Меню

Крупный банк выявил новый сценарий кибермошенничества

Накануне школьных госэкзаменов злоумышленники массово создают Telegram-каналы, в которых предлагают учащимся купить ответы на тесты ЕГЭ и ОГЭ, выяснила платформа Тинькофф Защита.

Платформа мониторит в социальных сетях упоминания по маркерным словам, используемым мошенниками в разных сценариях. Как рассказали специалисты, жертвы обратились к сотрудникам банка с жалобами на мошенников — к проверке подключились аналитики Центра экосистемной безопасности Тинькофф, который занимается расследованием мошенничества, выявлением массовых инцидентов и созданием механизмов и алгоритмов для защиты клиентов от атак.

Сотрудники центра скорректировали алгоритм поиска с учетом нового сценария, в результате платформа только в Telegram обнаружила больше 30 каналов, в которых злоумышленники «продают» ответы. Совокупное количество участников в каналах — более 1,5 млн пользователей. 

Даже если предположить, что лишь треть пользователей попадется на уловку, суммы потерь исчисляются десятками миллионов рублей, отметили в Тинькофф Защите.

Мошенники создают Telegram-канал, выкладывают посты с продажей ответов на тесты. Для большей убедительности прикладывают «примеры» ответов, прогревают аудиторию призывами ставить реакции под постами и приглашать друзей, рассказали специалисты.

Участники канала либо переводят средства по реквизитам, указанным в посте, либо пишут администратору, и номер карты им высылают в личные сообщения. Ответов пользователи не получают, а после перевода и отправки квитанции об операции администратор блокирует доступ в канал, чтобы они не могли оставлять комментарии под постами. 

В схеме задействована целая группа мошенников. Они используют дропов — людей, которые оформляют на себя карты банков, а потом продают их за небольшую сумму организаторам схемы. Таким образом, у мошенников появляется доступ к большому количеству карт, на которые можно получать много переводов. В группе кто-то работает с дропами и занимается выводом денег, а кто-то ведет сами каналы, публикует посты и прогревающий контент. При этом каналы принадлежат одной группировке мошенников, поскольку совпадение текстов постов во всех каналах практически 100%, — рассказал вице-президент и руководитель Центра экосистемной безопасности Тинькофф Алексей Бакланов. 

Обнаружить и закрыть такие каналы сложно, поскольку пострадавшие редко обращаются с жалобами в банк и полицию, отметили аналитики. Сотрудники Центра Тинькофф отправили администрации мессенджера запросы на блокировку этих каналов, но даже в случае блокировки мошенники могут создать аналогичные каналы и использовать новые карты. Уже сейчас, помимо карт банков, они применяют биткоин-кошельки, предупредили аналитики.