заставить регистрироваться...
Деструктивные атаки на энергокомпании участились примерно на 60%
Новость
Деструктивные атаки на энергокомпании участились примерно на...
МТС Web Services оценила российский ИТ-рынок в 3,3 трлн рублей
Новость
МТС Web Services оценила российский ИТ-рынок в 3,3 трлн рубл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.