Погасил долги за коммуналку? Попал в лапы мошенников
Злоумышленники, выманивающие у своих жертв критичные данные их банковских карт и обчищающие затем их банковские счета, решили применить новый метод обмана. На этот раз в их поле зрения попали клиенты ВТБ - активного игрока на рынке сбора коммунальных платежей.
Суть обмана – в рассылке от имени банка ВТБ поддельных квитанций о несуществующих долгах за коммунальные услуги.
Долговые квитанции за услуги ЖКХ, особенно в конце года – явление нередкое, поэтому никого не удивляет. К тому же следствием режима вынужденной самоизоляции, а затем и удаленной работы, на которую перевели значительную часть работников многие компании, стал рост объема коммунальных услуг – граждане расходуют намного больше воды, электричества и газа (многие уже поставили счетчики расхода газа). Поэтому «долговые» квитанции с перерасходом в 10-20 тыс. руб. от привычных сумм, как и настойчивые просьбы срочно погасить эту задолженность, особого удивления не вызывали.
Как прокомментировал в СМИ вице-президент ВТБ, руководитель департамента эквайринга Алексей Киричек, вопрос погашения задолженности может быть в особенности актуален для тех жильцов, которые несвоевременно передавали показания счетчиков расходования воды и электроэнергии – всем известно, что управляющие компании традиционно делают перерасчет за ЖКУ в конце года.
Стоит отметить, что фальшивые квитанции – сам по себе далеко не новый метод обмана. Им уже несколько десяткой лет пользуются злоумышленники, раскладывая по почтовым ящикам точные копии «долговых» квитанций за услуги ЖКХ, в которых реквизиты поставщиков коммунальных услуг (управляющих компаний) заменяются реквизитами подставных юридических лиц. Ничего не подозревающие «должники», оплачивая такую квитанцию, просто отправляли свои деньги на адрес мошенников.
«Мошенничество с ЖКХ не является новшеством, но с каждым годом мошеннические схемы становятся сложнее, - прокомментировала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова. - Если раньше они занимались простой рассылкой писем, то теперь за ней следуют звонки. Из этого можно сделать вывод, что злоумышленники располагают не только электронным адресом, но и контактным телефоном тех, кого они собираются обмануть».
Обновленная схема обмана стала намного сложнее. Выбранная потенциальная жертва получает «долговую» квитанцию по электронной почте, с просьбой срочно оплатить ее онлайн, и с активной ссылкой, ведущей на поддельный сайт для оплаты.
«Должник», введя данные своей карты на этом сайте, предоставлял таким образом доступ мошенникам к своему банковскому счету, чем они тут же и пользовались.
Ту потенциальную жертву, которая запаздывает с оплатой «долгов», мошенники начинают «обрабатывать» по телефону, используя методы социальной инженерии. Звонок поступает «должнику» от имени управляющей компании, в процессе разговора его убеждают в наличии задолженности, проводят «проверку» совершенных им ранее платежей за услуги ЖКХ, в ходе которой выясняют способы оплаты и реквизиты карты, по которой проводился платеж. После этого жертве предлагают совершить «тестовую транзакцию для проверки» и сообщить злоумышленникам код из SMS.
«Обертки» социальной инженерии меняются постоянно, - говорит заместитель руководителя CERT Group-IB Ярослав Каргалев. - Пандемия коронавируса в очередной раз наглядно показала, как искусно мошенники подстраиваются под ситуацию и оперируют актуальной информацией, а их потенциальные жертвы оказываются совсем не готовы к такому развитию событий».
Пока с новой схемой столкнулись клиенты банка ВТБ. Другие банки, судя по комментариям их представителей в СМИ, таких инцидентов к настоящему времени не зафиксировали.